Смешайте сеть

Простая расшифровка микса net. Сообщения шифруются последовательностью открытых ключей. Каждый узел микширования удаляет уровень шифрования, используя свой собственный закрытый ключ. Узел перемешивает порядок сообщений и передает результат следующему узлу.

Смешанные сети ^[1] - это протоколы маршрутизации , которые создают трудно отслеживаемую связь с помощью цепочки прокси-серверов, известных как миксы ^[2], которые принимают сообщения от нескольких отправителей, перемешивают их и отправляют обратно в случайном порядке на адресат. следующий пункт назначения (возможно, другой узел микширования). Это разрывает связь между источником запроса и местом назначения, что затрудняет отслеживание сквозной связи для перехватчиков. Более того, миксам известен только узел, от которого он немедленно получил сообщение, и непосредственный пункт назначения для отправки перемешанных сообщений, что делает сеть устойчивой к вредоносным микшерным узлам. ^[3]^[4]

Каждое сообщение шифруется для каждого прокси с использованием криптографии с открытым ключом ; Полученное шифрование является слоистым, как у русской куклы (за исключением того, что каждая «кукла» имеет одинаковый размер) с сообщением в качестве самого внутреннего слоя. Каждый прокси-сервер снимает собственный уровень шифрования, чтобы показать, куда отправить сообщение дальше. Если все прокси-серверы, кроме одного, скомпрометированы трассировщиком, невозможно отследить защиту от некоторых более слабых противников.

Концепция сетей смешивания была впервые описана Дэвид Чаумом в 1981. ^[5] Приложение, основанные на этой концепции включает ремейлер (такие , как Mixmaster ), лук маршрутизации , чеснок маршрутизации и ключ на основе маршрутизации (включая Tor , I2P , и Freenet ).

Как это работает [ править ]

Участник A подготавливает сообщение для доставки участнику B , добавляя случайное значение R к сообщению, запечатывая его открытым ключом адресата , добавляя адрес B, а затем запечатывая результат открытым ключом микса . M открывает его своим закрытым ключом, теперь он знает адрес B, и отправляет его B. ${\ displaystyle K_ {b}}$ ${\ displaystyle K_ {m}}$ ${\ displaystyle K_ {b} (сообщение, R)}$

Формат сообщения [ править ]

${\ displaystyle K_ {m} (R1, K_ {b} (R0, сообщение), B) \ longrightarrow (K_ {b} (R0, сообщение), B)}$

Для этого отправитель берет открытый ключ микса ( ) и использует его для шифрования конверта, содержащего случайную строку ( ), вложенный конверт, адресованный получателю, и адрес электронной почты получателя ( B ). Этот вложенный конверт зашифрован открытым ключом получателя ( ) и содержит другую случайную строку ( R0 ) вместе с телом отправляемого сообщения. После получения зашифрованного конверта верхнего уровня микс использует свой секретный ключ, чтобы открыть его. Внутри, он находит адрес получателя ( B ) и зашифрованное сообщение , связанное для B . Случайная строка ( ) отбрасывается. ${\ displaystyle K_ {m}}$ ${\ displaystyle R1}$ ${\ displaystyle K_ {b}}$ ${\ displaystyle R1}$

${\ displaystyle R0}$ необходимо в сообщении, чтобы злоумышленник не мог угадать сообщения. Предполагается, что злоумышленник может наблюдать за всеми входящими и исходящими сообщениями. Если случайная строка не используется (т. Е. Только отправляется ) и злоумышленник имеет хорошее предположение, что сообщение было отправлено, он может проверить, удерживается ли оно , посредством чего он может узнать содержание сообщения. Добавив случайную строку, злоумышленник не сможет выполнить такую атаку; даже если он должен угадать правильное сообщение (т.е. истинное), он не узнает, прав ли он, поскольку он не знает секретного значения . Практически действует как соль . ${\ displaystyle (K_ {b} (сообщение))}$ ${\ displaystyle B}$ ${\ displaystyle message '}$ ${\ displaystyle K_ {b} (сообщение ') = K_ {b} (сообщение)}$ ${\ displaystyle R0}$ ${\ displaystyle message '= сообщение}$ ${\ displaystyle R0}$ ${\ displaystyle R0}$

Обратные адреса [ править ]

Что необходимо сейчас является для B , чтобы ответить на А в то же время сохраняя идентичность А в тайне от B .

