openPGP в России / Библиотека / Статьи / Системы для анонимных коммуникаций / 3.5 Противодействие атакам смешения

id: Гость вход регистрация
текущее время 15:38 20/04/2024

Владелец: unknown редакция от 01/06/2010 10:51 (автор: unknown)

Печать

Категории: анонимность

https://www.pgpru.com/Библиотека/Статьи/SAC/35Противодействиеатакамсмешения

Последние изменения Последние комментарии Удаленные документы Требуется доработка Досье пользователей Опросы Keyserver Документация Wiki Правила сайта denied

Регистрация

Это старая редакция страницы Библиотека / Статьи / S A C / 35 Противодействиеатакамсмешения за 01/06/2010 10:51.

3.5 Противодействие атакам смешения

Как мы говорили ранее, Babel и Mixmaster реализуют традиционную модель микс-сети. Они оба также расширяют оригинальную идею смешивания пакетов сообщений вместе для обратной связи сообщений с пулом в случае Mixmaster или задержки части сообщений на дополнительном раунде в случае Babel. Такого рода микс-стратегии кроме прочего были созданы для защиты от (n – 1) атак, в которых противник посылает сообщение для выслеживания в пустой микс вместе с сообщениями, распознаваемыми противником. Когда микс становится пустым, единственное сообщение, которое не может быть распознано — это то, которое и должно быть выслежено, что компрометирует анонимность.

В [173] Сержантов, Дингдайн и Сайверсон описали атаку, производимую в две фазы: переполнение (флуд) и процеживание. В первой фазе противник пытается вытолкнуть все настоящие сообщения из микса за счёт его переполнения с одновременным блокированием поступления на него новых сообщений. Затем он "процеживает" целевое сообщение (сообщения) от других сообщений, которые отправил сам противник. Атака (n – 1) в описанном специфическом примере относится к более общему типу атак, который они назвали атаками смешения — blending attacks, поскольку количество сообщений противника и подлинных сообщений, смешанных вместе, может быть отличающимся от 1, как предумышленно, так и по причине недоступности полного контроля (Прим. перев.: в оригинальном тексте здесь и далее используются слова: "mix" — для методов смешивающих серверов ремейлеров и "blending" — для названия атаки смешения, но к сожалению переводятся оба слова одинаково). Такое может происходить, когда число других подлинных сообщений в миксе не может быть сведено к нулю с достаточной степенью уверенности, так что эффективное количество нецелевых сообщений отличается от n. Это количество может быть известно, но необязательно точно контролируемо, или неизвестно, а известно только его распределение. Сержантов и др. изложили таксономию атак смешения, основанную на том, что противник может установить и какие ресурсы требуются на различные микс-стратегии. В [148] О'Коннор предоставил тщательный анализ подверженности различных микс-стратегий атакам смешения (blending attacks).

Назад | Оглавление | Дальше