定點(diǎn)破名權(quán)法中點(diǎn)通信協(xié)議的分析_第1頁(yè)
定點(diǎn)破名權(quán)法中點(diǎn)通信協(xié)議的分析_第2頁(yè)
定點(diǎn)破名權(quán)法中點(diǎn)通信協(xié)議的分析_第3頁(yè)
定點(diǎn)破名權(quán)法中點(diǎn)通信協(xié)議的分析_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

定點(diǎn)破名權(quán)法中點(diǎn)通信協(xié)議的分析

1981年,chaum提出了一種混合技術(shù),以解決電子郵件的隱名性問(wèn)題。后來(lái)的研究者把Mix擴(kuò)展成了一種通用的通信匿名性保護(hù)技術(shù),并且開(kāi)發(fā)了一些實(shí)用的匿名系統(tǒng)。匿名系統(tǒng)可以分成兩類(lèi):延遲不敏感匿名系統(tǒng)和延遲敏感匿名系統(tǒng)。延遲不敏感匿名系統(tǒng)主要是滿(mǎn)足那些對(duì)延遲沒(méi)有特殊要求的應(yīng)用,例如匿名電子郵件系統(tǒng)Mixminin。這類(lèi)系統(tǒng)有足夠的延遲時(shí)間對(duì)通信流進(jìn)行處理,目前在理論上已趨于完善;延遲敏感匿名系統(tǒng)主要是滿(mǎn)足那些對(duì)延遲有特殊要求的應(yīng)用,如Web瀏覽、聊天等。這類(lèi)系統(tǒng)由于受延遲的限制,還有很多問(wèn)題有待解決。延遲敏感匿名系統(tǒng)又可以分為兩類(lèi):核心Mix網(wǎng)絡(luò)和點(diǎn)對(duì)點(diǎn)Mix網(wǎng)絡(luò)。核心Mix網(wǎng)絡(luò)是指Mix節(jié)點(diǎn)由服務(wù)方提供,用戶(hù)只是使用該網(wǎng)絡(luò),而不會(huì)成為該網(wǎng)絡(luò)中的一個(gè)Mix節(jié)點(diǎn),為其他用戶(hù)提供服務(wù),例如OnionRouting系統(tǒng);點(diǎn)對(duì)點(diǎn)Mix網(wǎng)絡(luò)中,每個(gè)用戶(hù)都是一個(gè)Mix節(jié)點(diǎn),為其它節(jié)點(diǎn)提供服務(wù)。這意味著經(jīng)過(guò)一個(gè)節(jié)點(diǎn)的消息可能是源于該節(jié)點(diǎn),也可能是源于其他節(jié)點(diǎn),很難判斷其真正的來(lái)源。在一個(gè)大規(guī)模的點(diǎn)對(duì)點(diǎn)系統(tǒng)中,當(dāng)許多用戶(hù)都進(jìn)行匿名通信時(shí),會(huì)產(chǎn)生大量的通信流,再加上通信始發(fā)點(diǎn)的不確定性,提高了攻擊者攻擊的難度。Crowds、MorphMix、WonGoo等都是點(diǎn)對(duì)點(diǎn)匿名通信系統(tǒng)。1固定路徑和變化路徑WonGoo是我們所提出的一個(gè)基于Mix和Crowds的點(diǎn)對(duì)點(diǎn)協(xié)議,它兼顧了匿名和效率,克服了Mix效率低和Crowds抗攻擊性差的缺點(diǎn)。假定Alice與Bob進(jìn)行通信,Alice首先選擇一些WonGoo節(jié)點(diǎn),稱(chēng)之為固定接收點(diǎn)。固定接收點(diǎn)的功能與Chaum描述的Mix節(jié)點(diǎn)的功能相似。Alice首先利用這些固定接收點(diǎn)的公鑰對(duì)要發(fā)送的消息進(jìn)行分層加密,構(gòu)造出WonGoo數(shù)據(jù)包。數(shù)據(jù)包的每一層包含一個(gè)固定接收點(diǎn)的地址,最里層包含接收者Bob的地址。這意味著數(shù)據(jù)包必須經(jīng)過(guò)這些固定接收點(diǎn),每經(jīng)過(guò)一個(gè),數(shù)據(jù)包就脫掉一層。