据悉Mix网络的通讯系统安全性品质分析

高超     毛胜利

(安顺理医大学  总括机大学,山西 清远 435003)

摘要:文章论证了基于Mix的安全性,给出了依据Mix互连网中各队节点的负荷。Mix网络在提供较强匿名性的还要,系统中用户节点的只求负载不随系统规模的增添而充实,音信的希望路径长度与系统规模无关,系统的可扩大性较好。

紧要词:Mix网络;Crowds节点;通讯安全

0 引言

  Mix系统是对基于单代理技术的匿名系统的增高,Mix系统由用户节点和提供转账服务的三个Mix节点组成。每个报文经过一组Mix节点的拍卖后最终抵达接收者。为了清除输入报文与输出报文之间的关联性,每个Mix节点接收一定数额的报文作为输入,对这么些报文进行转换并即兴排序后,将报文成批出口。发送者采纳转载路径上挨家挨户通过的相继Mix节点的公钥对报文进行嵌套加密处理。报文每经过一个Mix节点,该节点将团结的那一层加密,得到下一站的地点,再转载给下一个节点。通过层层解密,信息最终交付给接收者。

  Mix互联网在传输新闻时,节点之间利用公钥加密,外部攻击者以及Mix路径上除最终一个Mix节点都无法儿获最终的接收者的地址。除了第1个Mix节点,其他节点都不知晓发送者的地方。对于由n个Mix节点组成的倒车路径,就算路径上现身n-1个合谋成员,Mix网络也能提供强的通讯关系匿名度。主机的地位(如主机名和IP地址)可以经过Web站点或用户互连网来揭橥,从而发送者能够更易于地意识到。通过数字证书对互连网中的Mix节点举办实证,能够严峻控制一些恶意Mix主机的加盟。通过决定主机的ISP,能够保险系统中的主机大多是电脑能力强以及互联网连通度较高的可相信的主机。

1 Mix互连网提供的匿名度

  在Mix网络种类中,包蕴了动态数量的用户,这个用户结成一个Crowds群。同时有多少个Mix节点提供最后的转载服务。考虑上面4种攻击者:

(1)本地接受者。本地窃听者可以(而且只可以)阅览到地面电脑上独具发送和接收的通讯音讯。

(2)串通的Crowd成员。Crowds群中互相串通的多少个节点,那一个节点可以相互调换、组合它们的新闻,甚至足以毁掉Mix网络,使得音信的流淌不依照协议约定的措施开展。

(3)Mix节点。攻击者控制了提供转账服务的Mix节点。

C++,(4)后驱节点的接收端。

  针对上述4种攻击者,Mix网络所能提供的匿名度如表1所示。

C++ 1

  其中,n表示用户的多寡。C++ 2是转载几率,表示当一个Crowds成员接受任何Crowds成员的呼吁时,他将该请求转载给另一个Crowds成员的可能。不转会,直接交给给Mix节点的可能性为
1
– C++ 3。当攻击者为m个合谋的节点时,发送者的匿名度可以保障最少是probable
innocence,且当用户数n拉长时,发送者匿名度为absolute
privacy的票房价值也增大,当n趋向于无穷时,absolute
privacy的几率趋向于1。类似的,当攻击者为Mix节点时,发送者的匿名度为beyond
suspiction的几率也乘机用户数的增大而增大。换句话说,倘若攻击者的天数丰富好,就可观察到通讯事件,并且识别出了发送者。随着用户数扩展,攻击者的小运下跌,当用户数趋向于无穷时,攻击者的命局降为0,那时,发送者可以博得beyond
suspicion的匿名度。

  当攻击者是上诉4类攻击者的结缘时,系统所提供的匿名度取中间的较低者。例如,攻击者可能既是本土窃听者,又是合谋的节点。这时,攻击者能获知发送者的地点,发送者的匿名度是exposed。

2 不一样等级的攻击者匿名性分析

2.1 本地接收者

  当攻击者是本土接收者时,他得以洞察到(并且不得不观看到)所有在本地电脑上进出的音信,包含本地用户自己发送的音信以及其它Crowds成员发过来的请求协助转发的音讯。

