id: Гость   вход   регистрация
текущее время 10:55 29/03/2024
Владелец: unknown редакция от 28/05/2010 15:59 (автор: unknown) Печать
Категории: анонимность
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Статьи / S A C / 33 Babelи Mixmaster за 28/05/2010 15:59.


3.3 Babel и Mixmaster


Babel [99] и Mixmaster [142] были спроектированы в середине девяностых и позднее стали наиболее широко распространёнными римейлерами. Оба следуют подходу, основанному на сообщениях, а именно: они позволяют посылать одиночные сообщения с использованием электронной почты через полностью соединённую микс-сеть.


Babel обеспечивает анонимность отправителя, называемую "прямым (пересыльным) путём" и анонимность получателя через ответ, проходящий по "обратному пути". Прямой путь сконструирован отправителем анонимного сообщения путём оборачивания сообщения в слои шифрования. Сообщение также включает адрес возврата для использования в целях маршрутизации ответов. Система поддерживает двунаправленную анонимность путём того, что позволяет сообщениям использовать путь пересылки для защиты анонимности отправителя и во второй части прохождения они маршрутизируются к адресу возврата, чтобы скрыть личность получателя.


В то время как безопасность на прямом пути также хороша как и предложенная (безопасная) оригинальная микс-сеть, то безопасность обратного пути несколько слабее. Целостность сообщения не может быть защищена, что приводит к возможностям атак маркировки, поскольку нет никакой информации в адресе ответа, то эффективная информация может быть получена только на промежуточных узлах, которая может там содержать хэш тела сообщения. Причина этого в том, что сообщение известно только человеку, отправляющему ответ с использованием обратного адреса. Эта дихотомия привела к созданию конструкции Mixminion, поскольку отсутствие защиты целостности сообщений делает систему тривиально доступной атакам маркировки. Обратные адреса и сообщения Babel также могут быть использованы более одного раза, поскольку сообщения в пути пересылки содержат уникальный идентификатор и метку времени, что приводит к эффективному детектированию и отбрасыванию дублирующихся сообщений.


В Babel также предложена система межмиксового обхода. Сообщения, которые должны быть перемешаны, могут быть "перепакованы" промежуточными миксами и посланы по случайному пути в сети. Ценным результатом этого является то, что даже если наблюдателем сообщения является его отправитель, который знает все симметричные ключи шифрования, используемые для кодирования и раскодирования сообщения, он не сможет распознать его в сети, когда это произведено.


Mixmaster получил развитие с 1995 года. Это наиболее широко развёрнутая и используемая система римейлеров. Mixmaster поддерживает анонимность только для отправителя, или в терминологии Babel, анонимизацию только прямого пути. Сообщения сделаны побитово несвязываемыми за счёт гибридного шифрования RSA и EDE 3DES, при этом размер сообщения остаётся постоянным путём добавления случайных данных в конец сообщения. Во второй версии целостность заголовка, шифрованного RSA защищена хэшем, делая атаку маркировки на заголовок невозможной. В третьей версии случайные данные для добавления генерируются, используя совместное разделение между римейлером и отправителем сообщения, включая заголовок. Поскольку случайные данные предсказуемы для отправителя, то возможно включение в заголовок хэш-значения всего сообщения таким образом защищая целостность как заголовка так и содержимого сообщения. Этот трюк делает невозможным конструирование ответов: поскольку форма содержимого сообщения не может быть известна создателю блока анонимного адреса, то невозможно рассчитать хэш.


Назад | Оглавление | Дальше[создать]