依据Mix网络的通信系统安全性性能分析

高超     毛胜利

(松原体育高校  总结机大学,黑龙江 周口 435003)

摘要:随笔论证了依照Mix的安全性,给出了基于Mix网络中各项节点的负载。Mix网络在提供较强匿名性的还要,系统中用户节点的指望负载不随系统规模的扩大而充实,音讯的想望路径长度与系统规模无关,系统的可扩张性较好。

关键词:Mix网络;Crowds节点;通信安全

0 引言

  Mix系统是对基于单代理技术的匿名系统的进步,Mix系统由用户节点和提供转账服务的两个Mix节点组成。每个报文经过一组Mix节点的拍卖后最后到达接收者。为了免除输入报文与出口报文之间的关联性,每个Mix节点接收一定数量的报文作为输入,对那个报文举办转移并擅自排序后,将报文成批出口。发送者采用转发路径上各类通过的逐一Mix节点的公钥对报文进行嵌套加密处理。报文每经过一个Mix节点,该节点将协调的那一层加密,拿到下一站的地址,再转发给下一个节点。通过层层解密,音信最后交由给接收者。

  Mix网络在传输音信时,节点之间利用公钥加密,外部攻击者以及Mix路径上除最终一个Mix节点都心有余而力不足获最后的收信人的地方。除了第1个Mix节点,其余节点都不清楚发送者的身份。对于由n个Mix节点组成的转速路径,尽管路径上边世n-1个合谋成员,Mix网络也能提供强的通信关系匿名度。主机的身价(如主机名和IP地址)可以透过Web站点或用户网络来揭橥,从而发送者可以更便于地摸清。通过数字证书对网络中的Mix节点举行论证,可以严厉控制一些恶心Mix主机的投入。通过控制主机的ISP,可以保证系统中的主机大多是电脑能力强以及网络连通度较高的可靠的主机。

1 Mix网络提供的匿名度

  在Mix网络系列中,包含了动态数量的用户,那么些用户结成一个Crowds群。同时有若干个Mix节点提供最后的转化服务。考虑下面4种攻击者:

(1)本地接受者。本地窃听者可以(而且只可以)观望到地面电脑上富有发送和收取的通信消息。

(2)串通的Crowd成员。Crowds群中相互串通的多少个节点,这个节点可以互相互换、组合它们的新闻,甚至足以毁掉Mix网络,使得信息的流淌不遵照协议约定的模式举办。

找个正规网赌平台,(3)Mix节点。攻击者控制了提供转账服务的Mix节点。

(4)前驱节点的接收端。

  针对上述4种攻击者,Mix网络所能提供的匿名度如表1所示。

找个正规网赌平台 1

  其中,n表示用户的多寡。找个正规网赌平台 2是转发概率,表示当一个Crowds成员接受任何Crowds成员的呼吁时,他将该请求转发给另一个Crowds成员的可能。不转会,直接付出给Mix节点的可能性为
1
– 找个正规网赌平台 3。当攻击者为m个合谋的节点时,发送者的匿名度能够确保最少是probable
innocence,且当用户数n增长时,发送者匿名度为absolute
privacy的几率也增大,当n趋向于无穷时,absolute
privacy的票房价值趋向于1。类似的,当攻击者为Mix节点时,发送者的匿名度为beyond
suspiction的几率也乘机用户数的叠加而增大。换句话说,假设攻击者的气数充分好,就可观看到通信事件,并且识别出了发送者。随着用户数扩充,攻击者的天命降低,当用户数趋向于无穷时,攻击者的天数降为0,这时,发送者可以获取beyond
suspicion的匿名度。

  当攻击者是上诉4类攻击者的结缘时,系统所提供的匿名度取中间的较低者。例如,攻击者可能既是本土窃听者,又是合谋的节点。这时,攻击者能获知发送者的地位,发送者的匿名度是exposed。

2 不同等级的攻击者匿名性分析

2.1 本地接收者

  当攻击者是地面接收者时,他得以考察到(并且只可以观望到)所有在地面电脑上进出的音信,包括本地用户自己发送的音讯以及另外Crowds成员发过来的乞求帮助转发的音信。

