基于信息熵MIX网络关系匿名度量.docVIP

基于信息熵MIX网络关系匿名度量摘 要:关系匿名对于报文目的站的分布有着很高的敏感性,特别是网络浏览的齐夫分布斜率特征提供了弱关系匿名。文中对关系匿名给出一个正式的定义和度量方法,同时考虑到了路由选择算法,并结合了信息理论评估中的熵和最小熵的概念。最后,在几个仿真的MIX网络中,对关系匿名进行了计算,并以图解的方式呈现出来 关键词:熵;匿名度量;秘密;Mix网络 中图分类号:TP309,TP393.08 文献标识码:A Based on the information entropy, the measurement of MIX network anonymity SONG Wei,LIU Jing-sen (Henan university,Henan Kaifeng 475004) Key words: Entropy;Anonymity;Privacy;Mix Networks 由Chaum[1]第一个提出来的MIX网络,使得我们能够在不太安全的网络中获得匿名通信。直观的说,MIX就是一个能够接受和转发报文的中继服务器,由它来重路由通信报文,使得攻击者不能够将进出服务器的报文进行有效的关联,从而保护了通信双方的匿名关系。在这里,我们将重点放在关系匿名的研究上。正如Pfitzmann et al定义的那样[2],“关系匿名意味着谁和谁正在通信将变得难以捉摸”。这个特性对于MIX网络中很多实际的应用是十分重要的 发送者匿名和关系匿名并没有直接的可比性。假设有一个由发送者组成的集合,在某个时间段内同时访问一个敏感的网站,并且网络对这些发送者也提供了可靠的发送者匿名,在这种情况下,通过分析网络中的通信报文,攻击者就会很容易推断出这些访问有一个共同的目的站,这也就打破了发送者和网站之间的匿名关系。这个假设表明了:(A)仅仅发送者匿名不足以保证与接受者之间的关系匿名;(B)关系匿名对于报文的目的站分布是十分敏感的;(C)在某些目的站分布中,即使最完美的安全措施也不能保证关系匿名的可靠性 对于“不可怀疑”(beyond suspicion[3])特性,即正在通信中的目的站机器不会表现出和其它的机器有什么不同。标准的度量方法并不能反映出这个特性,例如,在一个高熵的分布中,一些目的站就有可能以很高的概率被关联起来。因此就需要一个可供替代的匿名度量方法使得能够更好的反映出匿名集合中不同对象的概率比 本文研究接关系匿名性的度量方法,给出了一种关系匿名的度量方法,着重用最小熵(min-entropy)来对匿名性进行度量 1 定义和度量 假设在一个MIX网络中,有N个发送者S1,...SN和H个目的地D1,...DH。每一个发送者Si发送ni条报文Xil, . . . ,Xini,每一个消息Xik都有一个目的站,令RAMSGik为潜在目的站的概率分布 1.1熵 给定一个报文以及这个报文的潜在目的站概率分布,标准的信息论匿名度量是这个分布的熵。Diaz等人在文献[4]和文献[5]中分别提出了以熵为匿名衡量标准,文献[6]也指出用熵比用匿名集能更好地衡量基于MIX的匿名系统的匿名性。从物理意义上来说,熵值是衡量匿名集平均信息量的标准,熵值越大,表示越难以区分,即匿名性越好。RAmsgik[1...H]的熵可以如下计算: RAentx=-RAmsg[j]log(RAmsg[j]) 1.2最小熵 熵并不总是能够捕捉到正确的匿名特性,假设有100个目的站,其中99个目的站的概率分布都为0.009,1个目的站的概率分布为0.109,计算可得这个分布的熵就为6.40,接近理论的最大值6.64。然而,因为有一个目的站的概率是其它任何一个目的地的100倍,“不可怀疑”特性因此而被破坏了。因此,我们提出最小熵(min-entropy),最小熵能够捕捉到最有可能目的地的概率,定义如下: RAmin=-log2((RAmsg[j]) 2 计算匿名性 令m1,m2,…,MM为网络中的MIX结点,所有的路由长度都为L,MIX结点和目的站结点不同。每一个发送者Si发送报文Xi1,. . . ,Xini,并令N’=n。对于每一条报文Xi(1≤i≤N’),fi表示一个在网络中进行的M2M(MIX to MIX)消息传递的时间序列 报文在MIX结点中传送时由对偶密钥对其进行加密,并假设攻击者能够观测到每条加密报文的源结点和目的站结点。在这里需要忽略一些主动攻击,如洪泛,长时间统计攻击以及流量分析等等,这些攻击会导致比我们实验所展示的更严重的匿名失败 假设有L个离散的时间点t1, . . ,tl,每一个时刻代表消息路由中的一跳。在时间tj,攻击者观测到一个报文序列qj1