Tóth Gergely, 2004. október 27.HISEC’04, 2004. október 26-27., Budapest
KeretrendKeretrendszer anonimitási szer anonimitási módszerek integrálásáramódszerek integrálására
Tóth Gergely
Budapesti Műszaki és Gazdaságtudományi Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Tóth Gergely, 2004. október 27. (2)HISEC’04, 2004. október 26-27., Budapest
Tartalom
• Architektúra ismertetése
• Rétegek feladatai– ADL (Anonymous Datagram Layer)
– ASLASL (Anonymous Session Layer)
– AHAH (Anonymous Handshake)
• Előnyök
• Implementáció
• További feladatok
Tóth Gergely, 2004. október 27. (3)HISEC’04, 2004. október 26-27., Budapest
Célok
• AnonimitásiAnonimitási funkció integrálása a hálózati réteg architektúrába
• Anonimitás és biztonságAnonimitás és biztonság kombinációja
• Továbbfejlesztett réteg hierarchiaTovábbfejlesztett réteg hierarchia– különböző funkciók különböző rétegekben– definiált funkcionalitás minden réteghez
(követelmények, interfészek)– lehető legmagasabb kompatibilitás eddigi
rendszerekkel
Tóth Gergely, 2004. október 27. (4)HISEC’04, 2004. október 26-27., Budapest
Alapok
• Anonimitás– az alany személyazonosságának elrejtéseszemélyazonosságának elrejtése
(név, IP cím) a kommunikáció során– felhasználási területek:
• anonim orvosi tanácsadó rendszer• anonim elektronikus fizetés• anonim elektronikus szavazás• anonim e-mail és web
• ProblémaProbléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást
Tóth Gergely, 2004. október 27. (5)HISEC’04, 2004. október 26-27., Budapest
Hálózati probléma
• Hagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az az alany visszakövethetőalany visszakövethető)
• TCP/IP kellTCP/IP kell (Internet)
• Magasabb szintű rétegnek kell a végpont-végpont kapcsolatot megszakítani és az alanyt elrejteni– új réteg(ek) szükséges(ek)új réteg(ek) szükséges(ek) a hálózati réteg
architektúrába
Tóth Gergely, 2004. október 27. (6)HISEC’04, 2004. október 26-27., Budapest
Megoldás
• Általános célú biztonságos anonimitási architektúra (General-purpose Secure Anonymity Architecture, GPSAA)
– ADL (Anonymous Datagram Layer)ADL (Anonymous Datagram Layer)• Egyirányú anonim csomagok (~UDP)
– ASL (Anonymous Session Layer)ASL (Anonymous Session Layer)• Kétirányú anonim adatfolyam (~TCP)
– Anonymous Handshake (AH)Anonymous Handshake (AH)• Magas szintű anonimitási funkciók (pl. elektronikus
fizetés vagy szavazás)
– RejtjelezésRejtjelezés anonim folyamon is
Tóth Gergely, 2004. október 27. (7)HISEC’04, 2004. október 26-27., Budapest
Mintakép a rejtjel réteg
• Önálló rejtjel réteg
– biztonságosan használható a terület a terület mélységekbe-menő ismeretemélységekbe-menő ismerete nélkülnélkül
– szakemberekszakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek
– változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik
– black-boxblack-box működés
Tóth Gergely, 2004. október 27. (8)HISEC’04, 2004. október 26-27., Budapest
Új hálózati réteg architektúra
Anonim adatfolyamAnonim adatfolyam
BiztonságiBiztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció)
Alkalmazás-szintűAlkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés)
Anonymous Datagram
Layer (ADL)
Anonymous Session
Layer (ASL)
Rejtje lréteg
AnonymousHandshake
(AH)A záslkalma
TCP/IP
Csomag-anonimitásCsomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat
Tóth Gergely, 2004. október 27. (9)HISEC’04, 2004. október 26-27., Budapest
Új architektúra a régi fényében
