基于组群的有限路长破断式破理机.docxVIP

基于组群的有限路长破断式破理机 1 crowds的研究 匿名通信是指在业务流程中隐藏通信关系的方式，防止监听者直接了解或泄露双方的通信关系或通信关系。 众所周知,在当前Internet上进行数据传输,对信息本身的保密已有相应的网络服务和很好的数据加密算法,但一些协议所需的包头信息很难隐藏,例如源地址和目的地址、包长等.攻击者通过获得通信双方的地址,可以推断出一些有价值的信息.例如根据传输信包的控制信息部分以及信息特征等可见部分,推断出信息的来源、去向、数据量和一些隐含的意义.随着一些特殊部门,例如军事、国防、政府部门对网络安全性要求的提高,以及民用上对网络个人隐私要求的提高,迫切需要更安全的网络.匿名通信的一个重要目的就是隐藏通信双方的身份或通信关系,从而实现网络用户的个人通信隐私及对涉密通信的更好的保护.目前,有关网络匿名通信技术的研究已越来越引起了网络安全研究人员的重视. 从目前的研究现状来看,在基于因特网的匿名通信技术的研究方面,早期针对电子邮件系统提出了匿名邮件系统,随后又出现了一些有代表性的匿名通信协议和原型系统,这些系统都在一定程度上保证了匿名连接,能抵抗一定程度的业务流分析.这些系统从技术上来说,可分为3类:第1类是基于简单代理(Simple-Proxy)的系统,Anonymizer, ProxyM(Lucent Personal Web Assistant, Bell Labs)就属于这一类.第2类是基于MIX概念的,MIX是指网络上的一些特殊的机器,它完成存储转发功能,其基本作用是改变信息的编码、顺序和长度,使得用户无法推知输出与输入之间的关系.即偷听者即使在链路上获得了MIX的输入数据包和输出数据包,也无法推知哪个是哪个的输出,从而无法推知数据流的来源,使通信关系得到隐藏.David Chaum的无法跟踪电子邮件系统、 Onion Routing, Freedom, Web Mixes等是这类系统中有代表的实现.第3类系统则是基于组群思想的,即由多个用户形成一个组群,每个用户使用一个代理,当要传输数据包时,代理在组内成员的代理中任选一个将请求传给它,通过这种转发关系达到隐藏发送者的目的.Crowds就是其中有代表性的实现. 本文基于组群的思想提出了一种新的改进的匿名通信协议,克服了Crowds系统中路径长度无界的问题,保证了与Crowds同级别的匿名度,并且在相同路径长度期望下与Crowds相比具有更好的抗泄密能力.本文的第2节简单介绍了Crowds系统的特点和一些结论;第3节给出了有限长度匿名通信协议的实现思想和方法,证明了在固定路径长度下,匿名度与路径长度k、泄密者比例、组群大小之间的关系;第4节讨论了路径长度的随机选取问题,给出了一种随机选取的方法;第5节给出了在该方法下抗泄密能力的计算结果,并在相同路径长度期望下与Crowds做了比较;第6桔是结论. 2 crowds的匿名特性 ATT的Crowds系统是基于组群的思想来实现匿名的.系统中每个成员用户有一个代理,称做jondo.当用户发出请求时,jondo充当请求代理,将请求以等概率随机发给组中任一jondo.之后,路径上每个jondo以概率决定是转发给下一个jondo还是将请求直接给server,即发给组中任一jondo的概率是pf,发给server的概率是1-pf. 从匿名特性来讲,Crowds系统主要实现了发送者匿名.Crowds证明了在系统中有c个泄密者的情况下,只要满足n≥Pf(c+1)/(Pf-1/2),路径发送者就能做到probable innocence(即猜测对象比其他对象更像发起者,但猜测对象是发起者的概率不比不是发起者的概率高).其中,n是组群中的成员数,c是泄密者个数,Pf是转发概率. 从Crowds的实现方式来看,路径长度是没有制约的,Crowds中采用概率的方法决定是传给下一jondo还是传给server.这使得路径长度没有上界,极端的情况下会达到无限长,可能造成请求应答时间无限长(尽管概率非常小),使得Crowds的应用受到服务质量的限制. 3 根据组的有限长度，双方应签署可靠的通信协议 针对Crowds路径长度的问题,我们提出了有限长度匿名通信协议,并对协议的匿名度进行了分析. 3.1 ross公司的程序 有限长度匿名通信协议的工作过程:当用户要发送信息时,将请求交给它的用户路由代理(routeproxy),代理以一定方式随机产生一路径长度(pathlength),然后任选一组员代理传送,该转接代理将pathlength减1,若pathlength不为0,该代理按同样的方式将请求转交给其他代理,直到某个代理发现pathlength降为0,就将请求直接交给接收方(server). 下面是routeproxy的程序代码描