  鲜明,对于本地接收者而言,音信的发送者是完全揭露的。发送者匿名度为exposed。

  但对于音讯的接收者却提供了很强的掩护。因为具有音讯最后都要透过某个Mix节点转载给接收者。本地接收者看到的享有的新闻的末尾目标地址都是某个Mix节点的地点。没有其他线索能够让本土接收者推测新闻的实在接收者。因而,接收者匿名度为beyond
suspicion。

2.2 串通的Crowds节点

  当攻击者是个互相勾结的Crowds成员的时候,那一个节点之间可以相互调换和构成信息,即攻击者是一个独门的Crowds成员时,是那种状态的一个特例。上面的解析对那种奇特的景况也创建。

  接收者匿名度可以达标beyond
suspicion。那是因为每个音信最后都是因此Mix节点转载给接收者的。尽管音讯首先会通过多少个Crowds成员转载,但对此参加转载的Crowds成员而言,他们看到的新闻的收纳地址都是Mix节点的地点。由此,即使是存在相互合谋的Crowds成员,也无力回天破坏音讯的接收者匿名度。

  上边考虑发送者匿名度。假如新闻是由一个非合谋节点发送的(如果合谋节点之一是发送者,那她肯定理解自己是发送者),音信在抵达某个Mix节点以前经过了多少个其余Crowds成员转载。在那条转载路径上,合谋节点中至少有一个节点占据了里面的一个职分,发送者则占据了那条路子上的第0个职位。合谋节点的靶子就是要想来出那条路径的发源点。

2.3 Mix节点

  当攻击者为单个的Mix节点时,他得以观测到具备途经Mix节点转载的新闻。因而,接收者地址对攻击者是可知的。接收者匿名度为exposed。

  考虑发送者匿名度,发给Mix节点的新闻既可能是由发送者提交的,也恐怕是由其他的节点转载的。因而,在Mix节点看来,所有的用户节点都是思疑的。因为他最少可以一定该节点在转会路径上,而其余节点他无法断定是不是在倒车路径上。考虑Mix节点有多大的把握判定他的前驱节点实际上就是的确的新闻发送者。因为倒车路径有可能出现在转化路径上的末梢一个岗位。因而发送者是最终一个转载节点的票房价值是1/n,n是用户数。即:C++ 4C++ 5。可见,即使是在那种奇异情况下,发送者如故有所很高的匿名度。

3 结束语

  按照不一致类其他攻击者,基于Mix互连网提供了差距的匿名度。当攻击者为当地窃听者时,协议提供的发送者匿名度为exposed;接收者匿名度为absolute
privacy。当攻击者为一个合谋的Crowds群成员时,接收者匿名度为beyond
suspicion;若用户数C++ 6,发送者匿名度为probable
innocence,而且C++ 7。当攻击者为Mix节点时,接收者匿名度为exposed;而对于发送者匿名度有:当攻击者为接收端时,接收者匿名度为exposed;对发送者匿名度有C++ 8

参考文献

【1】 Michael Kinateder,Ralf Terdic,Kurt Rothermel. Strong
Pseudonymous Communication for Peer – to – Peer Reputation System[C].
In:Janic Carrol,Ernesto Damiani,Hisham Haddad,eds. ACM Symposium on
Applied Computing. New Mexico,Santa Fe,USA:ACM Press,2005:1570 – 1576

【2】 王伟平,陈建二,王建新,等. 基于组群的星星路长匿名通讯协议[J].
统计机研究与发展,2003,40(4):609 – 614

【3】
陆垂伟.结构化P2P互连网中路由容错机制的研商[J].德雷克海峡理法高校学报,2008(6):8

  • 11

【4】
李之棠,杨红去.模糊入侵检测模型[J].统计机工程与对头,2002(3):128 –
129

【5】 卿斯汉,蒋建春,马恒太,等.
侵犯检测技术探究综述[J].软件学报,2004(7):19 – 29

【6】 李智昕,董健全,李威.
新的匿名通讯机制:基于P2P的匿名Socket的钻研[J].
总计机工程与应用,2004,40(15):168 – 170