keretrend szer anonimitási módszerek integrálására

Tóth Gergely, 2004. október 27.HISEC’04, 2004. október 26-27., Budapest

KeretrendKeretrendszer anonimitási szer anonimitási módszerek integrálásáramódszerek integrálására

Tóth Gergely

Budapesti Műszaki és Gazdaságtudományi Egyetem

Méréstechnika és Információs Rendszerek Tanszék

Tóth Gergely, 2004. október 27. (2)HISEC’04, 2004. október 26-27., Budapest

Tartalom

• Architektúra ismertetése

• Rétegek feladatai– ADL (Anonymous Datagram Layer)

– ASLASL (Anonymous Session Layer)

– AHAH (Anonymous Handshake)

• Előnyök

• Implementáció

• További feladatok


Célok

• AnonimitásiAnonimitási funkció integrálása a hálózati réteg architektúrába

• Anonimitás és biztonságAnonimitás és biztonság kombinációja

• Továbbfejlesztett réteg hierarchiaTovábbfejlesztett réteg hierarchia– különböző funkciók különböző rétegekben– definiált funkcionalitás minden réteghez

(követelmények, interfészek)– lehető legmagasabb kompatibilitás eddigi

rendszerekkel


Alapok

• Anonimitás– az alany személyazonosságának elrejtéseszemélyazonosságának elrejtése

(név, IP cím) a kommunikáció során– felhasználási területek:

• anonim orvosi tanácsadó rendszer• anonim elektronikus fizetés• anonim elektronikus szavazás• anonim e-mail és web

• ProblémaProbléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást


Hálózati probléma

• Hagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az az alany visszakövethetőalany visszakövethető)

• TCP/IP kellTCP/IP kell (Internet)

• Magasabb szintű rétegnek kell a végpont-végpont kapcsolatot megszakítani és az alanyt elrejteni– új réteg(ek) szükséges(ek)új réteg(ek) szükséges(ek) a hálózati réteg

architektúrába


Megoldás

• Általános célú biztonságos anonimitási architektúra (General-purpose Secure Anonymity Architecture, GPSAA)

– ADL (Anonymous Datagram Layer)ADL (Anonymous Datagram Layer)• Egyirányú anonim csomagok (~UDP)

– ASL (Anonymous Session Layer)ASL (Anonymous Session Layer)• Kétirányú anonim adatfolyam (~TCP)

– Anonymous Handshake (AH)Anonymous Handshake (AH)• Magas szintű anonimitási funkciók (pl. elektronikus

fizetés vagy szavazás)

– RejtjelezésRejtjelezés anonim folyamon is


Mintakép a rejtjel réteg

• Önálló rejtjel réteg

– biztonságosan használható a terület a terület mélységekbe-menő ismeretemélységekbe-menő ismerete nélkülnélkül

– szakemberekszakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek

– változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik

– black-boxblack-box működés


Új hálózati réteg architektúra

Anonim adatfolyamAnonim adatfolyam

BiztonságiBiztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció)

Alkalmazás-szintűAlkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés)

Anonymous Datagram

Layer (ADL)

Anonymous Session

Layer (ASL)

Rejtje lréteg

AnonymousHandshake

(AH)A záslkalma

TCP/IP

Csomag-anonimitásCsomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat


Új architektúra a régi fényében

Anonim TCPAnonim TCP – anonim csomagok folyammá szervezése, felső rétegek számára TCP

szolgáltatások nyújtása

Anonim SSLAnonim SSL – rejtjel réteg futtatása anonim TCP felett (csak szerver-oldali azonosítás)

Anonim SSL feletti anonim szavazásAnonim SSL feletti anonim szavazás

Anonymous Datagram

Layer (ADL)

Anonymous Session

Layer (ASL)

Rejtje lréteg

AnonymousHandshake

(AH)A záslkalma

TCP/IP

Anonim UDPAnonim UDP – független csomagok anonim továbbítása


Anonymous Datagram LayerAnonymous Datagram LayerAnonym ous Datagram

Layer (AD L)

TC P/IP


ADL (Anonymous Datagram Layer)

• Interfész anonim csomagküldési Interfész anonim csomagküldési módszerek számára módszerek számára (pl. MIX-net, PROB-csatorna)

• Küldő és fogadó anonimitás biztosítására– a támadó bizonyosságát csökkentitámadó bizonyosságát csökkenti

megadott valószínűség alá

• Csak egyirányúegyirányú csomag-kézbesítés– nincs feladó-cím


ADL – MIX

• Csomagok továbbításaMIXMIX-eken keresztül

• Eredeti üzenetet és a következő csomópontcímét mindenMIX nyilvános kulcsávaliteratívan lekódoljuk

• A MIX dekódolja a csomagot, veszi a következő címet és továbbítjatovábbítja az eredményt

eredeti üzenetpubY

to Y

pubMn

to ...

M3

pubM2

to M2

pubM1

Megjegyzés:

pub : n

A A yilvános

: MIXMi i.

kulcsa


ADL – MIX II.

