基于P2P的匿名技術研究

北京圖形研究所（基于P2P的匿名通信技術研究）PAGE1基于P2P的匿名技術研究北京圖形研究所李超【內(nèi)容提要】本文針對匿名通信中兩種基本技術：Mix和洋蔥路由進行了論述，并分析了P2P網(wǎng)絡對于Mix網(wǎng)絡和傳統(tǒng)的洋蔥路由的改進和缺陷，論述了基于P2P的匿名通信在提高通信性能和抗攻擊能力上的實現(xiàn)技術。概述傳統(tǒng)意義下的網(wǎng)絡安全包括以下四個要素：秘密性（Confidentiality）、完整性（Integrity）、可用性（Availability）和真實性（Authenticity）。近期的研究表明，匿名性（Anonymity）在某種意義上也可被認為是安全性的構成要素之一。隨著Internet網(wǎng)絡上應用的增多，Internet上的安全和隱私越來越受到人們的關注,為保護用戶隱私,提供匿名服務,一些應用如電子投票E2Voting)、電子銀行(E2Banking)、電子商務(E2Commerce)等已將匿名性作為一個衡量指標。利用現(xiàn)代加密體制，例如公私鑰加密、電子簽名、密鑰協(xié)商算法能夠很好地解決信息的機密性、完整性、可用性和真實性。匿名通信技術已研究發(fā)展多年，迄今為止還沒有形成完整的匿名理論體系,現(xiàn)有的各種匿名通信技術實現(xiàn)實時環(huán)境下的匿名性都很困難。本文在對目前幾種比較可行的匿名系統(tǒng)解決方案分析研究的基礎上，從對網(wǎng)絡環(huán)境下匿名系統(tǒng)可能受到的威脅方式研究分析入手，開發(fā)研制出一個安全性相對加強的基于P2P的匿名通信系統(tǒng)。典型匿名通信系統(tǒng)Chaum混淆(Mixes)網(wǎng)絡在1981年DavidChaum提出MIX網(wǎng)絡的概念。Chaum定義了一個經(jīng)過多個中間節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)的多級目標路徑,為隱蔽接收者,發(fā)送者可選定N個連續(xù)目標,其中之一為真正接收者。竊聽者在一段鏈路上獲取真正接收者的概率為1/N,并且中間節(jié)點在傳送消息時可采取重新排序、延遲和填充手段使獲取真正目標的概率更低,從而加大攻擊者進行流量分析的難度。MIX網(wǎng)絡結構示意圖見REF_Ref101798171\h圖1。為實現(xiàn)上述混淆,必須滿足以下兩個條件：（1）所選目標能可靠地完成上述工作且彼此間存在安全通道；（2）中間節(jié)點必須知道整個路徑結構才能重新排序。再者，上述延遲雖然可以防止敵手的跟蹤，但也可能為攻擊者進行攻擊提供時間。在MIX概念的基礎上,發(fā)展了一系列比較可行的匿名系統(tǒng),使基于Internet的匿名技術得到了局部應用。M1~M6:MIX節(jié)點M1~M6:MIX節(jié)點Alice：匿名訪問用戶AP：匿名應用PS：網(wǎng)絡服務PSM2M3M1M5M4M6AliceAP圖SEQ圖\*ARABIC1MIX網(wǎng)絡結構示意圖洋蔥路由技術(OnionRouting,簡稱OR)洋蔥路由技術(OnionRouting,簡稱OR)是美國海軍研究實驗室的研究者們采用多次混淆的辦法,提出的一種新的匿名通信技術,可以在公開的計算機網(wǎng)絡中隱蔽網(wǎng)絡的結構,對在互連網(wǎng)上進行的跟蹤、竊聽和流量分析有很強的抵抗作用,通信雙方用洋蔥包代替通常的TCP/IP數(shù)據(jù)包,利用代理技術實現(xiàn)與目標系統(tǒng)間的連接.這種洋蔥路由代理技術的實現(xiàn)過程見REF_Ref101800807\h圖2。