id: Гость   вход   регистрация
текущее время 16:17 22/06/2021
Владелец: unknown редакция от 31/05/2010 10:54 (автор: unknown) Печать
Категории: анонимность
https://www.pgpru.com/Библиотека/Статьи/SAC/34Mixminionремейлертретьеготипа
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Статьи / S A C / 34 Mixminionремейлертретьеготипа за 31/05/2010 10:54.


3.4 Mixminion: ремейлер третьего типа


Mixminion [46] — это ремейлер, основывающийся на передовых достижениях. Он позволяет сообщениям фиксированного размера, около 28 килобайт, анонимно транспортироваться множеством ремейлеров с высокой задержкой. Mixminion поддерживает анонимность отправителя, анонимность получателя через одноразовые блоки ответа (SURB) и двунаправленную анонимность путём комбинирования обоих механизмов. Это достигается смешиванием сообщения через цепочку промежуточных ремейлеров Mixminion. Эти промежуточные ремейлеры не знают своего положения в пути сообщения или полной длины пути (за исключением атак разделения, описанных в [17]). Промежуточные ремейлеры не могут различать сообщения, что приносит пользу для анонимности отправителя и получателя.


Первый вклад Mixminion касается криптографического формата пакетов. Транспортируемые сообщения разделяются на основной заголовок и содержимое. Каждый основной заголовок разделяется на подзаголовки, зашифрованные открытым ключом промежуточных миксов. Основная цель криптографических преобразований — это защита сообщений от маркировки [160, 161]: активный атакующий или враждебный узел может модифицировать сообщение в надежде на то, что он будет способен выявить модификацию после того, как сообщение будет подвергнуто перемешиванию. Это может позволить противнику выследить сообщение и скомпрометировать анонимность. Mixmaster решает эту проблему за счёт включения проверки целостности в заголовок, проверяемый каждым промежуточным узлом: если обнаружена модификация сообщения, то оно будет отброшено на первом же честном узле. Схожий механизм использет Mixminion, поскольку ему нужно предоставлять неразличающийся роутинг анонимных ответов. Вместо этого он полагается на шифрование по механизму "всё-или-ничего" во втором заголовке и содержимом сообщения, которое находится в хрупком формате. Повреждение приведёт к тому, что адрес получателя будет уничтожен и расшифровать его будет невозможно. Криптографический формат создан в достаточно понятном виде, консервативном в ущерб эффективности.


Назад | Оглавление | Дальше