匿名通信技術(shù)探析論文
1匿名通信的研究背景及概念
1.1匿名通信的研究背景
匿名最初源于古希臘語,其含義主要是指無法識(shí)別一個(gè)人的身份信息。
隨著Internet的應(yīng)用的快速發(fā)展,特別是基于網(wǎng)絡(luò)的電子商務(wù)應(yīng)用越來越多,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們信息共享、信息交流不可或缺的平臺(tái)。如電子投票、網(wǎng)上購物、社交網(wǎng)絡(luò)、網(wǎng)絡(luò)聊天和電子證券交易等。此外,匿名通信在軍事機(jī)構(gòu)、執(zhí)法機(jī)關(guān)、以及情報(bào)和反情報(bào)機(jī)關(guān)等安全性要求很高的環(huán)境中也有很重要的用途。但是,人們?cè)谙硎躀nternet所帶來的極大便利時(shí),又不得不面臨著Internet上的隱私威脅。人們?cè)诒Wo(hù)傳輸數(shù)據(jù)秘密性、完整性和真實(shí)性的基礎(chǔ)上,越來越關(guān)注如何保護(hù)通信用戶的身份信息,如何保護(hù)提供網(wǎng)絡(luò)服務(wù)的用戶身份信息,以及如何抵御對(duì)用戶通信的流量分析,而這正是匿名通信的研究范圍。
1.2匿名通信的概念
匿名通信是由Chaum提出的,他提出了基于Mix節(jié)點(diǎn)的匿名通信算法,Mix節(jié)點(diǎn)接收多個(gè)發(fā)送者的消息,并對(duì)這些消息進(jìn)行混合處理,然后傳輸給接收者,因此掩蓋了發(fā)送者和接收者的身份信息,實(shí)現(xiàn)了匿名。
匿名通信(anonymouscommunication)是通過一定的方法將業(yè)務(wù)流中的通信實(shí)體的網(wǎng)絡(luò)地址、實(shí)體間的通信關(guān)系等隱私信息加以隱藏,使攻擊者無從直接獲知或推知雙方的通信關(guān)系或通信的一方。在發(fā)送者與接收者的通信中,如果接收者并不知道發(fā)送者的身份,并且第三方觀察者并不能把發(fā)送者和接收者關(guān)聯(lián)起來,則稱發(fā)送者匿名地與接收者通信.有時(shí)允許接收者知道發(fā)送者的身份,但發(fā)送和接收者之間都會(huì)對(duì)觀察者隱藏他們之間的通信。
2匿名通信系統(tǒng)
2.1匿名郵件系統(tǒng)
電子郵件系統(tǒng)是匿名通信技術(shù)的主要應(yīng)用之一。從1993年至今匿名郵件系統(tǒng)從最初的0型系統(tǒng)發(fā)展為如今的m型系統(tǒng)。
2003年11月,網(wǎng)絡(luò)上運(yùn)行著大約40多臺(tái)MiXMaster郵件服務(wù)器,其中大部分同時(shí)支持I型和n型匿名郵件協(xié)議。MixMinion匿名郵件系統(tǒng)是現(xiàn)今最新的匿名郵件系統(tǒng),它也被稱為m型匿名郵件系統(tǒng),與前面的'匿名郵件系統(tǒng)相比,具有了匿名回復(fù)、抵御重放攻擊、前向匿名、增加掩護(hù)流量等新特性,提高了安全性。
2.2匿名連接系統(tǒng)
包括了OnionRouting系統(tǒng)、WebMixes系統(tǒng)、Freedom系統(tǒng)、MorphMix系統(tǒng)以及我國中國科學(xué)院計(jì)算技術(shù)研究所開發(fā)的PZP匿名通信協(xié)議WonGoo。
OnionRouting系統(tǒng)是由美國海軍研究實(shí)驗(yàn)室(NavalResearchLibrary,NRL)主持開發(fā)的用于網(wǎng)頁瀏覽的匿名通信系統(tǒng)。
WebMixes系統(tǒng)是由德國德累斯頓科技大學(xué)(DresdenuniversityofTechnology)主持開發(fā)的一個(gè)開源項(xiàng)目,其目標(biāo)是提供Internet上匿名的、不可監(jiān)測(cè)的通信服務(wù),保護(hù)用戶的個(gè)人隱私主持開發(fā)的用于網(wǎng)頁瀏覽的匿名通信系統(tǒng)。
Freedom系統(tǒng)由零知識(shí)系統(tǒng)(Zero-KnowledgeSystem)公司開發(fā)的用于匿名網(wǎng)絡(luò)連接的商用系統(tǒng)。
MorphMix系統(tǒng)可以看作是一個(gè)基于PZP思想的Tor系統(tǒng),它同樣是使用匿名通道方式建立匿名網(wǎng)絡(luò),支持延遲敏感的網(wǎng)絡(luò)應(yīng)用。
WonGoo協(xié)議是中國科學(xué)院計(jì)算技術(shù)研究所開發(fā)的PZP匿名通信協(xié)議它綜合了MIX系統(tǒng)和Crowds系統(tǒng)兩者的特點(diǎn),提出了分層加密與隨機(jī)轉(zhuǎn)發(fā)相結(jié)合的的方法,支持延遲敏感的網(wǎng)絡(luò)應(yīng)用。
2.3匿名存儲(chǔ)與發(fā)布
由Waldman,Rubin和Cranor設(shè)計(jì)的匿名發(fā)布系統(tǒng)Publius;劍橋大學(xué)的Anderson于1996年提出EternityService系統(tǒng);Berkeley大學(xué)的RewebberNetwork發(fā)布系統(tǒng)等匿名存儲(chǔ)與發(fā)布系統(tǒng)。