Alice接著以概率pf把數(shù)據(jù)包轉(zhuǎn)發(fā)給一個(gè)隨機(jī)選定的節(jié)點(diǎn),稱(chēng)為概率接收點(diǎn),以概率1-pf轉(zhuǎn)發(fā)給下一個(gè)固定接收點(diǎn)。隨后的每個(gè)節(jié)點(diǎn)(包括固定接收點(diǎn)和概率接收點(diǎn))都進(jìn)行類(lèi)似的操作。當(dāng)WonGoo數(shù)據(jù)包到達(dá)接收者Bob以后,就形成了一條WonGoo路徑,如圖1所示。圖1中實(shí)心點(diǎn)Pi(i=,12,..,K+2)是固定接收點(diǎn),空心點(diǎn)Qij是概率接收點(diǎn)。PkPk+1構(gòu)成了一條固定路徑,PkQ1kQ2kQ3kQ4kPk+1構(gòu)成了一條變化路徑。虛線(xiàn)P1P2,...,Pk,...,PK+2構(gòu)成了一條Mix路徑,實(shí)線(xiàn)P1Q11Q21P2,...,PkQ1kQ2kQ3kQ4kPk+1,...,PK+2構(gòu)成了一條WonGoo路徑。如果pf=0,即不進(jìn)行概率轉(zhuǎn)發(fā),WonGoo就演化成了Mix;如果沒(méi)有固定接收點(diǎn),WonGoo就演化成了Crowds。隨后的所有消息以及從Bob返回到Alice的消息都沿著這條路徑進(jìn)行傳遞。文獻(xiàn)分析了WonGoo的效率和匿名性介于Crowds和OnionRouting之間,而且攻擊者不能分辨出概率接收點(diǎn)和固定接收點(diǎn)。為了后面敘述方便,定義固定路徑和變化路徑兩個(gè)概念。由一個(gè)固定接收點(diǎn)直接到達(dá)另一個(gè)固定接收點(diǎn)的一條路稱(chēng)為固定路徑(發(fā)送者和接收者也被看成是固定接收點(diǎn))。兩個(gè)固定接收點(diǎn)之間依據(jù)轉(zhuǎn)發(fā)概率所形成的路徑稱(chēng)為變化路徑。顯然,當(dāng)變化路徑長(zhǎng)度為1時(shí),則成為固定路徑。2滿(mǎn)負(fù)荷運(yùn)行時(shí)節(jié)點(diǎn)負(fù)載期望的確定本文主要分析WonGoo系統(tǒng)中成員的負(fù)載。根據(jù)Reiter等人的建議,所謂基于重路由匿名通信系統(tǒng)中某成員上的負(fù)載,主要計(jì)算該成員在所有重路由路徑上的出現(xiàn)次數(shù),文獻(xiàn)給出了具體的計(jì)算方法。在基于重路由的匿名通信系統(tǒng)中,在某一運(yùn)行周期(指一段運(yùn)行時(shí)間),系統(tǒng)中有N(N=,12,...)個(gè)成員,M(M=,12,...)條重路由路徑,第m(1≤m≤M)條重路由路徑的長(zhǎng)度為{Lm},{Lm}為離散型隨機(jī)變量且獨(dú)立同分布,服從分布律是:若系統(tǒng)構(gòu)造重路由路徑時(shí)采用隨機(jī)策略在N個(gè)成員中選擇中繼節(jié)點(diǎn),則系統(tǒng)中任一成員vi(i=,12,...,N)的負(fù)載iF的數(shù)學(xué)期望值是:其中E(L)為重路由路徑長(zhǎng)度的數(shù)學(xué)期望值。WonGoo系統(tǒng)中,在一個(gè)周期內(nèi),不是每個(gè)節(jié)點(diǎn)都在通信,通常情況下M<N。極端情況下,M=N表示系統(tǒng)滿(mǎn)負(fù)荷運(yùn)行,即所有成員都在通信。下面計(jì)算系統(tǒng)滿(mǎn)負(fù)荷運(yùn)行時(shí)系統(tǒng)成員vi的負(fù)載期望值E(iF)。為此,首先計(jì)算WonGoo系統(tǒng)中路徑L的長(zhǎng)度的數(shù)學(xué)期望值。