- 相關推薦
匿名通信技術探析論文
1匿名通信的研究背景及概念
1.1匿名通信的研究背景
匿名最初源于古希臘語,其含義主要是指無法識別一個人的身份信息。
隨著Internet的應用的快速發展,特別是基于網絡的電子商務應用越來越多,計算機網絡已經成為人們信息共享、信息交流不可或缺的平臺。如電子投票、網上購物、社交網絡、網絡聊天和電子證券交易等。此外,匿名通信在軍事機構、執法機關、以及情報和反情報機關等安全性要求很高的環境中也有很重要的用途。但是,人們在享受Internet所帶來的極大便利時,又不得不面臨著Internet上的隱私威脅。人們在保護傳輸數據秘密性、完整性和真實性的基礎上,越來越關注如何保護通信用戶的身份信息,如何保護提供網絡服務的用戶身份信息,以及如何抵御對用戶通信的流量分析,而這正是匿名通信的研究范圍。
1.2匿名通信的概念
匿名通信是由Chaum提出的,他提出了基于Mix節點的匿名通信算法,Mix節點接收多個發送者的消息,并對這些消息進行混合處理,然后傳輸給接收者,因此掩蓋了發送者和接收者的身份信息,實現了匿名。
匿名通信(anonymouscommunication)是通過一定的方法將業務流中的通信實體的網絡地址、實體間的通信關系等隱私信息加以隱藏,使攻擊者無從直接獲知或推知雙方的通信關系或通信的一方。在發送者與接收者的通信中,如果接收者并不知道發送者的身份,并且第三方觀察者并不能把發送者和接收者關聯起來,則稱發送者匿名地與接收者通信.有時允許接收者知道發送者的身份,但發送和接收者之間都會對觀察者隱藏他們之間的通信。
2匿名通信系統
2.1匿名郵件系統
電子郵件系統是匿名通信技術的主要應用之一。從1993年至今匿名郵件系統從最初的0型系統發展為如今的m型系統。
2003年11月,網絡上運行著大約40多臺MiXMaster郵件服務器,其中大部分同時支持I型和n型匿名郵件協議。MixMinion匿名郵件系統是現今最新的匿名郵件系統,它也被稱為m型匿名郵件系統,與前面的匿名郵件系統相比,具有了匿名回復、抵御重放攻擊、前向匿名、增加掩護流量等新特性,提高了安全性。
2.2匿名連接系統
包括了OnionRouting系統、WebMixes系統、Freedom系統、MorphMix系統以及我國中國科學院計算技術研究所開發的PZP匿名通信協議WonGoo。
OnionRouting系統是由美國海軍研究實驗室(NavalResearchLibrary,NRL)主持開發的用于網頁瀏覽的匿名通信系統。
WebMixes系統是由德國德累斯頓科技大學(DresdenuniversityofTechnology)主持開發的一個開源項目,其目標是提供Internet上匿名的、不可監測的通信服務,保護用戶的個人隱私主持開發的用于網頁瀏覽的匿名通信系統。
Freedom系統由零知識系統(Zero-KnowledgeSystem)公司開發的用于匿名網絡連接的商用系統。
MorphMix系統可以看作是一個基于PZP思想的Tor系統,它同樣是使用匿名通道方式建立匿名網絡,支持延遲敏感的網絡應用。
WonGoo協議是中國科學院計算技術研究所開發的PZP匿名通信協議它綜合了MIX系統和Crowds系統兩者的特點,提出了分層加密與隨機轉發相結合的的方法,支持延遲敏感的網絡應用。
2.3匿名存儲與發布
由Waldman,Rubin和Cranor設計的匿名發布系統Publius;劍橋大學的Anderson于1996年提出EternityService系統;Berkeley大學的RewebberNetwork發布系統等匿名存儲與發布系統。
3匿名通信的研究現狀
