傳感器網(wǎng)絡(luò)密鑰管理方案的抗攻擊性研究與分析)

1、傳感器網(wǎng)絡(luò)密鑰管理方案的抗攻擊性研究與分析*）黃文文 彭雅麗 鄒成武 余 敏 （江西師范大學(xué)計(jì)算機(jī)信息工程學(xué)院 南昌330022）摘 要安全機(jī)制中密鑰管理方案的研究一直是傳感器網(wǎng)絡(luò)的研究熱點(diǎn)。本文以其評估指標(biāo)中最重要的抗攻擊性為重點(diǎn)進(jìn)行分析，結(jié)合傳感器網(wǎng)絡(luò)密鑰管理方案的約束因素，對目前的密鑰管理方案進(jìn)行深入的抗攻擊性分析，進(jìn)而提出使用鏈路被破解概率作為密鑰管理方案分析的關(guān)鍵因子，并以Q-composite、PPKS經(jīng)典方案進(jìn)行鏈路被破解概率分析，得到方案設(shè)計(jì)的最優(yōu)指標(biāo)。通過抗攻擊性關(guān)鍵因子的分析，能對密鑰管理方案進(jìn)行定量的準(zhǔn)確評估，是密鑰管理方案設(shè)計(jì)的重要依據(jù)。關(guān)鍵詞 傳感器網(wǎng)絡(luò)，密鑰管理，抗

2、攻擊性Analysis and Resisting attacks Research of Key Management Schemes in Sensor Networks HUANG Wen-Wen PENG Ya-Li ZOU Cheng-Wu YU Min (College of Computer Information Engineering, Jiang Xi Normal University, NanChang 330022)Abstract Security is vital to determine whether sensor networks can be fully

3、developer or not, and for network security, key management is the most vital at all. This paper takes resisting attacks as the most important of the evaluation metrics about key management schemes, and the constraints of key management in senor networks, analyzing the capability of resisting attacks

4、 of key management schemes. Then, the cracked of probabilistic in a security link which can be considered the key factor of analyzing the key management schemes is presented, and analyzing PPKS and Q-composite according to the key factor, it ensures to choose effective schemes. By the analysis of th

5、e key factor of resisting attacks, the accuracy of the evaluation results are improved, which is the important principles of designing the key management schemes.Keywords Sensor networks，Key management，Resisting attacks1 引言 無線傳感網(wǎng)絡(luò)由微型低功耗的節(jié)點(diǎn)組成，在監(jiān)測區(qū)域內(nèi)協(xié)同地感知、處理和傳輸環(huán)境信息，能夠極大地擴(kuò)展人類感知客觀物理世界的能力，必將大規(guī)模地應(yīng)用于社會生活的各

6、個領(lǐng)域。由于傳感器網(wǎng)絡(luò)對安全的特殊要求，加之其節(jié)點(diǎn)能量、計(jì)算和存儲能力受限的特點(diǎn)，其安全性問題成為當(dāng)前研究的熱點(diǎn)和難點(diǎn)1-2。在傳感器網(wǎng)絡(luò)的安全機(jī)制中，密鑰的安全性是基礎(chǔ)。密鑰的有效應(yīng)用又直接和密鑰管理機(jī)制的有效性相關(guān)，因此，密鑰管理是傳感器網(wǎng)絡(luò)安全中最基本的問題。目前，密鑰管理方案的安全性主要由網(wǎng)絡(luò)安全的連通概率、共享密鑰協(xié)商負(fù)擔(dān)和抗攻擊能力來進(jìn)行評價。而抗攻擊能力是評價一個密鑰管理方案安全性最關(guān)鍵的指標(biāo)。本文針對密鑰管理的攻擊類型，結(jié)合傳感器網(wǎng)絡(luò)密鑰管理方案的約束因素，對目前的密鑰管理方案進(jìn)行深入的抗攻擊性分析，進(jìn)而提出使用鏈路被破解概率作為密鑰管理方案分析的關(guān)鍵因子，并以Q-compos