設(shè)L上的固定接收點(diǎn)數(shù)為K(不包括發(fā)送者和接收者),K≥0。K=0表示沒(méi)有固定接收點(diǎn),此時(shí)WonGoo演變成了Crowds。L可以看成是由變化路徑1L,2L,…,kL,…,LK+1串接而成,其長(zhǎng)度分別為1l,l2,…,lk,…,lK+1,其中tl≥1,t=1,2,...,K+1,如圖1所示。我們規(guī)定:如果路徑L上共有R個(gè)節(jié)點(diǎn)(包括發(fā)送者和接收者),則L的長(zhǎng)度為R-1。于是L的數(shù)學(xué)期望值是:當(dāng)M=N時(shí),vi的負(fù)載期望值是:可以看出,滿(mǎn)負(fù)荷運(yùn)行時(shí),WonGoo系統(tǒng)的成員負(fù)載由固定接收點(diǎn)數(shù)K和轉(zhuǎn)發(fā)概率pf決定,而不受系統(tǒng)成員數(shù)目N的影響。圖2顯示了不同轉(zhuǎn)發(fā)概率下,節(jié)點(diǎn)負(fù)載的數(shù)學(xué)期望值隨固定接收點(diǎn)數(shù)的變化關(guān)系。隨著固定接收點(diǎn)數(shù)的增加,負(fù)載期望值也增加,其增加幅度由轉(zhuǎn)發(fā)概率決定。圖3顯示了在不同固定接收點(diǎn)數(shù)情況下,負(fù)載期望值隨轉(zhuǎn)發(fā)概率pf的變化趨勢(shì)。當(dāng)pf<5.0時(shí),E(F)的增加幅度不明顯;當(dāng)pf>5.0時(shí),E(F)隨pf的增長(zhǎng)趨勢(shì)很明顯。當(dāng)K=0時(shí),我們所推導(dǎo)的結(jié)論與文獻(xiàn)的結(jié)論相同。3基于利益分享的秘密性假定攻擊者除了有能力運(yùn)行自己的WonGoo節(jié)點(diǎn)之外,還能控制部分誠(chéng)實(shí)的節(jié)點(diǎn)。把攻擊者自己的節(jié)點(diǎn)及被其控制的誠(chéng)實(shí)節(jié)點(diǎn)統(tǒng)稱(chēng)為泄密節(jié)點(diǎn),也叫泄密者。假設(shè)N個(gè)成員的WonGoo網(wǎng)絡(luò)中有C個(gè)泄密者。我們所考慮的問(wèn)題是攻擊者是否能夠確定一條路徑的發(fā)送者是誰(shuí)。對(duì)接收者的分析與對(duì)發(fā)送者的類(lèi)似。如果發(fā)送者本身是一個(gè)泄密者,則對(duì)攻擊者來(lái)說(shuō),系統(tǒng)已經(jīng)被攻破。我們所考慮的匿名路徑是由非泄密節(jié)點(diǎn)發(fā)起的。在這條路徑上,泄密節(jié)點(diǎn)占據(jù)了一個(gè)位置。攻擊者的目的是確定誰(shuí)是該路徑的發(fā)起者。由于采用了加密技術(shù),因此通信的內(nèi)容是不會(huì)暴露發(fā)起者的身份的。攻擊者有理由相信第1個(gè)泄密者的前驅(qū)節(jié)點(diǎn)比其他節(jié)點(diǎn)更像是發(fā)起者。這種假設(shè)是合理的,因?yàn)閺墓粽邅?lái)看第1個(gè)泄密者的前者最有可能是發(fā)起者。鑒于針對(duì)一條WonGoo路徑而言,發(fā)起者總是位于第1個(gè)泄密者之前,因此本文僅對(duì)第1個(gè)泄密者進(jìn)行研究。把攻擊者占據(jù)一條路徑上的某個(gè)位置稱(chēng)為一個(gè)事件。為了便于分析匿名,定義下列事件:(1)Hk,1≤k表示路徑上的第1個(gè)泄密者占據(jù)第k個(gè)位置的事件,我們假設(shè)發(fā)起者占據(jù)第0個(gè)位置;(2)Hk+=Hk∨Hk+1∨Hk+2∨...表示路徑上的第1個(gè)泄密者位于第k個(gè)位置之后(包括第k個(gè)位置)的事件;(3)I表示路徑上第1個(gè)泄密節(jié)點(diǎn)的前驅(qū)節(jié)點(diǎn)是發(fā)起者的事件;(4)P(I|H1+)表示路徑上有泄密者的情況下,第1個(gè)泄密者的前驅(qū)節(jié)點(diǎn)是發(fā)起者的概率。