現階段匿名通信的研究主要分為三類:基于Mix算法的匿名通信系統、基于OnionRouting算法的匿名通信系統和基于泛洪算法的匿名通信系統。基于Mix算法的匿名通信系統具有以下特點:
(1)匿名通信系統網絡中一部分節點為其他節點提供匿名通信服務。
(2)發起者需要在發起匿名通信之前確定整個通信的傳輸路徑,該路徑在傳輸中不會改變。
(3)發起者需要在發起匿名通信之前,得到整個傳輸路徑中各個Mix節點的信息,包括地址、密鑰信息等。
(4)Mix節點對來自多個發送者的通信信息進行解密、復用、批處理、重序、增加冗余字節等處理,系統匿名較高,但通信傳輸的時延較高,一般不適合實時的數據通信。基于Mix算法的匿名通信系統包括Babel、Cyberpunk(TypeI)、Mixmaster(TypeII)、Mixminion(TypeIII)等。
基于OnionRouting算法的匿名通信系統是在Reed等人1998年提出的OnionRouting算法基礎上發展起來的。基于OnionRouting算法的匿名通信系統更注重數據通信的實時性以及系統的簡單性、有效性和可實施性,其特點為:
(1)該系統建立在TCP傳輸的基礎上,節點之間通常通過SSL方式傳輸。
(2)該系統在路徑建立時采用非對稱密鑰算法加密,在數據通信時采用對稱密鑰算法加密,以提高數據傳輸效率,降低時延。
(3)該系統采用實時復用并轉發,不對通信數據進行亂序、固定輸入輸出流量等批處理。基于OnionRouting算法的匿名通信系統包括Tor、FreeNet等。
基于泛洪算法的匿名通信系統,主要基于Flooding、Epidemic等類洪泛算法實現匿名通信,目前仍處于實驗室研究階段。基于泛洪算法的匿名通信系統一般具有以下特點:
(1)發起者在發起匿名傳輸之前完全不清楚匿名傳輸的路徑,也無需得到傳輸中間節點的任何信息。
(2)發起者的每一次匿名傳輸路徑并不固定。
(3)匿名通信網絡中的任何一個中間節點都不知道匿名通信的發起者和接收者。
基于泛洪算法的匿名通信系統主要面臨的挑戰是系統會產生大量的網絡傳輸流量,對于網絡帶寬的需求較大,在目前的狀態下,系統算法的穩定性和可靠性還不夠。
4匿名通信所面臨的挑戰
雖然加密技術可以保護通信的內容,但是攻擊者可以通過通信流分析(Trafficanalysis)手段觀察出“誰和誰”在通信,通信的時間及通信流的多少等。因此,僅靠加密技術并不能完全保證通信的安全,尤其是在Internet這樣一個開放環境中,通信者的身份保護就顯得更為必要。從信息的數據加密到通信者身份的隱蔽,網絡中需要處理的是多級安全性,安全保密級別越髙,所付出的代價越大。但是,匿名通信技術在提供匿名服務的同時也帶來了匿名的濫用問題。利用匿名系統在Internet上肆意擴散有害信息,搞網絡破壞、網絡攻擊、發送垃圾郵件,甚至被用于犯罪活動和恐怖活動等,其原因是很難對匿名用戶進行追究。但匿名通信技術的積極方面遠大于消極方面,我們可以通過政策、法律等一切手段來維護我們的利益。系統的設計者必須考慮提出合理有效的抗濫用行為系統,既要保護合理合法通信的匿名,也要使那些非法的數據通信不能披上匿名的外衣而逃脫應有的監管和處罰,從而促進匿名通信系統的發展。
【匿名通信技術探析論文】相關文章:
計算技術與通信技術的融合探析論文08-24
鐵路站場無線通信技術探析論文08-24
能電網環境下的電力通信技術探析論文09-16
通信技術論文10-06
探析移動通信技術的發展趨勢05-03
通信IPRAN通信技術傳輸研究論文08-31
USB數據通信系統探析論文09-08
紅外無線數據通信探析論文10-01
電力通信智能電網的構建探析論文06-18