Решение состоит в том, чтобы A сформировал неотслеживаемый обратный адрес, где является его собственным реальным адресом, является публичным одноразовым ключом, выбранным только для текущего случая, и является ключом, который также будет действовать как случайная строка для целей запечатывания. Затем A может отправить этот обратный адрес B как часть сообщения, отправленного с помощью уже описанных методов. ${\ displaystyle K_ {m} (S1, A), K_ {x}}$ ${\ displaystyle A}$ ${\ displaystyle K_ {x}}$ ${\ displaystyle S1}$

B отправляет M, а M преобразует его в . ${\ displaystyle K_ {m} (S1, A), K_ {x} (S0, ответ)}$ ${\ displaystyle A, S1 (K_ {x} (S0, ответ))}$

Этот микс использует строку битов, которую он находит после дешифрования части адреса, в качестве ключа для повторного шифрования части сообщения . Только адресат A может расшифровать полученный результат, потому что A создал и и . Дополнительный ключ гарантирует, что микс не сможет увидеть содержимое ответного сообщения. ${\ displaystyle S1}$ ${\ displaystyle K_ {m} (S1, A)}$ ${\ displaystyle K_ {x} (S0, ответ)}$ ${\ displaystyle S1}$ ${\ displaystyle K_ {x}}$ ${\ displaystyle K_ {x}}$

Следующее показывает, как B использует этот неотслеживаемый адрес возврата для формирования ответа на A через новый вид смеси:

Сообщение от А Б : ${\ displaystyle \ longrightarrow}$

${\ displaystyle K_ {m} (R1, K_ {b} (R0, сообщение, K_ {m} (S1, A), K_ {x}), B) \ longrightarrow K_ {b} (R0, сообщение, K_ { m} (S1, A), K_ {x})}$

Ответное сообщение от B A : ${\ displaystyle \ longrightarrow}$

$K_{m}(S1,A),K_{x}(S0,response)\longrightarrow A,S1(K_{x}(S0,response))$

Где: = открытый ключ B , = открытый ключ микса. $K_{b}$ $K_{m}$

Пункт назначения может отвечать источнику, не жертвуя анонимностью источника. Ответное сообщение разделяет все преимущества производительности и безопасности с анонимными сообщениями от источника к месту назначения.

Уязвимости [ править ]

Хотя смешанные сети обеспечивают безопасность, даже если злоумышленник может просматривать весь путь, смешивание не является абсолютно идеальным. Злоумышленники могут проводить долгосрочные корреляционные атаки и отслеживать отправителя и получателя пакетов. ^[6]

Модель угрозы [ править ]

Злоумышленник может выполнить пассивную атаку, отслеживая входящий и исходящий трафик смешанной сети. Информация может быть получена путем анализа времени прибытия между несколькими пакетами. Поскольку в пакеты не вносятся активные изменения, такую атаку трудно обнаружить. В худшем случае атаки мы предполагаем, что все звенья сети наблюдаются противником, а стратегии и инфраструктура смешанной сети известны.

Пакет на входном канале не может быть коррелирован с пакетом на выходном канале на основе информации о времени получения пакета, его размере или содержимом пакета. Корреляция пакетов на основе синхронизации пакетов предотвращается пакетированием, а корреляция на основе содержимого и размера пакета предотвращается за счет шифрования и заполнения пакетов соответственно.

Межпакетные интервалы, то есть разница во времени между наблюдениями за двумя последовательными пакетами на двух сетевых каналах, используется для определения того, передают ли эти каналы одно и то же соединение. Шифрование и заполнение не влияют на интервал между пакетами, относящийся к одному и тому же IP-потоку. Последовательности межпакетных интервалов сильно различаются между соединениями, например, при просмотре веб-страниц трафик происходит пачками. Этот факт можно использовать для идентификации соединения.

Активная атака [ править ]

Активные атаки могут быть выполнены путем введения пакетов пакетов, содержащих уникальные временные сигнатуры, в целевой поток. Злоумышленник может выполнять атаки, чтобы попытаться идентифицировать эти пакеты на других сетевых ссылках. Злоумышленник может не иметь возможности создавать новые пакеты из-за необходимого знания симметричных ключей для всех последующих миксов. Пакеты воспроизведения также нельзя использовать, поскольку их легко предотвратить с помощью хеширования и кэширования.