代理路由X代理路由X路由Y路由Z代理路由W主機A主機B((((d,B),W)Pw,Z)Pz,Y)Py(((d,B),w)Pw,z)Pz((d,B),w)Pwd->Bd圖SEQ圖\*ARABIC2洋蔥路由技術示意圖洋蔥路由技術的缺陷路徑信息可以隱蔽,但代理路由器X和W易成為攻擊的重點,尤其是主機A至X,W至主機B之間是以明文傳輸,即使采用應用層加密,但傳輸層的端口地址和IP層的IP地址卻是公開的,缺乏端點的安全機制,一旦攻破X或W節(jié)點,則路由器上的鏈路狀態(tài)和節(jié)點信息將全部公開了。兩路由節(jié)點通信數(shù)據(jù)采用了公鑰密碼機制,當主機節(jié)點增多且數(shù)據(jù)流量增大時,路由節(jié)點解密的時間長,占用大量的CPU資源,路由節(jié)點的轉(zhuǎn)發(fā)效率下降,路由節(jié)點將成為網(wǎng)絡的瓶頸。所有節(jié)點必須把公私鑰、認證碼、可信標識、連接的鏈路信息、存取控制策略、鏈路當前狀態(tài)等信息存放在數(shù)據(jù)庫中,當節(jié)點N很大時,維護和管理鏈路的數(shù)據(jù)庫變得龐大,存取路由信息的時延也加大.因此要滿足可接受的效率,N的規(guī)模要受到限制。單一類型的鏈路效率低,由于蔥頭路由是面向連接的技術,而實際的應用是各不相同的；有些連接是短暫的,如HTTP,而有些連接是長時間的,如RLOGIN和TELNET。基于P2P的匿名通信系統(tǒng)為什么引入P2PP2P網(wǎng)絡和傳統(tǒng)的客戶/服務器(C/S)結構相比較,P2P網(wǎng)絡中節(jié)點的關系是平等的（稱為對等點--Peer），改變了客戶機在C/S結構中是被動的角色,使得客戶機在P2P網(wǎng)絡中成為同時具有服務器和客戶機功能的Peer；減輕了服務器的負載并且減少了網(wǎng)絡擁塞。P2P網(wǎng)絡的體系結構能夠解決C/S結構中一些由本身的結構引起而無法在本身的框架中解決的問題。將P2P應用于匿名通信的主要思想在于：P2P網(wǎng)絡中的每個節(jié)點都可以成為MIX節(jié)點，匿名通信系統(tǒng)可以從P2P網(wǎng)絡得到同等規(guī)模的Mix資源，而且發(fā)起匿名通信和接收匿名通信的節(jié)點都處在匿名通道中，沒有了洋蔥路由技術中首尾兩個Mix節(jié)點的薄弱環(huán)節(jié)。P2P網(wǎng)絡不是特定組織經(jīng)營的，每一個使用對應P2P軟件的用戶擁有可以加入到該P2P網(wǎng)絡，成為P2P網(wǎng)絡一個節(jié)點，不可能有哪個組織或個人能隨心所欲地控制所有的P2P節(jié)點。匿名通道構建過程中，中繼節(jié)點是由用戶隨機選擇，攻擊者很難能控制匿名通道中的所有節(jié)點，破壞匿名性難度很大。如果攻擊者控制了相當多數(shù)量的節(jié)點并進行聯(lián)合攻擊，也可能會竊取匿名通道信息，在本系統(tǒng)實現(xiàn)中引入了抵御聯(lián)合攻擊的算法?；赑2P的匿名通信系統(tǒng)框架利用P2P標準框架JXTA進行開發(fā)，基于JXTA本身的特點可減少底層P2P網(wǎng)絡模塊開發(fā)的難度，增加系統(tǒng)的可擴展性和互操作性。系統(tǒng)是一個相互協(xié)作的系統(tǒng)，每個MIX節(jié)點主要包括匿名庫和匿名服務器（MixServer）兩部分。用戶程序通過匿名應用開發(fā)接口調(diào)用匿名庫函數(shù)，匿名庫借助P2P平臺的資源搜索功能找到符合條件的MixServer，并建立匿名通道。匿名傳輸協(xié)議是匿名庫和MixServer之間的匿名通道協(xié)商構建通信協(xié)議。每一個在線的MIX節(jié)點都能夠發(fā)起匿名通信，也必須提供MixServer服務。系統(tǒng)中內(nèi)嵌了匿名http代理服務，用戶不需開發(fā)專門的匿名http應用程序，只需修改IE或其它web瀏覽工具代理設置，即可匿名瀏覽指定網(wǎng)站。