Anonim TCPAnonim TCP – anonim csomagok folyammá szervezése, felső rétegek számára TCP
szolgáltatások nyújtása
Anonim SSLAnonim SSL – rejtjel réteg futtatása anonim TCP felett (csak szerver-oldali azonosítás)
Anonim SSL feletti anonim szavazásAnonim SSL feletti anonim szavazás
Anonymous Datagram
Layer (ADL)
Anonymous Session
Layer (ASL)
Rejtje lréteg
AnonymousHandshake
(AH)A záslkalma
TCP/IP
Anonim UDPAnonim UDP – független csomagok anonim továbbítása
Tóth Gergely, 2004. október 27. (10)HISEC’04, 2004. október 26-27., Budapest
Anonymous Datagram LayerAnonymous Datagram LayerAnonym ous Datagram
Layer (AD L)
TC P/IP
Tóth Gergely, 2004. október 27. (11)HISEC’04, 2004. október 26-27., Budapest
ADL (Anonymous Datagram Layer)
• Interfész anonim csomagküldési Interfész anonim csomagküldési módszerek számára módszerek számára (pl. MIX-net, PROB-csatorna)
• Küldő és fogadó anonimitás biztosítására– a támadó bizonyosságát csökkentitámadó bizonyosságát csökkenti
megadott valószínűség alá
• Csak egyirányúegyirányú csomag-kézbesítés– nincs feladó-cím
Tóth Gergely, 2004. október 27. (12)HISEC’04, 2004. október 26-27., Budapest
ADL – MIX
• Csomagok továbbításaMIXMIX-eken keresztül
• Eredeti üzenetet és a következő csomópontcímét mindenMIX nyilvános kulcsávaliteratívan lekódoljuk
• A MIX dekódolja a csomagot, veszi a következő címet és továbbítjatovábbítja az eredményt
eredeti üzenetpubY
to Y
pubMn
to ...
M3
pubM2
to M2
pubM1
Megjegyzés:
pub : n
A A yilvános
: MIXMi i.
kulcsa
Tóth Gergely, 2004. október 27. (13)HISEC’04, 2004. október 26-27., Budapest
ADL – MIX II.
• A MIX kötegelt feldolgozástkötegelt feldolgozást végez: – több üzenet összevár majd a kimenteket
véletlenszerűen rendezi
• Végül: MIX-ek hálózatba rendezésehálózatba rendezése és abban véletlenszerű útvonalválasztás
Forrás: Privacy, Anonymity and Unlinkability in the Internet, Hannes Federrath
Tóth Gergely, 2004. október 27. (14)HISEC’04, 2004. október 26-27., Budapest
ADL – PROB-csatorna
• Másik megközelítés
• ValósidejűValósidejű rendszer, üzenetek független kezelése
• A csatorna késleltetése valószínűségi valószínűségi változóváltozó
PROB-csatorna
i
m i
i
m i
elküldött ított üzenet ységes
m éret
titkos(eg
)
eredeti üzeneta fe ladótól
k(m
)
ézbesíte tt titkosított üzenet ás kulccsal titkosíto tt m int i
eredeti üzenet a fogadónáldekódolás után
f ( )
m in m ax
Tóth Gergely, 2004. október 27. (15)HISEC’04, 2004. október 26-27., Budapest
ADL – PROB-csatorna II.
• Általános formálisformális modell
• MértékMérték anonimitásra – pl. a támadó 5% valószínűséggel tudja az
üzenetedet visszakövetni
• KövetelményekKövetelmények garantált anonimitási szint elérésére– csatorna beállítása és üzenetküldési feltételek
meghatározása pl. 5%-os támadó valószínűség eléréséhez
Tóth Gergely, 2004. október 27. (16)HISEC’04, 2004. október 26-27., Budapest
Anonymous Datagram
Layer (ADL)
Anonymous Session
Layer (ASL)
TCP/IP
Anonymous Session LayerAnonymous Session Layer
Tóth Gergely, 2004. október 27. (17)HISEC’04, 2004. október 26-27., Budapest
ASL (Anonymous Session Layer)
• Kétirányú anonim adatfolyamKétirányú anonim adatfolyam
• Feladatai:– folyam csomagokká bontásacsomagokká bontása a feladónál és
összerakásaösszerakása a fogadónál
– csomagok pufferelésepufferelése és sorrend sorrend helyreállításahelyreállítása a fogadónál• ADL a kódolásokon kívül általában össze is keveri
a csomagokat
gyakorlatilag TCP ADLTCP ADL felett felett