設(shè)q=(N-C)N,則1-q=CN。與前面不同的是,我們規(guī)定:如果路徑L上共有R個(gè)節(jié)點(diǎn)(包括發(fā)送者和接收者),則L的長(zhǎng)度為R。下面計(jì)算第1個(gè)泄密者位于路徑上第i個(gè)位置及位于i之后(包括i)的概率。如果第1個(gè)泄密者位于變化路徑1L,則其中,節(jié)點(diǎn)i位于1L上,即1≤i≤l1。如果第1個(gè)泄密者位于變化路徑2L,則其中,節(jié)點(diǎn)i位于2L上,即1≤i≤l2。如果第1個(gè)泄密者位于變化路徑kL,則其中,節(jié)點(diǎn)i位于kL上,即1≤i≤lk。為了簡(jiǎn)單,設(shè)l1=l2=...=lk=...=lK+1=l≥1,則匿名路徑上存在泄密節(jié)點(diǎn)的概率:當(dāng)K=0,l→∞時(shí),P(H1+)以及后面的P(I)和P(I|H1+)都與Reiter的結(jié)論相同。我們知道P(I|H1)=1,P(H1)=1-q。這是因?yàn)楫?dāng)?shù)?個(gè)泄密者位于路徑上第1個(gè)位置時(shí),它的前者肯定是發(fā)起者,即事件I是成立的。當(dāng)?shù)?個(gè)泄密者位于路徑上第2個(gè)位置或之后時(shí),出現(xiàn)任何非泄密成員的概率是相等的,P(I|H2+)=1(N-C)。P(I)和P(I|H1+)的計(jì)算如下:P(I|H1+)表示被猜中的概率,用d=1-P(I|H1+)作為衡量匿名性的指標(biāo)。為了計(jì)算匿名性隨系統(tǒng)規(guī)模N的變化關(guān)系,設(shè)定泄密者比例是一定的。圖4顯示了在,K=5,l=3,pf=5.0的情況下,d隨著N的變化趨勢(shì)??梢钥闯?當(dāng)N增加時(shí),匿名度d也增加。但是隨著N的增加,d的增長(zhǎng)趨勢(shì)變緩。這是因?yàn)槟涿且揽科渌麑?shí)體的行為來(lái)隱藏自身的行為,實(shí)體越多,隱蔽性越強(qiáng)。但是,由于在一次通信中,并非所有的實(shí)體都參與隱藏,在一個(gè)大規(guī)模的系統(tǒng)中,參與一次通信的可能實(shí)體是相對(duì)穩(wěn)定的,因此,隨著系統(tǒng)規(guī)模的擴(kuò)大,匿名性的增長(zhǎng)變緩。圖5計(jì)算了在N=1000,C=100,l=3,pf=5.0情況下,d隨K的變化趨勢(shì)??梢钥闯?K從0增長(zhǎng)到1時(shí),d的增長(zhǎng)很快,從0.396增長(zhǎng)到0.446,隨后d的增長(zhǎng)變緩。這是因?yàn)?在K等于0時(shí),不進(jìn)行分層加密,攻擊者可以很容易地根據(jù)數(shù)據(jù)流的特征進(jìn)行攻擊。當(dāng)K=1時(shí),由于進(jìn)行了分層加密,提高了攻擊者攻擊的難度,從而提高了系統(tǒng)的匿名性。雖然隨著K的增大,系統(tǒng)的匿名性有所提高,但是所消耗的系統(tǒng)資源也增大。用戶(hù)可根據(jù)自身的實(shí)際情況來(lái)選擇K,以達(dá)到匿名和效率的平衡。圖6計(jì)算了在N=1000,C=100,K=5,pf=5.0的情況下,d隨l的變化趨勢(shì)??梢钥闯?l從1增長(zhǎng)到3的過(guò)程中,d增長(zhǎng)較快,隨后d的增長(zhǎng)變得很緩慢。因此,在實(shí)際應(yīng)用中,l不宜選得過(guò)大;否則,系統(tǒng)的開(kāi)銷(xiāo)會(huì)很大。圖7計(jì)算了在N=1000,C

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論