id: Гость   вход   регистрация
текущее время 02:57 29/03/2024
Владелец: unknown редакция от 31/05/2010 11:19 (автор: unknown) Печать
Категории: анонимность
https://www.pgpru.com/Библиотека/Статьи/SAC/34Mixminionремейлертретьеготипа
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Статьи / S A C / 34 Mixminionремейлертретьеготипа за 31/05/2010 11:19.


3.4 Mixminion: ремейлер третьего типа


Mixminion [46] — это ремейлер, основывающийся на передовых достижениях. Он позволяет сообщениям фиксированного размера, около 28 килобайт, анонимно транспортироваться множеством ремейлеров с высокой задержкой. Mixminion поддерживает анонимность отправителя, анонимность получателя через одноразовые блоки ответа (SURB) и двунаправленную анонимность путём комбинирования обоих механизмов. Это достигается смешиванием сообщения через цепочку промежуточных ремейлеров Mixminion. Эти промежуточные ремейлеры не знают своего положения в пути сообщения или полной длины пути (за исключением атак разделения, описанных в [17]). Промежуточные ремейлеры не могут различать сообщения, что приносит пользу для анонимности отправителя и получателя.


Первый вклад Mixminion касается криптографического формата пакетов. Транспортируемые сообщения разделяются на основной заголовок и содержимое. Каждый основной заголовок разделяется на подзаголовки, зашифрованные открытым ключом промежуточных миксов. Основная цель криптографических преобразований — это защита сообщений от маркировки [160, 161]: активный атакующий или враждебный узел может модифицировать сообщение в надежде на то, что он будет способен выявить модификацию после того, как сообщение будет подвергнуто перемешиванию. Это может позволить противнику выследить сообщение и скомпрометировать анонимность. Mixmaster решает эту проблему за счёт включения проверки целостности в заголовок, проверяемый каждым промежуточным узлом: если обнаружена модификация сообщения, то оно будет отброшено на первом же честном узле. Схожий механизм использет Mixminion, поскольку ему нужно предоставлять неразличающийся роутинг анонимных ответов. Вместо этого он полагается на шифрование по механизму "всё-или-ничего" во втором заголовке и содержимом сообщения, которое находится в хрупком формате. Повреждение приведёт к тому, что адрес получателя будет уничтожен и расшифровать его будет невозможно. Криптографический формат создан в достаточно понятном виде, консервативном в ущерб эффективности.


Формат пакетов Minx пытается предоставить те же самые свойства как и Mixminion, но с меньшими вычислительными затратами и накладными расходами [47]. Он полагается на прохождение шифрования один раз в IGE-режиме, который размножает ошибки по мере прохождения шифртекста. Поскольку все сообщения выглядят случайно, не происходит утечки никакой частичной информации даже при умышленном повреждении. Оригинальный дизайн Minx обеспечивает аргументы, но не доказательства безопасности. Шимшок и др. позднее показали, что исходный дизайн не может быть доказуемо безопасным, но они также предложили небольшую модификацию Minx и доказали, что полученный в результате формат и протокол безопасны [177].


Назад | Оглавление | Дальше