• A MIX kötegelt feldolgozástkötegelt feldolgozást végez: – több üzenet összevár majd a kimenteket

véletlenszerűen rendezi

• Végül: MIX-ek hálózatba rendezésehálózatba rendezése és abban véletlenszerű útvonalválasztás

Forrás: Privacy, Anonymity and Unlinkability in the Internet, Hannes Federrath


ADL – PROB-csatorna

• Másik megközelítés

• ValósidejűValósidejű rendszer, üzenetek független kezelése

• A csatorna késleltetése valószínűségi valószínűségi változóváltozó

PROB-csatorna

i

m i

i

m i

elküldött ított üzenet ységes

m éret

titkos(eg

)

eredeti üzeneta fe ladótól

k(m

)

ézbesíte tt titkosított üzenet ás kulccsal titkosíto tt m int i

eredeti üzenet a fogadónáldekódolás után

f ( )

m in m ax


ADL – PROB-csatorna II.

• Általános formálisformális modell

• MértékMérték anonimitásra – pl. a támadó 5% valószínűséggel tudja az

üzenetedet visszakövetni

• KövetelményekKövetelmények garantált anonimitási szint elérésére– csatorna beállítása és üzenetküldési feltételek

meghatározása pl. 5%-os támadó valószínűség eléréséhez


Anonymous Datagram

Layer (ADL)

Anonymous Session

Layer (ASL)

TCP/IP

Anonymous Session LayerAnonymous Session Layer


ASL (Anonymous Session Layer)

• Kétirányú anonim adatfolyamKétirányú anonim adatfolyam

• Feladatai:– folyam csomagokká bontásacsomagokká bontása a feladónál és

összerakásaösszerakása a fogadónál

– csomagok pufferelésepufferelése és sorrend sorrend helyreállításahelyreállítása a fogadónál• ADL a kódolásokon kívül általában össze is keveri

a csomagokat

gyakorlatilag TCP ADLTCP ADL felett felett


Anonymous Datagram

Layer (ADL)

Anonymous Session

Layer (ASL)

Rejtje lréteg

TCP/IP

Rejtjel rétegRejtjel réteg


Rejtjel réteg

• ASL a TCP funkcionalitást nyújtja felsőbb rétegek számára– felette tetszőleges rejtjel réteg futtatható

(pl. SSL, TLS, SSH)

• Anonimitás további biztosítása– csak szerver oldal hitelesítés– felhasználó-azonosítás đ csak külső

megfigyelő számára anonim a kommunikáció (katonai alkalmazás)


Anonymous Datagram

Layer (ADL)

Anonymous Session

Layer (ASL)

Rejtje lréteg

AnonymousHandshake

(AH)

TCP/IP

Anonymous HandshakeAnonymous Handshake


AH (Anonymous Handshake)

• ADL és ASL biztosítja az alsó szintű kétirányú anonim adatfolyamotkétirányú anonim adatfolyamot

• Rejtjel réteg– továbbra is anonim kommunikáció a

hitelesítés fokának megfelelően– biztonságos anonim kommunikációbiztonságos anonim kommunikáció

• Alkalmazás-szintű anonimitási Alkalmazás-szintű anonimitási szolgáltatásokszolgáltatások számára szükséges környezet


AH – Három szereplős forgatókönyv

• Szolgáltatás anonim igénybevétele Szolgáltatás anonim igénybevétele anonim engedélyezésanonim engedélyezés után– elektronikus fizetés– elektronikus

szavazás

• Anonymity Enhancing Protocol

• Három szereplő

SzolgáltatóSzolgáltató

AlanyAlany

Anonimitási Anonimitási hatósághatóság


AH kommunikáció

AH szerver

AH kliens

Szolgáltatás kliens

Anonimitási hatóságAnonimitási hatóság

AlanyAlany

AH szerver

Szolgáltatás szerver

SzolgáltatóSzolgáltató

Biztonságoskommunikáció

Biztonságosanonim

kommunikáció

AH

Szolgáltatás

Nem specifikált

Üzenet típusok


AH – Anonimitási okmány beszerzése


AH – Anonim szolgáltatás-igénybevétel


GPSAA Implementáció


Eddigi eredmények

• ADL +ASL (Anonim csomagküldési módszerek)– PROB-csatornaPROB-csatorna– formális szolgáltatások definiálása

• AH (Anonymous Handshake)– Anonymity Enhancing ProtocolAnonymity Enhancing Protocol– formális szolgáltatások és protokoll

specifikációja– prototípus implementáció

• web-böngészés anonim engedélyezéssel


További feladatok

• ADLADL– interfész részletes definiálása

– formális elemzés

• ASLASL– TCP interfész teljes átvétele

• A teljes architektúrateljes architektúra elemzése


Összefoglaló

• Továbbfejlesztett hálózati réteg Továbbfejlesztett hálózati réteg architektúraarchitektúra anonimitás és rejtjelezés ötvözésére– anonim adatfolyam– rejtjelezett kommunikáció– anonim engedélyezés

• Különböző funkciók különböző rétegekben• Jól definiált szolgáltatás primitívekszolgáltatás primitívek

(interfészek, követelmények és szolgáltatások)

keretrend szer anonimitási módszerek integrálására

Documents