关键词:匿名通信混淆网络洋葱路由 P2P
1 引言
Internet网络应用的普及使用使得人们越来越关注网络的安全性,代写论文 网络通信的安全性通常指网络通信的完整性、真实性、机密性、可用性和可控性,它们解决的仅是传输的信息的安全性问题,而对通信双方无保密措施,匿名性则考虑到通信的发送者和接受者也是秘密信息的情况,因此,它也被认为是安全性之一。
2 匿名通信技术的概念及其应用匿名通信指采取一定的措施隐蔽通信流中的通信关系,使窃听者难以获取或推知通信双方的关系及内容。匿名通信的目的就是隐蔽通信双方的身份或通信关系,保护网络用户的个人通信隐私[1]。
匿名通信技术的应用领域非常广阔,它可以应用在电子现金,匿名电子邮件,网上选举(选民投票要求是匿名的),电子拍卖(竞拍者保持匿名),网上心理咨询(心理咨询者身份匿名)等客观要求保护用户信息的领域[2]。
3 匿名技术的分类及分析
3.1 按照代理的类型分类
按照代理的类型可以分为基于简单代理的匿名通信和基于串行代理的匿名通信。
3.1.1基于简单代理的匿名通信系统
基于简单代理的匿名通信系统的特点就是在发送者和接收者之间只有一个中心转发代理,客户机与服务器之间的全部通信经过代理转发,服务器能觉察的也仅是代理。因此,对服务器而言,客户机达到了发送者匿名。
Anonymizer就是这样一个匿名通信系统。代写毕业论文提供匿名的Web 访问服务,它使用Anonymizer服务器的地址代替传送信息的认证头以及源地址。这样,Web 服务器只能知道Anonymizer服务器的地址而不知道用户的真实地址。此处,重路由路径的唯一中间节点就是Anonymizer服务器。
单代理匿名技术简单、易用, 但其信息过于集中,服务器与客户机之间的通信都由代理来转发,因此,代理具有系统中所有通信信息,一旦代理被攻陷,系统中所有信息都将暴露。
3.1.2基于串行代理的匿名通信
基于串行代理的匿名通信解决了简单代理中的单一代理被攻陷而导致的信息暴露问题。它的特点是发送者与接受者之间存在若干串行转发代理,因此,只要代理不被全部攻陷,信息的安全性还是可以得到保障的。它的典型代表技术就是洋葱路由技术以及DavidChaum 的电子邮件不可追踪问题。
3.2 按照匿名的对象分类
网络中通信的实体主要包括发送者、接受者、信息传输的节点和传输代理这几部分。代写医学论文 因此, 按照匿名对象可以将匿名通信技术分为发送者匿名、接受者匿名、通信双方匿名、节点匿名和代理匿名。发送者匿名是保护信息发送者的识别信息;接受者匿名是保护信息接受者的身份识别;通信双方匿名是保护信息的发送者和接受者的身份的机密性。节点匿名是保护信息通过的路线上服务器身份的机密性;代理匿名使窃听者无法判断某节点是否是发送者和接受者传输信息的载体。
Chaum 混淆(Mixes)网络[4]就可以对接受者匿名提供很好的解决方案。发送者可以选择n 个连续目标进行发送,而其中之一是真正的接受者。窃听者获取真正接受者的概率仅为1/n。在此,为加大窃听者的流量分析,中间节点在传输时进行编码,重排,延迟及填充等手段。
DC — Nets 系统主要提供发送者匿名保护。系统运行的每个周期,全部通信参与者都向系统中每个成员发送一个报文,每个成员通过一定的运算操作来获知的内容,但对于发送者的身份却无法判断。
3.3 按照匿名实现机制的方式分类
3.3.1基于广播的匿名通信系统
DC — Nets 系统是最典型的基于广播的匿名通信系统,该系统的基本原理前面已经叙述过。该技术可以通过广播的方式隐蔽发送者的身份, 但它还存在着一定缺陷: 1 ) 效率低。由于每次发送报文都需要所有成员参与, 严重降低了传输的效率。2 ) 冲突问题。假设同一时刻不至一个参与者发出报文,则广播的是所有报文之和,这样将导致所有报文信息的失效。
3.3.2基于混淆网络的匿名通信系统
1981 年David Chaum 提出的Mix 概念被认为是最可能解决网络中匿名通信问题的方法。现有的如匿名Web 浏览的Freedom、匿名电子邮件的Mixmaster 系统等匿名通信系统都是基于Chaum 的Mix 思想。如图1,基于Mix 的匿名通信系统由在网络中提供匿名服务的多个Mix 节点组成,报文经过多个Mix 节点的处理最终到达接收者。每个Mix 节点接收一定数量的报文作为输入,对其进行编码变换加密,随机排序后再成批输出。
Mix 网络中的强加密机制使得除网络出口节点外的中继节点都无法获知传输内容及最终接收者地址,因而提供了很强的匿名保护措施。代写职称论文但是,它也存在一定不足:1) 系统中对被动的能观测所有网络流量的全局观测者缺乏匿名保护。2)针对合谋攻击的预防弱。3)Mix 网络中填充流量的引入浪费大量带宽。
基于Mix 网络的以上缺陷,1993 年C .Park 等提出了用ElGamal公钥体制加密实现的Mixes net方法,该方法固定密文长度,使之与Mixes服务器的个数无关。现在Mixes net的研究主要包括三个方面,一是Mixes net 可信度的提高,Mixes net由多个服务器组成,并且其中一半以上的服务器可信,从而保证Mix网络的正确性和保密性;二是使Mix 网络具有可验证性; 三是使用恰当的协议和算法减少Mixes net 通信量和计算量。
3.3.3洋葱路由技术(Onion Routing,简称OR)
洋葱路由技术[5][6]是1996年由Goldschlag、Syverson 和Reed[2][3]共同提出的。它是一种基于多次混淆方法提出的新的匿名通信技术,可以实现发送者和接受者匿名。
联系QQ:904272800
联系信箱:904272800@qq.com