系統(tǒng)結構示意圖如REF_Ref102105069\h圖3。JREJREJXTA匿名庫匿名代理服務匿名應用匿名應用匿名應用開發(fā)接口MixServerJREJXTA匿名通信協(xié)議圖SEQ圖\*ARABIC3基于P2P的匿名通信系統(tǒng)框架結構圖匿名實現(xiàn)匿名通道的建立發(fā)送方S,中繼節(jié)點m1,m2,m3,目標節(jié)點D,其中中繼節(jié)點m1,m2,m3各有k-1個候選節(jié)點.發(fā)送方在決定建立匿名通道前,選擇用何種長度（固定長度，隨機長度）的匿名通道,并且不需要事先選定好中繼節(jié)點,中繼節(jié)點在建立的過程中動態(tài)產(chǎn)生。通道建立過程見REF_Ref102105338\h圖4。S首先用已有的節(jié)點選擇算法產(chǎn)生第一組(k個)中繼節(jié)點,其中m1為這一組中繼節(jié)點的第一候選節(jié)點,通過發(fā)送s1密鑰,S與這一組候選節(jié)點采用”群組協(xié)商密鑰協(xié)議”與S產(chǎn)生共享密鑰sk1,S發(fā)送{建立連接}sk1到m1節(jié)點,m1節(jié)點用與S共享的密鑰sk1解密以后得到命令{建立連接},與S建立了連接。m1返回建立成功答復信息,此時建立了通道T(Sm1)。S向m1發(fā)送繼續(xù)建立匿名通道信息{繼續(xù)選擇節(jié)點,密鑰s2}sk1。m1收到信息解密以后解密得到s2,采用節(jié)點選擇算法產(chǎn)生第二組(k個)中繼節(jié)點,其中m2為這一組中繼節(jié)點的第一候選節(jié)點,這一組候選節(jié)點與s2產(chǎn)生一個共享密鑰sk2,m1向m2發(fā)出{建立連接}sk2。m2收到信息用sk2密鑰解密,然后返回成功答復信息給m1。m1收到m2發(fā)出的成功建立連接信息后,向S發(fā)出成功連接信息：{成功連接,密鑰sk2}sk1,S收到m1發(fā)送的成功連接信息,此時建立了通道T(Sm1m2),S記錄路徑m2以及與m2產(chǎn)生的共享密鑰sk2。S向m1發(fā)出繼續(xù)建立請求：{傳遞給m2,{繼續(xù)選擇節(jié)點,密鑰s3}sk2}sk1m1收到S的請求后,解密得到一個傳遞給m2的命令,于是將消息繼續(xù)傳遞給m2。m2收到m1傳遞的消息用sk2解密,得到繼續(xù)選擇節(jié)點的命令,于是用同樣(第四步到第六步)的方法繼續(xù)創(chuàng)建一個節(jié)點m3。m3用與S傳遞的s3產(chǎn)生一個共享密鑰sk3,用sk2加密后傳遞回m2。m2將得到的消息繼續(xù)用sk1加密。S得到消息{{建立成功,m2,sk3}sk2}sk1,S循環(huán)解密得到信息,并記錄,此時建立了通道T(Sm1m2m3)。最后用同樣的方法（第十三到二十步）發(fā)送消息到m3,m3接受到消息解密判斷不需要再傳遞消息,直接連接目標節(jié)點D,最終建立通道：T(Sm1m2m3D)。匿名socket服務的建立利用已經(jīng)建立了的匿名通道T(Sm1m2D)建立socket服務，S首先向通道的第一個結點m1發(fā)送{建立socket服務}sk1,m1在收到消息以后用自己與S的共享密鑰sk1解密以后得到建立socket服務命令，然后建立與S的socket服務，然后S再向m1發(fā)出建立socket服務消息{m2，{建立socket}sk2}sk1，m1收到一個經(jīng)過循環(huán)加密的消息，用自己的密鑰解密以后就得到下一個要通訊的地址m2，然后把消息的后半端傳遞到m2，m2收到消息以后用自己與S共享的密鑰sk2解密得到{建立socket連接}。