7、ite、PPKS經(jīng)典方案進(jìn)行分析，得到密鑰管理方案設(shè)計(jì)的最優(yōu)指標(biāo)。通過對關(guān)鍵因子的分析，能對密鑰管理方案進(jìn)行定量的準(zhǔn)確評估，是密鑰管理方案設(shè)計(jì)的重要依據(jù)。2 傳感器網(wǎng)絡(luò)影響密鑰管理的約束因素傳感器網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)相比3，有其特殊的特點(diǎn)，分析影響密鑰管理的約束因素能為在傳感器網(wǎng)絡(luò)密鑰管理方案的設(shè)計(jì)中提供重要的研究依據(jù)，下面分別從傳感器節(jié)點(diǎn)和整個網(wǎng)絡(luò)的角度來分析約束因素。節(jié)點(diǎn)的限制：傳感器節(jié)點(diǎn)能量、計(jì)算能力有限使得在傳感器網(wǎng)絡(luò)中采用公鑰算法存在一定困難，如Diffie-Hellman 密鑰協(xié)商或者RSA簽名，但一些研究4表明非對稱加密算法經(jīng)過優(yōu)化后才能適應(yīng)傳感器網(wǎng)絡(luò)；內(nèi)存的限制,使得網(wǎng)絡(luò)節(jié)點(diǎn)中只能存

8、儲有限的密鑰數(shù)量，不能針對網(wǎng)絡(luò)中的每對節(jié)點(diǎn)保存不同的密鑰；節(jié)點(diǎn)外部條件影響，它常布置在公共環(huán)境或者敵方范圍內(nèi)，節(jié)點(diǎn)的外部攻擊沒有保證,密鑰信息容易被截獲或丟失；節(jié)點(diǎn)之間的通訊也消耗能量，傳送1bit的耗電量遠(yuǎn)大于計(jì)算1bit的耗電量。網(wǎng)絡(luò)的限制：有限的預(yù)配置，由于Ad-Hoc網(wǎng)絡(luò)特性,預(yù)先配置的信息必須是有限的，以支持一個靈活的網(wǎng)絡(luò)；數(shù)據(jù)包的大小影響節(jié)點(diǎn)的能量消耗，網(wǎng)絡(luò)中傳送的數(shù)據(jù)包的尺寸相對較小，密碼服務(wù)應(yīng)遵循包大小限制以降低因傳送額外的字節(jié)而帶來的通信能量的開銷，而且網(wǎng)絡(luò)中包傳輸是無連接的，由于阻塞可能造成丟失數(shù)據(jù)包；網(wǎng)絡(luò)的多跳路由協(xié)議會引起時間延遲，如在安全服務(wù)(如認(rèn)證)中時間是很重要的

9、因數(shù)，在密鑰分發(fā)中應(yīng)盡可能減少時間延遲以保證數(shù)據(jù)的及時性，如果節(jié)點(diǎn)使用過去的密鑰就會帶來密鑰同步問題。 3 傳感器網(wǎng)絡(luò)密鑰管理方案分析3.1 密鑰管理攻擊類型大多數(shù)密鑰管理方案在設(shè)計(jì)時,并沒有充分考慮安全方面的問題。因此，針對這些密鑰管理方案有多種攻擊方法, 常見的密鑰管理方案攻擊類型如下：捕獲節(jié)點(diǎn)攻擊:節(jié)點(diǎn)中可能存儲了冗余的密鑰信息,這些密鑰信息以一定的概率被其它節(jié)點(diǎn)使用。它們被捕獲后通過獲取其它節(jié)點(diǎn)內(nèi)部的敏感信息,作為其他攻擊活動的起點(diǎn)。復(fù)制節(jié)點(diǎn)攻擊:攻擊者在捕獲節(jié)點(diǎn)后得到其密鑰信息,利用這些信息來構(gòu)建惡意節(jié)點(diǎn)的密鑰,其危害性很大。最壞情況下被復(fù)制節(jié)點(diǎn)表現(xiàn)出任意的行為見Byzatine模型