Tóth Gergely, 2004. október 27. (18)HISEC’04, 2004. október 26-27., Budapest
Anonymous Datagram
Layer (ADL)
Anonymous Session
Layer (ASL)
Rejtje lréteg
TCP/IP
Rejtjel rétegRejtjel réteg
Tóth Gergely, 2004. október 27. (19)HISEC’04, 2004. október 26-27., Budapest
Rejtjel réteg
• ASL a TCP funkcionalitást nyújtja felsőbb rétegek számára– felette tetszőleges rejtjel réteg futtatható
(pl. SSL, TLS, SSH)
• Anonimitás további biztosítása– csak szerver oldal hitelesítés– felhasználó-azonosítás đ csak külső
megfigyelő számára anonim a kommunikáció (katonai alkalmazás)
Tóth Gergely, 2004. október 27. (20)HISEC’04, 2004. október 26-27., Budapest
Anonymous Datagram
Layer (ADL)
Anonymous Session
Layer (ASL)
Rejtje lréteg
AnonymousHandshake
(AH)
TCP/IP
Anonymous HandshakeAnonymous Handshake
Tóth Gergely, 2004. október 27. (21)HISEC’04, 2004. október 26-27., Budapest
AH (Anonymous Handshake)
• ADL és ASL biztosítja az alsó szintű kétirányú anonim adatfolyamotkétirányú anonim adatfolyamot
• Rejtjel réteg– továbbra is anonim kommunikáció a
hitelesítés fokának megfelelően– biztonságos anonim kommunikációbiztonságos anonim kommunikáció
• Alkalmazás-szintű anonimitási Alkalmazás-szintű anonimitási szolgáltatásokszolgáltatások számára szükséges környezet
Tóth Gergely, 2004. október 27. (22)HISEC’04, 2004. október 26-27., Budapest
AH – Három szereplős forgatókönyv
• Szolgáltatás anonim igénybevétele Szolgáltatás anonim igénybevétele anonim engedélyezésanonim engedélyezés után– elektronikus fizetés– elektronikus
szavazás
• Anonymity Enhancing Protocol
• Három szereplő
SzolgáltatóSzolgáltató
AlanyAlany
Anonimitási Anonimitási hatósághatóság
Tóth Gergely, 2004. október 27. (23)HISEC’04, 2004. október 26-27., Budapest
AH kommunikáció
AH szerver
AH kliens
Szolgáltatás kliens
Anonimitási hatóságAnonimitási hatóság
AlanyAlany
AH szerver
Szolgáltatás szerver
SzolgáltatóSzolgáltató
Biztonságoskommunikáció
Biztonságosanonim
kommunikáció
AH
Szolgáltatás
Nem specifikált
Üzenet típusok
Tóth Gergely, 2004. október 27. (24)HISEC’04, 2004. október 26-27., Budapest
AH – Anonimitási okmány beszerzése
Tóth Gergely, 2004. október 27. (25)HISEC’04, 2004. október 26-27., Budapest
AH – Anonim szolgáltatás-igénybevétel
Tóth Gergely, 2004. október 27. (26)HISEC’04, 2004. október 26-27., Budapest
GPSAA Implementáció
Tóth Gergely, 2004. október 27. (27)HISEC’04, 2004. október 26-27., Budapest
Eddigi eredmények
• ADL +ASL (Anonim csomagküldési módszerek)– PROB-csatornaPROB-csatorna– formális szolgáltatások definiálása
• AH (Anonymous Handshake)– Anonymity Enhancing ProtocolAnonymity Enhancing Protocol– formális szolgáltatások és protokoll
specifikációja– prototípus implementáció
• web-böngészés anonim engedélyezéssel
Tóth Gergely, 2004. október 27. (28)HISEC’04, 2004. október 26-27., Budapest
További feladatok
• ADLADL– interfész részletes definiálása
– formális elemzés
• ASLASL– TCP interfész teljes átvétele
• A teljes architektúrateljes architektúra elemzése
Tóth Gergely, 2004. október 27. (29)HISEC’04, 2004. október 26-27., Budapest
Összefoglaló
• Továbbfejlesztett hálózati réteg Továbbfejlesztett hálózati réteg architektúraarchitektúra anonimitás és rejtjelezés ötvözésére– anonim adatfolyam– rejtjelezett kommunikáció– anonim engedélyezés
• Különböző funkciók különböző rétegekben• Jól definiált szolgáltatás primitívekszolgáltatás primitívek
(interfészek, követelmények és szolgáltatások)
