Это старая редакция страницы Библиотека / Статьи / S A C / 33 Babelи Mixmaster за 28/05/2010 15:47.
3.3 Babel и Mixmaster
Babel [99] и Mixmaster [142] были спроектированы в середине девяностых и позднее стали наиболее широко распространёнными римейлерами. Оба следуют подходу, основанному на сообщениях, а именно: они позволяют посылать одиночные сообщения с использованием электронной почты через полностью соединённую микс-сеть.
Babel обеспечивает анонимность отправителя, называемую "прямым (пересыльным) путём" и анонимность получателя через ответ, проходящий по "обратному пути". Прямой путь сконструирован отправителем анонимного сообщения путём оборачивания сообщения в слои шифрования. Сообщение также включает адрес возврата для использования в целях маршрутизации ответов. Система поддерживает двунаправленную анонимность путём того, что позволяет сообщениям использовать путь пересылки для защиты анонимности отправителя и во второй части прохождения они маршрутизируются к адресу возврата, чтобы скрыть личность получателя.
В то время как безопасность на прямом пути также хороша как и предложенная (безопасная) оригинальная микс-сеть, то безопасность обратного пути несколько слабее. Целостность сообщения не может быть защищена, что приводит к возможностям атак маркировки, поскольку нет никакой информации в адресе ответа, то эффективная информация может быть получена только на промежуточных узлах, которая может там содержать хэш тела сообщения. Причина этого в том, что сообщение известно только человеку, отправляющему ответ с использованием обратного адреса. Эта дихотомия привела к созданию конструкции Mixminion, поскольку отсутствие защиты целостности сообщений делает систему тривиально доступной атакам маркировки. Обратные адреса и сообщения Babel также могут быть использованы более одного раза, поскольку сообщения в пути пересылки содержат уникальный идентификатор и метку времени, что приводит к эффективному детектированию и отбрасыванию дублирующихся сообщений.
В Babel также предложена система межмиксового обхода. Сообщения, которые должны быть перемешаны, могут быть "перепакованы" промежуточными миксами и посланы по случайному пути в сети. Ценным результатом этого является то, что даже если наблюдателем сообщения является его отправитель, который знает все симметричные ключи шифрования, используемые для кодирования и раскодирования сообщения, он не сможет распознать его в сети, когда это произведено.
Назад | Оглавление | Дальше[создать]