10、。女巫(Sybil)攻擊:Sybil攻擊是其中一個惡意節(jié)點(diǎn)不斷的聲明有多重身份，使其更易成為路由路徑中的節(jié)點(diǎn),然后和其他攻擊方法結(jié)合使用,達(dá)到攻擊的目的。密鑰預(yù)分配機(jī)制是一種抵抗Sybil攻擊的方法。拒絕服務(wù)(DoS)攻擊:攻擊節(jié)點(diǎn)以不同的身份連續(xù)向某一鄰居節(jié)點(diǎn)發(fā)送路由或數(shù)據(jù)請求報文,使該鄰居節(jié)點(diǎn)不停的分配資源以維持一個新的連接。密鑰發(fā)現(xiàn)、密鑰建立、多跳轉(zhuǎn)發(fā)等階段都存在不同程度的Dos攻擊的風(fēng)險。3.2 密鑰管理方案抗攻擊性分析目前密鑰管理方案的研究主要有預(yù)共享密鑰模型、隨機(jī)密鑰預(yù)分配模型、基于KDC的密鑰分配模型和其他密鑰分配模型四類。對已有的各類密鑰管理方案進(jìn)行抗攻擊性分析，能為密鑰管理方

11、案的設(shè)計(jì)提供最根本的依據(jù)，使密鑰管理方案達(dá)到最優(yōu)的安全目標(biāo)。下面對四類模型具體分析其抗攻擊性：l 預(yù)共享密鑰分配方案：主要是Perrig 等人提出的SNEP方案5, 主要有兩種方式：節(jié)點(diǎn)之間的共享密鑰與每個節(jié)點(diǎn)和基站之間的共享密鑰。這類方案使用每對節(jié)點(diǎn)之間共享一個主密鑰可以在任何一對節(jié)點(diǎn)之間建立安全通信，但其擴(kuò)展性和抗捕獲能力較差,任意一節(jié)點(diǎn)被俘獲后就會暴露密鑰信息,從而導(dǎo)致整個網(wǎng)絡(luò)癱瘓,不能抵抗復(fù)制節(jié)點(diǎn)攻擊,沒有認(rèn)證機(jī)制,不能抵抗Dos攻擊?？傮w來說,預(yù)共享的密鑰分配方法實(shí)現(xiàn)簡單,適用于規(guī)模不大的應(yīng)用網(wǎng)絡(luò)，其抗攻擊性能力較差。l 隨機(jī)密鑰預(yù)分配方案, 主要有以下兩種：1) 基于密鑰池的預(yù)配置

12、方案，包括Basic Random Key Scheme(基本方案)6, Q-composite方案7,Multi-path key Reinforcement 方案8 等。這類方案非常簡單,通常需要的計(jì)算負(fù)載很小,網(wǎng)絡(luò)擴(kuò)展能力較強(qiáng), 能支持網(wǎng)絡(luò)的動態(tài)變化。它們都是屬于密鑰預(yù)分配機(jī)制, 其基本概念是將每個節(jié)點(diǎn)的標(biāo)識和所分配的密鑰聯(lián)系起來, 因此一個企圖欺騙標(biāo)識A 的節(jié)點(diǎn)只有在它也有A 的密鑰時才能成功,否則,它要么不能建立通信鏈路,要么在驗(yàn)證使失敗,所以抵抗Sybil攻擊能力較強(qiáng)。但是節(jié)點(diǎn)抗捕獲性攻擊能力很差，往往不能支持對鄰居節(jié)點(diǎn)的身份認(rèn)證，不能抵抗Dos攻擊。尤其是基本方案，隨著捕獲節(jié)點(diǎn)的

13、增多，更多的密鑰信息將暴露出來。雖然后面兩種方案在抗捕獲性能力上有一定提高,如Q-composite方案中提高q值可以提高系統(tǒng)的抵抗力, 但是在大部分節(jié)點(diǎn)被攻擊情況下就無能為力了, 更重要的是多跳轉(zhuǎn)發(fā)中沒有認(rèn)證機(jī)制, 同時也沒有其他安全保證,因此很容易遭受DoS攻擊。雖然Multi-path key Reinforcement 方案中增強(qiáng)了部分節(jié)點(diǎn)的抗捕獲攻擊能力，但增加了節(jié)點(diǎn)的能量消耗。2) 基于多項(xiàng)式的預(yù)配置方案,如多項(xiàng)池密鑰方案(Polynomial Pool-Based Key Scheme, PPKS)9,多密鑰空間密鑰管理方案(Multiple Space Key Scheme)1