圖SEQ圖\*ARABIC4匿名通道建立流程圖系統(tǒng)分析系統(tǒng)性能提高方法通道復用由于建立通道用公私鑰加解密，而傳輸數(shù)據(jù)用對稱加密，從而導致建立通道的開銷比實際傳輸數(shù)據(jù)的開銷大的多，所以在系統(tǒng)中采用了通道復用技術。通道復用的基本概念是，應用程序可以在一條匿名通道上建立多條匿名Socket，且匿名Socket之間數(shù)據(jù)和生命期相互獨立。具體的做法是：在發(fā)送數(shù)據(jù)時讓匿名Socket將數(shù)據(jù)交由一條匿名通道發(fā)送，并在通道的末端區(qū)分出數(shù)據(jù)屬于哪個匿名Socket，在接收數(shù)據(jù)時，所有數(shù)據(jù)經(jīng)由同一條通道返回，并且由客戶端的匿名庫區(qū)分數(shù)據(jù)屬于哪個匿名Socket。K個節(jié)點候選選擇算法采用同時存在k個候選節(jié)點,k個候選節(jié)點使用”群組協(xié)商密鑰協(xié)議”產(chǎn)生共享密鑰.在文件的傳輸過程中,文件采用循環(huán)加密,通道中某一個結點發(fā)生故障（或者下線），如果只有一個候選結點,將導致文件傳輸?shù)闹袛?，此時只能采用重新建立匿名通道,并且利用新建立的通道重新傳遞。而采用k個節(jié)點候選，k個節(jié)點共享一個密鑰的方法后,發(fā)生故障p的結點可以通過其他候選結點進行代替，保證通道暢通，順利將文件傳遞到候選節(jié)點p’,p’節(jié)點代替p結點重組匿名通道。只有當k個候選節(jié)點同時不可用的時候,才需要發(fā)送方重新建立通道,所以k結點候選的方法可以提高通道的可靠性，維持通道的持久性。冗余機制系統(tǒng)在實現(xiàn)過程中為了避免P2P節(jié)點的動態(tài)變化性強的特點，采用了冗余傳輸策略，為同一份數(shù)據(jù)建立冗余備份，通過冗余傳輸多個備份實現(xiàn)可靠的數(shù)據(jù)傳輸。節(jié)點信譽度模型由于P2P網(wǎng)絡中，節(jié)點動態(tài)變化性強，系統(tǒng)在P2P網(wǎng)絡構造中引入了信譽度模型，節(jié)點提供的服務越可靠，信譽值越高，就會被其它節(jié)點選中，同時也會享受到其它節(jié)點的相對好的服務。系統(tǒng)匿名安全性提高P2P網(wǎng)絡的匿名安全特性基于P2P的MIX系統(tǒng)不再由特定的組織經(jīng)營，用戶是動態(tài)加入網(wǎng)絡的，匿名通道節(jié)點也是隨機選擇的，只要加入到MIX網(wǎng)絡中的節(jié)點達到一定的數(shù)目，就能保證每個用戶有足夠的MIX可選擇，攻擊者對匿名網(wǎng)絡的攻擊盲目的。可控長度的通道建立系統(tǒng)允許用戶指定匿名通道的長度，避免攻擊者利用固定長度通道特征進行流量分析。節(jié)點選擇引入抵御聯(lián)合攻擊算法根據(jù)攻擊者能控制的節(jié)點的難度分析，引入基于ip地址前綴的方法選擇節(jié)點。每個節(jié)點維護一個表，表中存在ip地址前綴和ip地址兩種數(shù)據(jù)，按階梯形存放。例如下面表結構：層次一層次二層次三202.120>|202.120.113>||||||||202.120.115>||||||202.120.118>||202.120.134>|202.121>|202.121.78>|202.123>||表的創(chuàng)建和節(jié)點的選擇這里不作詳述。無首節(jié)點特征的匿名通道從本系統(tǒng)匿名通道建立過程中可以看出，匿名通道每個節(jié)點沒有任何特征表明自己是通道的第一節(jié)點，避免了洋蔥路由技術中有明顯的通道首mix節(jié)點的匿名缺陷，從而使匿名通道從一點攻破而導致整個鏈條的匿名破壞。相同長度的數(shù)據(jù)包為了防止攻擊者通過觀察信息的長度變化來判斷出入影射關系，系統(tǒng)對數(shù)據(jù)包以同樣的長度進行封裝。虛假消息