Általános célú biztonságos anonimitási architektúra
-
Upload
kiayada-olson -
Category
Documents
-
view
17 -
download
0
description
Transcript of Általános célú biztonságos anonimitási architektúra
Tóth Gergely, 2004. február 4.11. BME-MIT Miniszimpózium, 2004.
Általános célú biztonságos Általános célú biztonságos anonimitási architektúraanonimitási architektúra
Tóth Gergely
Konzulensek:
Hornák Zoltán
Dr. Vajda Ferenc
Tóth Gergely, 2004. február 4. (2)11. BME-MIT Miniszimpózium, 2004.
Tartalom
• Architektúra ismertetése
• Rétegek feladatai– ADL (Anonymous Datagram Layer)
– ASLASL (Anonymous Session Layer)
– AHAH (Anonymous Handshake)
• Előnyök
• További feladatok
Tóth Gergely, 2004. február 4. (3)11. BME-MIT Miniszimpózium, 2004.
Célok
• AnonimitásiAnonimitási funkció integrálása a hálózati réteg architektúrába
• Anonimitás és biztonságAnonimitás és biztonság kombinációja
• Továbbfejlesztett réteg hierarchiaTovábbfejlesztett réteg hierarchia– különböző funkciók különböző rétegekben– definiált funkcionalitás minden réteghez
(követelmények, interfészek)– lehető legmagasabb kompatibilitás eddigi
rendszerekkel
Tóth Gergely, 2004. február 4. (4)11. BME-MIT Miniszimpózium, 2004.
Alapok
• Anonimitás– az alany személyazonosságának elrejtéseszemélyazonosságának elrejtése
(név, IP cím) a kommunikáció során– felhasználási területek:
• anonim orvosi tanácsadó rendszer• anonim elektronikus fizetés• anonim elektronikus szavazás• anonim e-mail és web
• ProblémaProbléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást
Tóth Gergely, 2004. február 4. (5)11. BME-MIT Miniszimpózium, 2004.
Hálózati probléma
• Hagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az az alany visszakövethetőalany visszakövethető)
• TCP/IP kellTCP/IP kell (Internet)
• Magasabb szintű rétegnek kell a végpont-végpont kapcsolatot megszakítani és az alanyt elrejteni– új réteg(ek) szükséges(ek)új réteg(ek) szükséges(ek) a hálózati réteg
architektúrába
Tóth Gergely, 2004. február 4. (6)11. BME-MIT Miniszimpózium, 2004.
Megoldás
• Új rétegek bevezetése– ADL (Anonymous Datagram Layer)ADL (Anonymous Datagram Layer)
• Egyirányú anonim csomagok (~UDP)
– ASL (Anonymous Session Layer)ASL (Anonymous Session Layer)• Kétirányú anonim adatfolyam (~TCP)
– Anonymous Handshake (AH)Anonymous Handshake (AH)• Magas szintű anonimitási funkciók (pl.
elektronikus fizetés vagy szavazás)
• RejtjelezésRejtjelezés anonim folyamon is
Tóth Gergely, 2004. február 4. (7)11. BME-MIT Miniszimpózium, 2004.
Mintakép a rejtjel réteg
• Önálló rejtjel réteg
– biztonságosan használható a terület a terület mélységekbe-menő ismeretemélységekbe-menő ismerete nélkülnélkül
– szakemberekszakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek
– változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik
– black-boxblack-box működés
Tóth Gergely, 2004. február 4. (8)11. BME-MIT Miniszimpózium, 2004.
Új hálózati réteg architektúra
Anonim adatfolyamAnonim adatfolyam
BiztonságiBiztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció)
Alkalmazás-szintűAlkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés)
Anonymous Datagram
Layer (ADL)
Anonymous Session
Layer (ASL)
Rejtje lréteg
AnonymousHandshake
(AH)A záslkalma
TCP/IP
Csomag-anonimitásCsomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat
Tóth Gergely, 2004. február 4. (9)11. BME-MIT Miniszimpózium, 2004.
ADL (Anonymous Datagram Layer)
• Interfész anonim csomagküldési Interfész anonim csomagküldési módszerek számára módszerek számára (pl. MIX-net, PROB-csatorna)
• Küldő és fogadó anonimitás biztosítására– a támadó bizonyosságát csökkentitámadó bizonyosságát csökkenti
megadott valószínűség alá
• Csak egyirányúegyirányú kézbesítés– nincs feladó-cím
Tóth Gergely, 2004. február 4. (10)11. BME-MIT Miniszimpózium, 2004.