14、0等,其基本思想是基于C Blundo等人提出的Polynomial based Key Pre-distribution Protocol方案11。這類密鑰管理方案中，只有當(dāng)獲取同一個多項(xiàng)式的t個分額才能計(jì)算出其他的會話密鑰，所以基于多項(xiàng)式的預(yù)配置方案的抗節(jié)點(diǎn)捕獲能力較強(qiáng), 而且能夠支持網(wǎng)絡(luò)的動態(tài)性, 網(wǎng)絡(luò)中加入節(jié)點(diǎn)只需要從多項(xiàng)式中選擇合適子集即可, 實(shí)現(xiàn)了節(jié)點(diǎn)之間的認(rèn)證，提高了抵抗Dos攻擊的能力。l 基于KDC的密鑰分配方案：主要有ELK方案12,Routing Award Key Distribution Schemed13等。這類方案需要一個可信的第三方KDC(key distrib

15、ution center)用于在任意兩節(jié)點(diǎn)之間建立一個共享的會話密鑰。這類方案部分節(jié)點(diǎn)受攻擊后不會影響到其他節(jié)點(diǎn)之間通信,能夠抵抗捕獲節(jié)點(diǎn)和復(fù)制節(jié)點(diǎn)攻擊,可以通過KDC來實(shí)現(xiàn)對節(jié)點(diǎn)與節(jié)點(diǎn)之間的認(rèn)證。但是,通常情況KDC與節(jié)點(diǎn)相距較遠(yuǎn), 通訊耗能太大，由于密鑰管理約束因素影響,不太適用實(shí)際的網(wǎng)絡(luò)。l 其他密鑰管理方案：有基于位置的密鑰預(yù)分配方案14, 對等中間節(jié)點(diǎn)(peer intermediary)的密鑰預(yù)分配方案15等。這些方案中當(dāng)部分節(jié)點(diǎn)被攻擊后,對其它正常節(jié)點(diǎn)的通信密鑰泄漏概率的影響較小，極大增強(qiáng)了抵御捕獲節(jié)點(diǎn)的能力。如基于位置的密鑰管理方案中的節(jié)點(diǎn)在密鑰對中包括了ID和位置信息, 密鑰

16、對之間是相互獨(dú)立的,所以能夠抵抗復(fù)制節(jié)點(diǎn)攻擊。該機(jī)制也不會隨著被捕獲節(jié)點(diǎn)數(shù)量的增加, 而攻破其他對密鑰,滿足了密鑰管理方案的安全性。同時在隨機(jī)密鑰預(yù)分配方案基礎(chǔ)上引入地理位置信息,屬于密鑰預(yù)分配模型,有效抵制了Sybil攻擊。但最大缺點(diǎn)是僅適合能預(yù)知傳感器節(jié)點(diǎn)位置的傳感器網(wǎng)絡(luò),計(jì)算開銷大,受密鑰管理機(jī)制約束因素的影響較大。3.3 鏈路破解概率關(guān)鍵因子分析密鑰管理方案的抗攻擊性分析，能簡單而又準(zhǔn)確的評估一個方案的優(yōu)劣，同時能為方案的設(shè)計(jì)提供指導(dǎo)。要確保系統(tǒng)中使用的密鑰都是安全的，密鑰管理方案必須在產(chǎn)生和初始介入階段就保證密鑰的安全性。密鑰預(yù)分布模型是一種適合傳感器網(wǎng)絡(luò)的密鑰管理模型，它在系統(tǒng)布置

17、之前完成密鑰管理的大部分基礎(chǔ)工作，系統(tǒng)運(yùn)行后的密鑰協(xié)商工作只需簡單的協(xié)議即可進(jìn)行，對節(jié)點(diǎn)能力要求較低，還保證了密鑰初始的安全性。因此，密鑰預(yù)分布模型能較好的保證密鑰的初始安全性。由于密鑰管理約束因素的影響，密鑰的傳輸安全是很難保障的，如果密鑰管理方案的抗攻擊能力較差，敵人能夠利用捕獲節(jié)點(diǎn)的密鑰信息來推導(dǎo)出剩余安全鏈路的密鑰，將會導(dǎo)致整個安全鏈路被破解。雖然可以采用一些技術(shù)來抵御節(jié)點(diǎn)信息提取,但是成本很高，由于單個傳感器節(jié)點(diǎn)要求成本低廉，實(shí)用性不強(qiáng)。本文提出把節(jié)點(diǎn)安全鏈路被破解的概率作為分析密鑰管理方案的關(guān)鍵因子。設(shè)計(jì)密鑰管理方案時把安全鏈路被破解的概率限制在一定范圍內(nèi),當(dāng)部分節(jié)點(diǎn)被攻擊之后,對