3匿名通信的研究現(xiàn)狀
現(xiàn)階段匿名通信的研究主要分為三類:基于Mix算法的匿名通信系統(tǒng)、基于OnionRouting算法的匿名通信系統(tǒng)和基于泛洪算法的匿名通信系統(tǒng);贛ix算法的匿名通信系統(tǒng)具有以下特點(diǎn):
(1)匿名通信系統(tǒng)網(wǎng)絡(luò)中一部分節(jié)點(diǎn)為其他節(jié)點(diǎn)提供匿名通信服務(wù)。
(2)發(fā)起者需要在發(fā)起匿名通信之前確定整個(gè)通信的傳輸路徑,該路徑在傳輸中不會(huì)改變。
(3)發(fā)起者需要在發(fā)起匿名通信之前,得到整個(gè)傳輸路徑中各個(gè)Mix節(jié)點(diǎn)的信息,包括地址、密鑰信息等。
(4)Mix節(jié)點(diǎn)對(duì)來自多個(gè)發(fā)送者的通信信息進(jìn)行解密、復(fù)用、批處理、重序、增加冗余字節(jié)等處理,系統(tǒng)匿名較高,但通信傳輸?shù)臅r(shí)延較高,一般不適合實(shí)時(shí)的數(shù)據(jù)通信;贛ix算法的匿名通信系統(tǒng)包括Babel、Cyberpunk(TypeI)、Mixmaster(TypeII)、Mixminion(TypeIII)等。
基于OnionRouting算法的匿名通信系統(tǒng)是在Reed等人1998年提出的OnionRouting算法基礎(chǔ)上發(fā)展起來的;贠nionRouting算法的匿名通信系統(tǒng)更注重?cái)?shù)據(jù)通信的實(shí)時(shí)性以及系統(tǒng)的簡(jiǎn)單性、有效性和可實(shí)施性,其特點(diǎn)為:
(1)該系統(tǒng)建立在TCP傳輸?shù)幕A(chǔ)上,節(jié)點(diǎn)之間通常通過SSL方式傳輸。
(2)該系統(tǒng)在路徑建立時(shí)采用非對(duì)稱密鑰算法加密,在數(shù)據(jù)通信時(shí)采用對(duì)稱密鑰算法加密,以提高數(shù)據(jù)傳輸效率,降低時(shí)延。
(3)該系統(tǒng)采用實(shí)時(shí)復(fù)用并轉(zhuǎn)發(fā),不對(duì)通信數(shù)據(jù)進(jìn)行亂序、固定輸入輸出流量等批處理。基于OnionRouting算法的匿名通信系統(tǒng)包括Tor、FreeNet等。
基于泛洪算法的匿名通信系統(tǒng),主要基于Flooding、Epidemic等類洪泛算法實(shí)現(xiàn)匿名通信,目前仍處于實(shí)驗(yàn)室研究階段。基于泛洪算法的匿名通信系統(tǒng)一般具有以下特點(diǎn):
(1)發(fā)起者在發(fā)起匿名傳輸之前完全不清楚匿名傳輸?shù)穆窂,也無需得到傳輸中間節(jié)點(diǎn)的任何信息。
(2)發(fā)起者的每一次匿名傳輸路徑并不固定。
(3)匿名通信網(wǎng)絡(luò)中的任何一個(gè)中間節(jié)點(diǎn)都不知道匿名通信的發(fā)起者和接收者。
基于泛洪算法的匿名通信系統(tǒng)主要面臨的挑戰(zhàn)是系統(tǒng)會(huì)產(chǎn)生大量的網(wǎng)絡(luò)傳輸流量,對(duì)于網(wǎng)絡(luò)帶寬的需求較大,在目前的狀態(tài)下,系統(tǒng)算法的穩(wěn)定性和可靠性還不夠。
4匿名通信所面臨的挑戰(zhàn)
雖然加密技術(shù)可以保護(hù)通信的內(nèi)容,但是攻擊者可以通過通信流分析(Trafficanalysis)手段觀察出“誰和誰”在通信,通信的時(shí)間及通信流的多少等。因此,僅靠加密技術(shù)并不能完全保證通信的安全,尤其是在Internet這樣一個(gè)開放環(huán)境中,通信者的身份保護(hù)就顯得更為必要。從信息的數(shù)據(jù)加密到通信者身份的隱蔽,網(wǎng)絡(luò)中需要處理的是多級(jí)安全性,安全保密級(jí)別越髙,所付出的代價(jià)越大。但是,匿名通信技術(shù)在提供匿名服務(wù)的同時(shí)也帶來了匿名的濫用問題。利用匿名系統(tǒng)在Internet上肆意擴(kuò)散有害信息,搞網(wǎng)絡(luò)破壞、網(wǎng)絡(luò)攻擊、發(fā)送垃圾郵件,甚至被用于犯罪活動(dòng)和恐怖活動(dòng)等,其原因是很難對(duì)匿名用戶進(jìn)行追究。但匿名通信技術(shù)的積極方面遠(yuǎn)大于消極方面,我們可以通過政策、法律等一切手段來維護(hù)我們的利益。系統(tǒng)的設(shè)計(jì)者必須考慮提出合理有效的抗濫用行為系統(tǒng),既要保護(hù)合理合法通信的匿名,也要使那些非法的數(shù)據(jù)通信不能披上匿名的外衣而逃脫應(yīng)有的監(jiān)管和處罰,從而促進(jìn)匿名通信系統(tǒng)的發(fā)展。
【匿名通信技術(shù)探析論文】相關(guān)文章:
2.計(jì)算技術(shù)與通信技術(shù)的融合探析論文
4.嵌入式實(shí)時(shí)網(wǎng)絡(luò)通信技術(shù)探析論文