ADL – MIX
• Csomagok továbbításaMIXMIX-eken keresztül
• Eredeti üzenetet és a következő csomópontcímét mindenMIX nyilvános kulcsávaliteratívan lekódoljuk
• A MIX dekódolja a csomagot, veszi a következő címet és továbbítjatovábbítja az eredményt
eredeti üzenetpubY
to Y
pubMn
to ...
M3
pubM2
to M2
pubM1
Megjegyzés:
pub : n
A A yilvános
: MIXMi i.
kulcsa
Tóth Gergely, 2004. február 4. (11)11. BME-MIT Miniszimpózium, 2004.
ADL – PROB-csatorna
• Jelenlegi kutatási területem
• Általános formálisformális modell
• MértékMérték anonimitásra és követelményekkövetelmények garantált anonimitási szint elérésére
PROB-csatorna
i
m i
i
m i
elküldött ított üzenet ységes
m éret
titkos(eg
)
eredeti üzeneta fe ladótól
k(m
)
ézbesíte tt titkosított üzenet ás kulccsal titkosíto tt m int i
eredeti üzenet a fogadónáldekódolás után
Tóth Gergely, 2004. február 4. (12)11. BME-MIT Miniszimpózium, 2004.
ASL (Anonymous Session Layer)
• Kétirányú anonim adatfolyamKétirányú anonim adatfolyam
• Feladatai:– folyam csomagokká bontásacsomagokká bontása a feladónál és
összerakásaösszerakása a fogadónál
– csomagok pufferelésepufferelése és sorrend sorrend helyreállításahelyreállítása a fogadónál• ADL a kódolásokon kívül általában össze is keveri
a csomagokat
gyakorlatilag TCP ADLTCP ADL felett felett
Tóth Gergely, 2004. február 4. (13)11. BME-MIT Miniszimpózium, 2004.
AH (Anonymous Handshake)
• Szolgáltatás anonim igénybevétele Szolgáltatás anonim igénybevétele anonim engedélyezésanonim engedélyezés után– elektronikus fizetés– elektronikus
szavazás
• Anonymity Enhancing Protocol
• Három szereplő
SzolgáltatóSzolgáltató
AlanyAlany
Anonimitási Anonimitási hatósághatóság
Tóth Gergely, 2004. február 4. (14)11. BME-MIT Miniszimpózium, 2004.
AH kommunikáció
AH szerver
AH kliens
Szolgáltatás kliens
Anonimitási hatóságAnonimitási hatóság
AlanyAlany
AH szerver
Szolgáltatás szerver
SzolgáltatóSzolgáltató
Biztonságoskommunikáció
Biztonságosanonim
kommunikáció
AH
Szolgáltatás
Nem specifikált
Üzenet típusok
Tóth Gergely, 2004. február 4. (15)11. BME-MIT Miniszimpózium, 2004.
AH – Anonimitási okmány beszerzése
Tóth Gergely, 2004. február 4. (16)11. BME-MIT Miniszimpózium, 2004.
AH – Anonim szolgáltatás-igénybevétel
Tóth Gergely, 2004. február 4. (17)11. BME-MIT Miniszimpózium, 2004.
Eddigi eredmények
• ADL (Anonim csomagküldési módszerek)– PROB-csatornaPROB-csatorna– formális szolgáltatások definiálása
• AH (Anonymous Handshake)– Anonymity Enhancing ProtocolAnonymity Enhancing Protocol– formális szolgáltatások és protokoll
specifikációja– prototípus implementáció
• web-böngészés anonim engedélyezéssel
Tóth Gergely, 2004. február 4. (18)11. BME-MIT Miniszimpózium, 2004.
Feladatok
• ADLADL– interfész definiálása
– formális elemzés és prototípus implementáció
• ASLASL– TCP interfész átvétele
– prototípus implementáció
• A teljes architektúrateljes architektúra elemzése
Tóth Gergely, 2004. február 4. (19)11. BME-MIT Miniszimpózium, 2004.
Összefoglaló
• Továbbfejlesztett hálózati réteg Továbbfejlesztett hálózati réteg architektúraarchitektúra anonimitás és rejtjelezés ötvözésére– anonim adatfolyam– rejtjelezett kommunikáció– anonim engedélyezés
• Különböző funkciók különböző rétegekben• Jól definitált szolgáltatás primitívekszolgáltatás primitívek
(interfészek, követelmények és szolgáltatások)