Искусственный разрыв [ править ]

В целевом потоке могут возникнуть большие пробелы, если злоумышленник отбрасывает большие объемы последовательных пакетов в потоке. Например, имитация запускается с отправкой 3000 пакетов в целевой поток, где злоумышленник отбрасывает пакеты через 1 секунду после начала потока. По мере увеличения числа отбрасываемых подряд пакетов эффективность защитного отбрасывания значительно снижается. Введение большого зазора почти всегда создает узнаваемую деталь.

Искусственные всплески [ править ]

Злоумышленник может создавать искусственные очереди. Это делается путем создания подписи из искусственных пакетов, удерживая их на ссылке в течение определенного периода времени, а затем выпуская их все сразу. Отключение защиты не обеспечивает защиты в этом сценарии, и злоумышленник может идентифицировать целевой поток. Есть и другие меры защиты, которые можно предпринять для предотвращения этой атаки. Одним из таких решений могут быть алгоритмы адаптивного заполнения. Чем больше задерживаются пакеты, тем легче определить поведение и, таким образом, можно наблюдать лучшую защиту.

Другие атаки анализа времени [ править ]

Злоумышленник может также изучить другие временные атаки, отличные от межпакетных интервалов. Злоумышленник может активно изменять потоки пакетов, чтобы наблюдать за изменениями, вызванными поведением сети. Пакеты могут быть повреждены для принудительной повторной передачи пакетов TCP, поведение которых легко проследить для выявления информации. ^[7]

Атака спящего [ править ]

Предполагая, что злоумышленник может видеть отправляемые и получаемые сообщения в пороговых миксах, но он не может видеть внутреннюю работу этих миксов или то, что они отправляют. Если злоумышленник оставил свои собственные сообщения в соответствующих миксах и получил одно из двух, он может определить отправленное сообщение и соответствующего отправителя. Злоумышленник должен поместить свои сообщения (активный компонент) в микс в любой момент времени, и сообщения должны оставаться там до отправки сообщения. Обычно это не активная атака. Более слабые противники могут использовать эту атаку в сочетании с другими атаками, чтобы вызвать больше проблем.

Для обеспечения безопасности смешанные сети изменяют порядок получаемых сообщений, чтобы избежать существенной связи между входящими и исходящими сообщениями. Миксы создают помехи между сообщениями. Помехи накладывают ограничения на скорость утечки информации для наблюдателя за миксом. В миксе размера n злоумышленник, наблюдающий за входом и выходом из микса, имеет неопределенность порядка n при определении совпадения. Атака спящего может воспользоваться этим. В многоуровневой сети пороговых миксов со спящим в каждом миксе есть уровень, принимающий входные данные от отправителей, и второй уровень миксов, которые пересылают сообщения конечному месту назначения. Из этого злоумышленник может узнать, что полученное сообщение не могло прийти от отправителя ни в один микс уровня 1, который не сработал.Существует более высокая вероятность сопоставления отправленных и полученных сообщений с этими спящими, поэтому общение не является полностью анонимным. Миксы также могут быть чисто синхронизированными: они рандомизируют порядок сообщений, полученных в определенном интервале, и присоединяют некоторые из них к миксам, пересылая их в конце интервала, несмотря на то, что было получено в этом интервале. Сообщения, доступные для микширования, будут мешать, но если сообщения недоступны, это не мешает полученным сообщениям.Сообщения, доступные для микширования, будут мешать, но если сообщения недоступны, это не мешает полученным сообщениям.Сообщения, доступные для микширования, будут мешать, но если сообщения недоступны, это не мешает полученным сообщениям.^[8]

История [ править ]

Дэвид Чаум опубликовал концепцию Mix Networks в 1979 году в своей статье: «Электронная почта без отслеживания, обратные адреса и цифровые псевдонимы» . Эта статья предназначалась для его магистерской диссертации, вскоре после того, как он впервые познакомился с криптографией благодаря работе по криптографии с открытым ключом , Мартин Хеллман , Уитфилд Диффи и Ральф Меркл.. В то время как криптография с открытым ключом зашифровывала безопасность информации, Чаум считал, что в метаданных, обнаруженных в сообщениях, есть уязвимости в отношении личной конфиденциальности. Некоторые уязвимости, которые позволили поставить под угрозу личную конфиденциальность, включали время отправки и получения сообщений, размер сообщений и адрес исходного отправителя. В своей работе он цитирует статью Мартина Хеллмана и Уитфилда «Новые направления в криптографии» (1976).