18、其它正常節(jié)點(diǎn)之間安全鏈路的影響應(yīng)控制在實(shí)際應(yīng)用所要達(dá)到的概率之內(nèi)。通過對關(guān)鍵因子的分析，能夠?qū)γ荑€管理方案進(jìn)行定量的準(zhǔn)確評估，是密鑰管理方案設(shè)計(jì)的重要依據(jù)。限于篇幅，本文以Q-composite，PPKS經(jīng)典方案為例進(jìn)行關(guān)鍵因子分析：1) Q-composite方案中實(shí)際是將基本方案中2個節(jié)點(diǎn)公共密鑰的最低要求提到個。和基本方案類似,為確保密鑰共享圖為連通圖, Q-composite方案也使安全連通概率p達(dá)到一定值, 根據(jù)概率論進(jìn)行推導(dǎo)得：其中：P(i)為從個密鑰中抽取個預(yù)分配給節(jié)點(diǎn)時,兩個鄰節(jié)點(diǎn)有i個公共密鑰的概率。兩個節(jié)點(diǎn)建立共享密鑰為：假定被捕獲的節(jié)點(diǎn)數(shù)為x,則某個特定的概率沒有被捕獲的

19、概率為，對于攻破兩個節(jié)點(diǎn)間的通信鏈路,需要攻破它們之間的i個公共密鑰，其概率為，有知,網(wǎng)絡(luò)中其它節(jié)點(diǎn)間的安全鏈路被破解的概率，即被破解鏈路所占安全鏈路的比例如下： 圖1為方案的實(shí)例分析（當(dāng)m=200,p=0.33）由圖可知：Q-composite方案在捕獲節(jié)點(diǎn)不太大時,具有很好的抗攻擊的能力。例如當(dāng)x20，q2時,被破解的概率是4.74%。但隨著x的個數(shù)增加,q增大,性能逐漸變差,這是因?yàn)閝越大,為了達(dá)到同樣的p, S就越小.而x增大,就更容易回復(fù)出S中的內(nèi)容.在某個特定個數(shù)之后,比基本方案差。所有Q-composite方案只適合只有少數(shù)節(jié)點(diǎn)被捕獲的場合.圖1. 當(dāng)捕獲節(jié)點(diǎn)個數(shù)和被破解鏈路所占

20、比例之間關(guān)系圖2. PPKS方案的網(wǎng)格圖2) 在PPKS方案中,首先構(gòu)造如圖2所示的網(wǎng)格,它的每行(列)對應(yīng)于一個預(yù)先隨機(jī)生成的GF(q)上的對稱多項(xiàng)式, 等待部署的節(jié)點(diǎn)隨機(jī)分布在網(wǎng)格上。部署后，節(jié)點(diǎn)與鄰居節(jié)點(diǎn)廣播自己交換的坐標(biāo)來直接建立共享密鑰或以其它節(jié)點(diǎn)為中介協(xié)商共享密鑰。設(shè)網(wǎng)格大小為m ,整個傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)Nm*m。當(dāng)x個節(jié)點(diǎn)被捕獲時，一個二元多項(xiàng)式恰好有i份共享密鑰泄漏概率為：,可得安全鏈路被破解的概率： （1）由以上公式（1）分析可知，當(dāng)捕獲的節(jié)點(diǎn)數(shù)x不大于安全閥值（GF(q)上t階f(x,y)具有的安全閥值t）時，網(wǎng)絡(luò)通信安全幾乎不受影響；否則，網(wǎng)絡(luò)的安全性快速下降。因此， 密鑰

