1、在計算機網絡和信息安全迅速發(fā)展的今天，P2P網絡技術得到了廣泛應用。由于P2P體系結構的開放性，使網絡中各個節(jié)點間的信息傳遞和文件共享面臨較大的安全威脅。因此，保證P2P網絡中各個節(jié)點的安全對文件共享和即時數據傳輸具有十分重要的意義。
　　本文研究了橢圓曲線密碼體制ECC和安全套接層協(xié)議SSL，利用OpenSSL開發(fā)工具將這二者進行有效地結合，創(chuàng)建并實現了一種安全的P2P通信模型。該模型設計了一種基于ECC的數字證書，并對SSL握

2、手協(xié)議進行基于ECC算法的擴展。通過ECDSA算法和ECC數字證書對通信雙方進行雙向身份認證。此外，在SSL協(xié)議的握手階段，利用ECDH算法生成共享密鑰，通信雙方將依據這一共享密鑰和雙方所產生的隨機數計算會話密鑰，并將該會話密鑰作為AES的加密密鑰，以實現數字信息的保密傳輸。最后，利用對稱加密算法實現了本地文件的加密存儲，從而確保用戶數字證書和本地文件的安全。
　　經過實驗測試，該通信模型不僅具有SSL安全簡潔、易于移植和ECC高