id: Гость   вход   регистрация
текущее время 00:11 07/12/2019
Владелец: unknown редакция от 27/05/2010 11:32 (автор: unknown) Печать
Категории: анонимность
https://www.pgpru.com/Библиотека/Статьи/SAC/31ОригинальныемиксыЧаума
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Статьи / S A C / 31 Оригинальныемиксы Чаума за 27/05/2010 11:32.


3.1 Оригинальные миксы Чаума


Первой работой, оказавшей наиболее широкое влияние в области анонимных коммуникаций была [27]. Чаум ввёл понятие "mix"-узлов, которые скрывают связь между входящими в них сообщениями и исходящими из них сообщениями криптографически стойким способом.


Работа была выполнена в конце семидесятых, когда шифрование открытым ключом RSA было относительно новым. По этой причине работа может удивить сегодняшних читателей использованием сырого RSA, прямым применением возведения в степень по модулю для зашифрования и расшифрования без использования специальной схемы рэндомизации. Случайные параметры добавлялись к открытому тексту до шифрования в целях создания двух различных шифртекстов на выходе при двух различных шифрованиях.


Принципиальная идея в том, что собщения анонимизировались при прохождении через узел, называемый микс. Микс имел широко-известный открытый ключ RSA и сообщения делились на блоки и шифровались этим ключом. Первые несколько блоков фактически были "заголовком" сообщения и содержали адрес следующего микса. После получения сообщения микс расшифровывает все блоки, отделяет первый блок, который содержит адрес получателя и добавляет блок случайных битов (мусор) в конец сообщения. Длина мусора выбирается для того, чтобы сделать размер сообщения неизменным. Наиболее важное свойство состоит в том, что расшифрование и дополнение достигают побитовой несвязанности. Наблюдатель или активный атакующий не должны найти связь между битовыми паттернами кодированного сообщения, прибывающего к миксу и декодированного сообщения, отправляемого с микса. Использование слов "кодирование" и "декодирование" вместо "зашифрование" и "расшифрование" служит для того, чтобы обратить внимание, что предшествующие операции предназначены только для достижения несвязываемости, а не конфиденциальности, как можно было бы понять в случае шифрования. На самом деле, модифицирование RSA и других функций шифрования и зашифрования для предоставления несвязываемости против пассивного или активного атакующего — это проблема, глубоко изучаемая в контексте дизайна Mixminion.


Пфитцман и Пфитцман показали в [161], что схема Чаума не обеспечивает необходимых свойств несвязываемости. Математическая структура RSA может быть предметом активных атак, которые вызывают утечку достаточного количества информации в процессе расшифрования для нахождения связей шифртекстов с соответствующими открытыми текстами. Кроме того возможны атаки маркировки, поскольку шифрованные блоки при использовании RSA независимы друг от друга и они будут дублироваться или просто заменяться известными шифртекстами. Исходящее сообщение тогда должно содержать два блока одинакового открытого текста или соответственно блок известого открытого текста. Опять же, использование RSA в контексте гибридных криптосистем, в которых ключи зашифованы операциями шифрования с открытым ключом, а само сообщение симметричным шифром не было в достаточной мере изучено в то время.


Ещё одна уязвимость схемы Чаума — это прямое применение расшифрования RSA, которое также используется как примитив подписи. Активный атакующий может подменить блок подписываемого сообщения для получения на нём подписи. Даже если подпись имеет специальную форму, такую как дополнение, что может быть выявлено, но против этого от миксов может быть использована техника слепого сокрытия. Было бы нечестно винить в этом недостатке Чаума, поскольку он сам изобрёл слепые подписи RSA только несколькими годами спустя [28].


Вторая функция миксов это собственно смешивание вместе множества сообщений для того, чтобы сделать сложным для противника отслеживание того, как они проходят на основе принципа "первый вошёл — первый вышел". Вместо этого микс группирует определённое число сообщений вместе, декодирует их как группу, изменяет порядок по лексикографическому принципу и затем отсылает. Концептуально, поскольку побитовая несвязываемость даёт уверенность в том, что содержимое сообщений не позволяет их выслеживать, перемешивание даёт уверенность, что порядок исходящих сообщений не даёт утечки никакой связывающей информации.


Назад | Оглавление | Дальше[создать]