21、管理方案的安全性很大程度上取決于安全閥值的大小，直接影響安全鏈路被破解的概率。結(jié)語 傳感器網(wǎng)絡(luò)是一種新的技術(shù)，在很多領(lǐng)域都有廣泛的應(yīng)用,而安全問題又影響它的使用，密鑰的安全性在傳感器網(wǎng)絡(luò)的通信安全中占據(jù)重要的地位，安全管理最核心的問題就是密鑰的管理，所以密鑰管理方案的抗攻擊能力顯得尤為重要。本文從目前密鑰管理方案的抗攻擊能力角度分析了密鑰管理方案的不足，最后提出把節(jié)點(diǎn)安全鏈路被破解的概率作為分析密鑰管理方案的關(guān)鍵因子，得到方案設(shè)計(jì)的最優(yōu)指標(biāo)，為方案的進(jìn)一步完善和改進(jìn)提供了有效的指導(dǎo)。傳感器網(wǎng)絡(luò)的安全以密鑰管理為基礎(chǔ)，通過分析目前密鑰管理方案存在的不足，在節(jié)點(diǎn)和網(wǎng)絡(luò)非常有限的情況下，如何通過設(shè)計(jì)

22、適用的密鑰管理方案，從而保障抵御各種惡意攻擊。本人認(rèn)為以后應(yīng)加強(qiáng)以下幾方面的研究：第一，結(jié)合鏈路被破解概率分析，加強(qiáng)密鑰預(yù)分配模型、密鑰更新機(jī)制、撤銷機(jī)制的研究,建立更加合理的密鑰產(chǎn)生、更新機(jī)制，增強(qiáng)密鑰分配方案的可擴(kuò)展性和自適應(yīng)性，如密鑰撤銷協(xié)議中可以采用根據(jù)節(jié)點(diǎn)投票的方式來撤銷惡意節(jié)點(diǎn)的密鑰。第二，加強(qiáng)組播/認(rèn)證機(jī)制的研究，有效地解決傳感器網(wǎng)絡(luò)中鄰居節(jié)點(diǎn)之間和層次間的認(rèn)證，來防止多種攻擊。第三， 在傳感器網(wǎng)絡(luò)中使用有效的非對稱加密機(jī)制。目前提出的密鑰管理方案都是采用對稱密鑰算法的，這在很大程度上限制了傳感器網(wǎng)絡(luò)其他一些安全特性的需求，為了解決這一問題，借助鏈路被破解概率的分析指標(biāo)，在密鑰建

23、立和數(shù)據(jù)認(rèn)證時使用有效的非對稱加密機(jī)制，如加強(qiáng)橢圓曲線加密算法（ECC）在傳感器網(wǎng)絡(luò)中的應(yīng)用研究。參 考 文 獻(xiàn)1 I.F.Akyildiz , W.Su, Y. Sankarasubramaniam ,and E.Cayirci. Wireless sensor networks: A survey. Computer Networks, 2002 , 38(4): 393-422.2 李建中, 李金寶, 石勝飛. 無線傳感器網(wǎng)絡(luò)及其數(shù)據(jù)管理的概念、問題與進(jìn)展. 軟件學(xué)報, 2003,14(10): 1717 -1727.3 D W Carman, P S Kruus and B J Mat

24、t. Constraints and Approaches for Distributed for Distributed Sensor Network Security. NAI Labs Technical Report #00-010. datad September 1, 2000.4 Gaubatz G, Kaps J, Sunar B. Public keys cryptography in sensor networksRevisited. In: Proc. of the 1st European Workshop on Security in Ad-Hoc and Senso

25、r Networks (ESAS). New York: ACM Press, 2004. 218.5 Perrig A, Szewczyk R, Wen V, Culler D , Tygar J D. SPINS: Security Protocols for Sensor Networks. Wireless Networks, 2002, 8(5): 521-534.6 Eschenauer L, Gligor V D. A key-management scheme for distributed sensor networks. Proceedings of the 9th ACM

26、 Conference on Computer and Communication Security . USA:ACM,2002,41-47.7 Chan H, Perrig A and Song D. Random Key Predistribution Schemes for Sensor Networks. Proceedings of the IEEE Computer Society Sym-posium on Security and Privary. Piscataway, USA; IEEE2003.197-213.8 W Du, L Fang ,R Wang and S G

27、 Chen. Key Pre-Distribution Using Sensor Pre Deployment Konwledge .Peer reviewed poster session In ACM Workshop on Wireless Security .San Diego , CA ,USA ,20039 Liu D and Ning P. Establishing pairwise keys in distributed sensor networks. .In 10th ACM Conference on Computer and Communications Security , October, 2003.10 Du W, Deng J, Han Y S, PK Varshney. A pairwise key pre-distribution scheme for wireless sensor networks. P