Ссылки [ править ]

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален.
Поиск источников: «Mix network» - новости · газеты · книги · ученый · JSTOR ( июль 2013 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

^ Также известен как «цифровые миксы»
^ Sampigethaya, K.Poovendran, R (2006). «Обзор смешанных сетей и их безопасных приложений». Труды IEEE Proc. IEEE Proceedings of the IEEE : 94 (12): 2142-2181.CS1 maint: multiple names: authors list (link)
^ Клаудио А. Ардагна; и другие. (2009). «Сохранение конфиденциальности в ненадежных мобильных сетях» . В Беттини, Клаудио; и другие. (ред.). Конфиденциальность в приложениях, основанных на местоположении: проблемы исследований и новые тенденции . Springer. п. 88. ISBN 9783642035111.
^ Данезис, Джордж (2003-12-03). «Микс-сети с ограниченными маршрутами» . В Дингледине, Роджер (ред.). Технологии повышения конфиденциальности: Третий международный семинар, PET 2003, Дрезден, Германия, 26–28 марта 2003 г., исправленные статьи . Vol. 3. Спрингер. ISBN 9783540206101.
^ Чаум, Дэвид Л. (1981). «Не отслеживаемая электронная почта, обратные адреса и цифровые псевдонимы» . Коммуникации ACM . 24 (2): 84–90. DOI : 10.1145 / 358549.358563 . S2CID 30340230 .
^ Том Риттер, «Различия между луковой маршрутизацией и смешанными сетями», ritter.vg , последнее посещение - 8 декабря 2016 г.
^ Шматиков, Виталий; Ван, Мин-Сю (2006). Временной анализ в смешанных сетях с низкой задержкой: атаки и защиты . Европейский симпозиум по исследованиям в области компьютерной безопасности . Конспект лекций по информатике. 4189 . С. 18–33. CiteSeerX 10.1.1.64.8818 . DOI : 10.1007 / 11863908_2 . ISBN 978-3-540-44601-9.
^ Пол Сиверсон, «Спящие собаки лежат на грядке из лука, но просыпаются, когда перемешиваются», Симпозиум по технологиям улучшения конфиденциальности, последнее обращение8 декабря 2016 г.

[1] Также известен как «цифровые миксы»

[2] Sampigethaya, K.Poovendran, R (2006). «Обзор смешанных сетей и их безопасных приложений». Труды IEEE Proc. IEEE Proceedings of the IEEE : 94 (12): 2142-2181.CS1 maint: multiple names: authors list (link)

[3] Клаудио А. Ардагна; и другие. (2009). «Сохранение конфиденциальности в ненадежных мобильных сетях» . В Беттини, Клаудио; и другие. (ред.). Конфиденциальность в приложениях, основанных на местоположении: проблемы исследований и новые тенденции . Springer. п. 88. ISBN 9783642035111.

[4] Данезис, Джордж (2003-12-03). «Микс-сети с ограниченными маршрутами» . В Дингледине, Роджер (ред.). Технологии повышения конфиденциальности: Третий международный семинар, PET 2003, Дрезден, Германия, 26–28 марта 2003 г., исправленные статьи . Vol. 3. Спрингер. ISBN 9783540206101.

[chaum-5] Чаум, Дэвид Л. (1981). «Не отслеживаемая электронная почта, обратные адреса и цифровые псевдонимы» . Коммуникации ACM . 24 (2): 84–90. DOI : 10.1145 / 358549.358563 . S2CID 30340230 .

[ritter-6] Том Риттер, «Различия между луковой маршрутизацией и смешанными сетями», ritter.vg , последнее посещение - 8 декабря 2016 г.

[7] Шматиков, Виталий; Ван, Мин-Сю (2006). Временной анализ в смешанных сетях с низкой задержкой: атаки и защиты . Европейский симпозиум по исследованиям в области компьютерной безопасности . Конспект лекций по информатике. 4189 . С. 18–33. CiteSeerX 10.1.1.64.8818 . DOI : 10.1007 / 11863908_2 . ISBN 978-3-540-44601-9.

[syverson-8] Пол Сиверсон, «Спящие собаки лежат на грядке из лука, но просыпаются, когда перемешиваются», Симпозиум по технологиям улучшения конфиденциальности, последнее обращение8 декабря 2016 г.

[1]