  显著,对于当地接收者而言,信息的发送者是全然显露的。发送者匿名度为exposed。

  但对于信息的收信人却提供了很强的掩护。因为所有音讯最后都要因而某个Mix节点转发给接收者。本地接收者看到的有所的信息的末梢目标地址都是某个Mix节点的地址。没有任何线索可以让地面接收者揣测音信的真的接收者。因而,接收者匿名度为beyond
suspicion。

2.2 串通的Crowds节点

  当攻击者是个相互串通的Crowds成员的时候,这多少个节点之间能够互相交流和重组信息,即攻击者是一个单独的Crowds成员时,是这种情状的一个特例。上面的剖析对这种独特的情况也创造。

  接收者匿名度可以高达beyond
suspicion。这是因为各种音信最终都是经过Mix节点转发给接收者的。即使信息首先会透过若干个Crowds成员转发,但对于参预转发的Crowds成员而言,他们看来的音讯的收取地址都是Mix节点的地址。因而,即便是存在相互合谋的Crowds成员,也无从破坏音讯的收信人匿名度。

  下边考虑发送者匿名度。假如音讯是由一个非合谋节点发送的(倘诺合谋节点之一是发送者,这他显明精晓自己是发送者),信息在到达某个Mix节点在此之前经过了若干个其他Crowds成员转发。在这条中转路径上,合谋节点中最少有一个节点占据了中间的一个地方,发送者则占据了这条路线上的第0个岗位。合谋节点的目的就是要想来出这条路子的发起源。

2.3 Mix节点

  当攻击者为单个的Mix节点时,他得以洞察到独具途经Mix节点转发的音讯。由此,接收者地址对攻击者是可见的。接收者匿名度为exposed。

  考虑发送者匿名度,发给Mix节点的消息既可能是由发送者提交的,也说不定是由此外的节点转发的。由此,在Mix节点看来,所有的用户节点都是可疑的。因为她最少可以一定该节点在转账路径上,而任何节点他无法判断是否在倒车路径上。考虑Mix节点有多大的握住判定他的前人节点实际上就是的确的消息发送者。因为倒车路径有可能出现在转化路径上的末段一个职务。因而发送者是最后一个倒车节点的几率是1/n,n是用户数。即:找个正规网赌平台 4找个正规网赌平台 5。可见,即便是在这种特别情况下,发送者依旧具备很高的匿名度。

3 结束语

  按照不同门类的攻击者,基于Mix网络提供了不同的匿名度。当攻击者为当地窃听者时,协议提供的发送者匿名度为exposed;接收者匿名度为absolute
privacy。当攻击者为一个合谋的Crowds群成员时,接收者匿名度为beyond
suspicion;若用户数找个正规网赌平台 6,发送者匿名度为probable
innocence,而且找个正规网赌平台 7。当攻击者为Mix节点时,接收者匿名度为exposed;而对于发送者匿名度有:当攻击者为接收端时,接收者匿名度为exposed;对发送者匿名度有找个正规网赌平台 8

参考文献

【1】 Michael Kinateder,Ralf Terdic,Kurt Rothermel. Strong
Pseudonymous Communication for Peer – to – Peer Reputation System[C].
In:Janic Carrol,Ernesto Damiani,Hisham Haddad,eds. ACM Symposium on
Applied Computing. New Mexico,Santa Fe,USA:ACM Press,2005:1570 – 1576

【2】 王伟平,陈建二,王建新,等. 基于组群的星星点点路长匿名通信协议[J].
总计机商讨与前进,2003,40(4):609 – 614

【3】
陆垂伟.结构化P2P网络中路由容错机制的研商[J].怀化财经政法大学学报,2008(6):8

  • 11

【4】
李之棠,杨红去.模糊入侵检测模型[J].总结机工程与不易,2002(3):128 –
129

【5】 卿斯汉,蒋建春,马恒太,等.
入侵检测技术研商综述[J].软件学报,2004(7):19 – 29

【6】 李智昕,董健全,李威.
新的匿名通信机制:基于P2P的匿名Socket的钻研[J].
统计机工程与行使,2004,40(15):168 – 170

Leave a Comment.