1.1 Терминология

До количественного определения анонимности, сначала требовалось множество рабочих определений анонимности и других связанных концепцмй, таких как несвязываемость (unlinkability) или ненаблюдаемость (unobservability).

В [157] Пфитцман и Хансен ¹ предложили множество рабочих определений анонимности, несвязываемости, ненаблюдаемости и псевдонимности. Эти определения впоследствии были адаптированы в большинстве литературы по анонимности. Их авторы продолжали получать регулярные обновления, основываясь на подтверждающих материалах, возвращаемых им сообществом ². Есть множество других публикаций, излагающих классификации коммуникационной анонимности, какие-то более ранние, какие-то более поздние, многие использовали некоторый формальный язык с соответствующей логикой или формальными методами анализа [100, 108, 159, 166, 185], или возникшие под влиянием формализации, основанной на неразличимости и терминологии Пфитцмана и Хансена, также как и на основании друга друга. Нижеприведённые цитаты по вопросам терминологии восходят к Пфитцману и Хансену, если не отмечено иное. Мы не делали попыток представить эти идеи в виде формализованного языка, однако разумеется мы старались сохранить строгость определений.

Анонимность. Для предоставления субъекту анонимности, всегда необходимо наличие соотвествующего множества субъектов, обладающих теми же атрибутами. Таким образом, анонимность определяется как состояние неидентифицируемости во множестве субъектов, множестве анонимности.

Множество анонимности — это множество всех возможных субъектов. С учётом правил действий субъектов, множество анонимности складывается из субъектов, способных совершить действие. С учётом адресов, множество анонимности состоит из субъектов, которым могут быть присвоены адреса. Два анонимных множества могут быть разъединены, представлять собой одно и тоже или перекрываться. Множества анонимности могут изменяться с течением времени.

Согласно определению анонимности по Пфитцману-Хансену, субъекты, которые могут иметь отношение к анонимным транзакциям, образуют анонимное множество для этой отдельной транзакции. Субъекты осуществляют транзакцию анонимно если они не могут быть адекватно отделены (враждебной стороной) от других субъектов. Это определение анонимности включает вероятностную информацию, часто получаемую атакующей стороной, пытающейся идентифицировать анонимных субъектов.

Несвязываемость. [ISO15408 1999] определяет несвязываемость следующим образом:

"[Несвязываемость]" гарантирует, что пользователь может осуществлять многократное использование ресурсов или сервисов без возможности со стороны других связать эти акты использования воедино. [...] Несвязываемость требует для пользователей и/или субъектов, чтобы они не могли быть определены, как какой-то один и тот же пользователь, вызывающий определённые специфические операции в системе."

Мы можем провести различие между "абсолютной несвязываемостью" (как это было дано выше в определени от ISO, т.е. "невозможности установить связи между использованием") и "относительной несвязываемостью" (т.е. "неизменяемостью знаний между использованиями"), где "относительная несвязываемость"" может быть определена как следующее:

Несвязываемость двух или более элементов интереса (Items Of Interest — IOI, т.е. субъектов, сообщений, событий, действий, ...) означает, что внутри системы (охватывающей эти и возможно другие элементы), с точки зрения атакующего, эти элементы интереса не более и не менее связаны между собой после проведения наблюдений, чем они были бы связаны с учётом априорных знаний.

Это означат, что вероятность элементов быть связанными с точки зрения атакующего остаётся такой же как до (априорное знание), так и после проведения наблюдений атакующим (апостериорное знание атакующего). Грубо говоря, обеспечение относительной несвязываемости элементов подразумевает, что атакующий неспособен увеличить свои знания о связях этих элементов путём наблюдения системы.

¹ На момент публикации [157] Пфитцмана звали Кённтоп.
² http://dud.inf.tu-dresden.de/Anon\_Terminology.shtml

Назад | Оглавление | Дальше