| +11 голос |
|
Недавно обнаруженные уязвимости в защите наиболее популярной из анонимных сетей — Tor — побудили ученых к поиску более надежных схем обеспечения анонимности.
На симпозиуме по технологиям улучшения приватности, который состоится в этом месяце в Италии, исследователи из лаборатории CSAIL Массачусетского технологического института (MIT) и Федеральной политехнической школы в Лозанне (EPFL) представят новую схему, позволяющую обеспечить надёжные гарантии безопасности при гораздо более эффективном использовании полосы пропускания, чем у её предшественниц.
Схема по новому комбинирует несколько известных криптографических техник, что позволило ей в экспериментах на передачу больших файлов между анонимными пользователями обеспечивать десятикратный выигрыш в быстродействии по сравнению с другими известными решениями.
Функционирование новой системы базируется на сети серверов, называемой mixnet. Информация проходит по цепочке серверов mixnet, каждый из которых изменяет порядок следования пересылаемых сообщений. Наблюдатель, пытающийся отследить происхождение сообщений, не будет иметь возможности установить первоначальный порядок к тому времени, когда они покинут последний сервер. Эта особенность работы отражена в названии системы — Riffle (тасовать).
Подобно многим схемам анонимности, Riffle также использует так называемое «луковое» (onion) шифрование: компьютер-отправитель обертывает каждое сообщение в несколько слоёв шифрования с публичным ключом, каждый промежуточный сервер mixnet удаляет один из слоёв и лишь последний из них получает координаты места назначения сообщения.
Сеть mixnet с «луковым» шифрованием остаётся уязвимой для активных взломщиков — таких, которые захватывают контроль над её серверами. Для противодействия им в Riffle применен метод проверяемой перетасовки (veriiable shuffle). Сервер генерирует математическое доказательство того, что произвёл допустимые манипуляции с полученными сообщениями перед их отправкой.
Генерирование и проверка доказательств требует значительных вычислительных ресурсов и может замедлять функционирование сети. Снизить нагрузку на компьютеры в Riffle позволяет техника шифрования аутентификации с частным ключом, намного превосходящая по вычислительной эффективности проверяемую перетасовку. Таким образом, последняя используется в Riffle только для установления защищённого соединения, а для остального сеанса коммуникаций применяется шифрование аутентификации.
Идея mixnet витала в воздухе уже несколько десятилетий, но реализовать её пытались на базе затратного шифрования с публичным ключом. Новизна этой работы заключается в том, что в контексте mixnet задействована другая известная идея: с публичным ключом шифруется только короткий ключ, а для кодирования длинных сообщений применяется эффективный метод криптографии с симметричными ключами.
Авторы гарантируют криптографическую безопасность Riffle если в mixnet остаётся невзломанным хотя бы один сервер.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
