洋葱路由技术中通信双方用洋葱包代替通常的T C P / I P 数据包。如图2 所示, 通过代理路由X 进行路径选择,利用每个洋葱路由器的公钥对IP包从后向前进行加密,这样收到此包的目标节点只能解密最外层,得到下一目标地址以完成隐蔽网络的传输。在此,每个传递此包的中间洋葱路由仅知道其前后相邻的两个洋葱路由器的地址,致使攻击者很难得知整个路径的信息。整个IP 包就如同多层的洋葱,需进行层层分析。
洋葱路由技术的基本模型也是Mix 网络[6],但洋葱路由技术中消息包在洋葱路由技术中既不会延迟也不需要重排。并且洋葱路由具有更高的安全性,尤其对互连网上进行的跟踪, 窃听和流量分析有很强的抵抗作用。洋葱路由技术也有自身的缺陷:一是代理路由易成为攻击重点。由于代理与发送者(X与A)或接受者(W 与B)之间采取的是明文传输或者应用层加密,而传输层端口地址和IP层的IP 地址公开,因此极其缺乏安全机制。二是当主机节点增多且数据流量增大时,加密机制使得路由节点解密时间长而占用大量CPU资源, 降低效率, 造成瓶颈问题。
3.3.4基于P2P 的匿名通信系统
基于P2P 的匿名通信系统可以消除洋葱路由技术中路由代理保密薄弱的缺点。P 2 P网络中节点可以成为Mix 节点,发起匿名通信和接收匿名通信的节点都处在匿名通道中。用户动态加入网络,随机选择匿名通道节点,攻击者很难对匿名通道中的所有节点进行控制,从而加大攻击难度。基于P2P 的匿名通信系统是将信任分布,而非将其集中。
基于P2P 的匿名通信系统的一个典型的实例就是Crowds 系统。Crowds 系统的基本思路是:用户通过随机发送请求建立从发送者到接受者之间的匿名通信,回复信息沿同一路径反向传输。代写工作总结 即该系统中成员的请求可以直接发送给服务器也可转发给其他成员,其他成员接受到请求以后也可以随机决定是直接提交给服务器还是进行继续转发,这样一直下去直到请求到达目标服务器。同样,服务器的响应沿同样的路径到达请求发送者。Crowds 系统中代理功能简单,不包含记录,混淆,延时等功能,因此效率高,但它不提供任何匿名保护。而且Crowds 系统中可能出现请求在成员中无限的循环转发而不送到服务器的情况。
Hordes 系统是基于Crowds 的,发送请求策略与Crowds 相同,不同的是Hordes 的请求响应信息不是固定的而是使用多播服务的。
3.4 按照匿名所采用的技术分类
3.4.1基于路由的匿名通信
基于路由的匿名通信通过设计不同的消息转换器来改变消息源,一旦消息源经过消息转换器,得到的新代理消息将不再包含消息源的真实身份信息, 从而实现匿名。它的具体通信过程如图3 所示:
3.4.2非路由匿名通信
非路由匿名通信系统主要是基于秘密共享机制匿名。发送者把信息发给系统中的每个成员,除发送者外的其余成员都试图用自己的私钥对信息进行解密, 如果某成员解密成功, 则该成员知道信息是发给自己的。在此必须解决好发送冲突问题。
4 匿名通信技术的未来发展方向
各种不同方式的匿名通信技术都有自己的优缺点。匿名通信技术还需进行很大的改进, 从各个方面提高网络的安全性。综合考虑匿名通信技术的未来发展方向包括以下几个方面[7]:
(1)匿名认证和匿名签名
匿名通信隐蔽了通信双方,但它也需要身份识别,尽量通信双方都隐蔽自己的信息,但也要保证对方是某个合法的匿名集。这就牵扯到匿名认证和匿名签名。对匿名认证和匿名签名的研究目前主要包括无条件匿名签名与认证和可追踪签名者身份的匿名签名与认证两方面。
(2)匿名度量
匿名度量是近几年才提出的新领域。匿名度量是以量化的方式来表示匿名的程度,可用来对匿名系统进行评价和比较。
(3)匿名的可控性
匿名通信的负面影响就是恶意用户通过匿名服务系统攻击或篡改系统时,系统没有记录信息。匿名可控性研究就是针对该问题,它应即可保护合法连接用户的身份,同时在发现问题时可通过某中技术(如加入可信任第三方等) 找到连接的源地址。
(4)通用的匿名性能衡量方法
目前已有的匿名性能衡量方法都是针对不同的匿名系统提出的,代写毕业论文 评价方式与匿名系统息息相关, 不具有通用性。因此提出一个通用的匿名系统评价方式是非常必要的。
(5)匿名性能与效率的平衡折中模型匿名通信技术在提高匿名性能的同时往往增加了系统的负载,服务的延时,效率的降低。因此, 如何在匿名性能与效率上达到一定的平衡也是非常重要的。
参考文献
[1] Dingledine R, Freedman, Molnar D.The Free Haven Project: Distributed Anonymous Storage Service[A]. FEDERRATH H, Ed. Designing Privacy Enhancing Technologies: Design Issues in Anonymity and Observability , LNCS 2009[C]. Springer-Verlag, 2000.
[2] Sharad Goel,Mark Robson,Milo Polte et al. Herbivore :A Scalable and Efficient Protocol for Anonymous Communication[M].TR2003-1890, Cornell University,2003-02.
[3] Guan Y, Fu X, Bettati R, et al. A optimal strategy for anonymous communication[R]. Technical Report:tr2002-3-1,Dept. of Computer Science Texas A&M University,November,2001.
[4] 吴振强.匿名通信技术的研究现状及展望,2002,12.30(4).
[5] 王继林,伍前红,陈德人等.匿名技术的研究进展.通信学报,2005,2.30(4).
[6] 段桂华,扬路明,王伟平等.一种基于洋葱路由的可撤消匿名通信方案.计算机工程与应用,2005.
[7] 吴艳辉,王伟平,陈建二.重路由匿名通信研究进展与展望.电信科学,2006(5).
联系QQ:904272800
联系信箱:904272800@qq.com
