基于PKI-CA認證的BitTorrent安全通信的研究.pdf

1、隨著互聯(lián)網(wǎng)技術的迅速發(fā)展，P2P技術得到越來越多的關注。目前，P2P技術已應用于眾多領域，如文件共享、對等計算、協(xié)同工作、P2P搜索技術、流媒體等。在這些領域中，文件共享技術引發(fā)了P2P技術的熱潮。利用P2P文件共享技術，每個節(jié)點都可以作為服務器存儲文件并供其他節(jié)點下載，同時也可以作為客戶端從其他節(jié)點下載文件。BitTorrent是文件共享技術的典型代表，并以其“用戶越多下載越快”的優(yōu)點得到廣泛應用。但是它也存在很多問題，典型的是版權問

2、題、網(wǎng)絡安全問題等。目前，已有一些 P2P公司研究版權問題。本文主要研究如何通過 BitTorrent文件分發(fā)系統(tǒng)安全的發(fā)布有益信息。本文主要是面向企業(yè)、機構等構建了一個安全的BitTorrent文件分發(fā)系統(tǒng)，并對其關鍵模塊進行設計。
　　本文主要的研究工作如下：
　?。?）研究了BitTorrent系統(tǒng)中節(jié)點與追蹤器之間的通信協(xié)議以及節(jié)點之間的通信協(xié)議，并分析了系統(tǒng)的工作流程。
　　（2）PKI是基于公鑰密碼理論和技

3、術建立起來的安全體系。本文闡述了PKI技術的密碼學基礎、PKI模型和組成、PKI標準、X.509證書格式、CRL、SSL協(xié)議。
　　（3）結合PKI/CA技術，基于OpenSSL函數(shù)庫設計了一個CA認證中心。設計內容主要為：CA認證中心的客戶端模塊主要包括生成密鑰對、生成PKCS＃10格式證書請求、生成 PKI消息；RA模塊主要包括證書申請審核、證書撤銷審核；CA模塊主要包括 CA總體設計、簽發(fā) X.509證書、撤銷證書與簽發(fā)CR