1匿名通訊的研究背景及概念
1.1匿名通訊的研究背景
匿名最初源於古希臘語,其含義主要是指無法識別一個人的身份資訊。
隨著Internet的應用的快速發展,特別是基於網路的電子商務應用越來越多,計算機網路已經成為人們資訊共享、資訊交流不可或缺的平臺。如電子投票、網上購物、社交網路、網路聊天和電子證券交易等。此外,匿名通訊在軍事機構、執法機關、以及情報和反情報機關等安全性要求很高的環境中也有很重要的用途。但是,人們在享受Internet所帶來的極大便利時,又不得不面臨著Internet上的隱私威脅。人們在保護傳輸資料祕密性、完整性和真實性的基礎上,越來越關注如何保護通訊使用者的身份資訊,如何保護提供網路服務的使用者身份資訊,以及如何抵禦對使用者通訊的流量分析,而這正是匿名通訊的研究範圍。
1.2匿名通訊的概念
匿名通訊是由Chaum提出的,他提出了基於Mix節點的匿名通訊演算法,Mix節點接收多個傳送者的訊息,並對這些訊息進行混合處理,然後傳輸給接收者,因此掩蓋了傳送者和接收者的身份資訊,實現了匿名。
匿名通訊(anonymouscommunication)是通過一定的方法將業務流中的通訊實體的網路地址、實體間的通訊關係等隱私資訊加以隱藏,使攻擊者無從直接獲知或推知雙方的通訊關係或通訊的一方。在傳送者與接收者的通訊中,如果接收者並不知道傳送者的身份,並且第三方觀察者並不能把傳送者和接收者關聯起來,則稱傳送者匿名地與接收者通訊.有時允許接收者知道傳送者的身份,但傳送和接收者之間都會對觀察者隱藏他們之間的通訊。
2匿名通訊系統
2.1匿名郵件系統
電子郵件系統是匿名通訊技術的主要應用之一。從1993年至今匿名郵件系統從最初的0型系統發展為如今的m型系統。
2003年11月,網路上執行著大約40多臺MiXMaster郵件伺服器,其中大部分同時支援I型和n型匿名郵件協議。MixMinion匿名郵件系統是現今最新的匿名郵件系統,它也被稱為m型匿名郵件系統,與前面的'匿名郵件系統相比,具有了匿名回覆、抵禦重放攻擊、前向匿名、增加掩護流量等新特性,提高了安全性。
2.2匿名連線系統
包括了OnionRouting系統、WebMixes系統、Freedom系統、MorphMix系統以及我國中國科學院計算技術研究所開發的PZP匿名通訊協議WonGoo。
OnionRouting系統是由美國海軍研究實驗室(NavalResearchLibrary,NRL)主持開發的用於網頁瀏覽的匿名通訊系統。
WebMixes系統是由德國德累斯頓科技大學(DresdenuniversityofTechnology)主持開發的一個開源專案,其目標是提供Internet上匿名的、不可監測的通訊服務,保護使用者的個人隱私主持開發的用於網頁瀏覽的匿名通訊系統。
Freedom系統由零知識系統(Zero-KnowledgeSystem)公司開發的用於匿名網路連線的商用系統。
MorphMix系統可以看作是一個基於PZP思想的Tor系統,它同樣是使用匿名通道方式建立匿名網路,支援延遲敏感的網路應用。
WonGoo協議是中國科學院計算技術研究所開發的PZP匿名通訊協議它綜合了MIX系統和Crowds系統兩者的特點,提出了分層加密與隨機轉發相結合的的方法,支援延遲敏感的網路應用。
2.3匿名儲存與釋出
由Waldman,Rubin和Cranor設計的匿名釋出系統Publius;劍橋大學的Anderson於1996年提出EternityService系統;Berkeley大學的RewebberNetwork釋出系統等匿名儲存與釋出系統。
3匿名通訊的研究現狀
現階段匿名通訊的研究主要分為三類:基於Mix演算法的匿名通訊系統、基於OnionRouting演算法的匿名通訊系統和基於泛洪演算法的匿名通訊系統。基於Mix演算法的匿名通訊系統具有以下特點:
(1)匿名通訊系統網路中一部分節點為其他節點提供匿名通訊服務。
(2)發起者需要在發起匿名通訊之前確定整個通訊的傳輸路徑,該路徑在傳輸中不會改變。
(3)發起者需要在發起匿名通訊之前,得到整個傳輸路徑中各個Mix節點的資訊,包括地址、金鑰資訊等。
(4)Mix節點對來自多個傳送者的通訊資訊進行解密、複用、批處理、重序、增加冗餘位元組等處理,系統匿名較高,但通訊傳輸的時延較高,一般不適合實時的資料通訊。基於Mix演算法的匿名通訊系統包括Babel、Cyberpunk(TypeI)、Mixmaster(TypeII)、Mixminion(TypeIII)等。
基於OnionRouting演算法的匿名通訊系統是在Reed等人1998年提出的OnionRouting演算法基礎上發展起來的。基於OnionRouting演算法的匿名通訊系統更注重資料通訊的實時性以及系統的簡單性、有效性和可實施性,其特點為:
(1)該系統建立在TCP傳輸的基礎上,節點之間通常通過SSL方式傳輸。
(2)該系統在路徑建立時採用非對稱金鑰演算法加密,在資料通訊時採用對稱金鑰演算法加密,以提高資料傳輸效率,降低時延。
(3)該系統採用實時複用並轉發,不對通訊資料進行亂序、固定輸入輸出流量等批處理。基於OnionRouting演算法的匿名通訊系統包括Tor、FreeNet等。
基於泛洪演算法的匿名通訊系統,主要基於Flooding、Epidemic等類洪泛演算法實現匿名通訊,目前仍處於實驗室研究階段。基於泛洪演算法的匿名通訊系統一般具有以下特點:
(1)發起者在發起匿名傳輸之前完全不清楚匿名傳輸的路徑,也無需得到傳輸中間節點的任何資訊。
(2)發起者的每一次匿名傳輸路徑並不固定。
(3)匿名通訊網路中的任何一箇中間節點都不知道匿名通訊的發起者和接收者。
基於泛洪演算法的匿名通訊系統主要面臨的挑戰是系統會產生大量的網路傳輸流量,對於網路頻寬的需求較大,在目前的狀態下,系統演算法的穩定性和可靠性還不夠。
4匿名通訊所面臨的挑戰
雖然加密技術可以保護通訊的內容,但是攻擊者可以通過通訊流分析(Trafficanalysis)手段觀察出“誰和誰”在通訊,通訊的時間及通訊流的多少等。因此,僅靠加密技術並不能完全保證通訊的安全,尤其是在Internet這樣一個開放環境中,通訊者的身份保護就顯得更為必要。從資訊的資料加密到通訊者身份的隱蔽,網路中需要處理的是多級安全性,安全保密級別越髙,所付出的代價越大。但是,匿名通訊技術在提供匿名服務的同時也帶來了匿名的濫用問題。利用匿名系統在Internet上肆意擴散有害資訊,搞網路破壞、網路攻擊、傳送垃圾郵件,甚至被用於犯罪活動和恐怖活動等,其原因是很難對匿名使用者進行追究。但匿名通訊技術的積極方面遠大於消極方面,我們可以通過政策、法律等一切手段來維護我們的利益。系統的設計者必須考慮提出合理有效的抗濫用行為系統,既要保護合理合法通訊的匿名,也要使那些非法的資料通訊不能披上匿名的外衣而逃脫應有的監管和處罰,從而促進匿名通訊系統的發展。