1 / 29

Keretrend szer anonimitási módszerek integrálására

Keretrend szer anonimitási módszerek integrálására. Tóth Gergely Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék. Tartalom. Architektúra ismertetése Rétegek feladatai ADL (Anonymous Datagram Layer) ASL (Anonymous Session Layer)

jeneil
Download Presentation

Keretrend szer anonimitási módszerek integrálására

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Keretrendszer anonimitási módszerek integrálására Tóth Gergely Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

  2. Tartalom • Architektúra ismertetése • Rétegek feladatai • ADL (Anonymous Datagram Layer) • ASL (Anonymous Session Layer) • AH(Anonymous Handshake) • Előnyök • Implementáció • További feladatok Tóth Gergely, 2004. október 27. (2) HISEC’04, 2004. október 26-27., Budapest

  3. Célok • Anonimitási funkció integrálása a hálózati réteg architektúrába • Anonimitás és biztonság kombinációja • Továbbfejlesztett réteg hierarchia • különböző funkciók különböző rétegekben • definiált funkcionalitás minden réteghez (követelmények, interfészek) • lehető legmagasabb kompatibilitás eddigi rendszerekkel Tóth Gergely, 2004. október 27. (3) HISEC’04, 2004. október 26-27., Budapest

  4. Alapok • Anonimitás • az alany személyazonosságának elrejtése (név, IP cím) a kommunikáció során • felhasználási területek: • anonim orvosi tanácsadó rendszer • anonim elektronikus fizetés • anonim elektronikus szavazás • anonim e-mail és web • Probléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást Tóth Gergely, 2004. október 27. (4) HISEC’04, 2004. október 26-27., Budapest

  5. Hálózati probléma • Hagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az alany visszakövethető) • TCP/IP kell (Internet) • Magasabb szintű rétegnek kell a végpont-végpont kapcsolatot megszakítani és az alanyt elrejteni • új réteg(ek) szükséges(ek) a hálózati réteg architektúrába Tóth Gergely, 2004. október 27. (5) HISEC’04, 2004. október 26-27., Budapest

  6. Megoldás • Általános célú biztonságos anonimitási architektúra (General-purpose Secure Anonymity Architecture, GPSAA) • ADL (Anonymous Datagram Layer) • Egyirányú anonim csomagok (~UDP) • ASL (Anonymous Session Layer) • Kétirányú anonim adatfolyam (~TCP) • Anonymous Handshake (AH) • Magas szintű anonimitási funkciók (pl. elektronikus fizetés vagy szavazás) • Rejtjelezés anonim folyamon is Tóth Gergely, 2004. október 27. (6) HISEC’04, 2004. október 26-27., Budapest

  7. Mintakép a rejtjel réteg • Önálló rejtjel réteg • biztonságosan használható a terület mélységekbe-menő ismeretenélkül • szakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek • változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik • black-box működés Tóth Gergely, 2004. október 27. (7) HISEC’04, 2004. október 26-27., Budapest

  8. Alkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés) Biztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció) Anonim adatfolyam Csomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat Új hálózati réteg architektúra Tóth Gergely, 2004. október 27. (8) HISEC’04, 2004. október 26-27., Budapest

  9. Anonim SSL feletti anonim szavazás Anonim SSL – rejtjel réteg futtatása anonim TCP felett (csak szerver-oldali azonosítás) Anonim TCP – anonim csomagok folyammá szervezése, felső rétegek számára TCP szolgáltatások nyújtása Anonim UDP – független csomagok anonim továbbítása Új architektúra a régi fényében Tóth Gergely, 2004. október 27. (9) HISEC’04, 2004. október 26-27., Budapest

  10. Anonymous Datagram Layer Tóth Gergely, 2004. október 27. (10) HISEC’04, 2004. október 26-27., Budapest

  11. ADL (Anonymous Datagram Layer) • Interfész anonim csomagküldési módszerek számára (pl. MIX-net, PROB-csatorna) • Küldő és fogadó anonimitás biztosítására • a támadó bizonyosságát csökkenti megadott valószínűség alá • Csak egyirányú csomag-kézbesítés • nincs feladó-cím Tóth Gergely, 2004. október 27. (11) HISEC’04, 2004. október 26-27., Budapest

  12. ADL – MIX • Csomagok továbbításaMIX-eken keresztül • Eredeti üzenetet és a következő csomópontcímét mindenMIX nyilvános kulcsávaliteratívan lekódoljuk • A MIX dekódolja a csomagot, veszi a következő címet és továbbítja az eredményt Tóth Gergely, 2004. október 27. (12) HISEC’04, 2004. október 26-27., Budapest

  13. ADL – MIX II. • A MIX kötegelt feldolgozást végez: • több üzenet összevár majd a kimenteket véletlenszerűen rendezi • Végül: MIX-ek hálózatba rendezése és abban véletlenszerű útvonalválasztás Forrás: Privacy, Anonymity and Unlinkability in the Internet, Hannes Federrath Tóth Gergely, 2004. október 27. (13) HISEC’04, 2004. október 26-27., Budapest

  14. ADL – PROB-csatorna • Másik megközelítés • Valósidejű rendszer, üzenetek független kezelése • A csatorna késleltetése valószínűségi változó Tóth Gergely, 2004. október 27. (14) HISEC’04, 2004. október 26-27., Budapest

  15. ADL – PROB-csatorna II. • Általános formális modell • Mérték anonimitásra • pl. a támadó 5% valószínűséggel tudja az üzenetedet visszakövetni • Követelmények garantált anonimitási szint elérésére • csatorna beállítása és üzenetküldési feltételek meghatározása pl. 5%-os támadó valószínűség eléréséhez Tóth Gergely, 2004. október 27. (15) HISEC’04, 2004. október 26-27., Budapest

  16. Anonymous Session Layer Tóth Gergely, 2004. október 27. (16) HISEC’04, 2004. október 26-27., Budapest

  17. ASL (Anonymous Session Layer) • Kétirányú anonim adatfolyam • Feladatai: • folyam csomagokká bontása a feladónál és összerakása a fogadónál • csomagok pufferelése és sorrend helyreállítása a fogadónál • ADL a kódolásokon kívül általában össze is keveri a csomagokat • gyakorlatilagTCP ADL felett Tóth Gergely, 2004. október 27. (17) HISEC’04, 2004. október 26-27., Budapest

  18. Rejtjel réteg Tóth Gergely, 2004. október 27. (18) HISEC’04, 2004. október 26-27., Budapest

  19. Rejtjel réteg • ASL a TCP funkcionalitást nyújtja felsőbb rétegek számára • felette tetszőleges rejtjel réteg futtatható (pl. SSL, TLS, SSH) • Anonimitás további biztosítása • csak szerver oldal hitelesítés • felhasználó-azonosítás đ csak külső megfigyelő számára anonim a kommunikáció (katonai alkalmazás) Tóth Gergely, 2004. október 27. (19) HISEC’04, 2004. október 26-27., Budapest

  20. Anonymous Handshake Tóth Gergely, 2004. október 27. (20) HISEC’04, 2004. október 26-27., Budapest

  21. AH (Anonymous Handshake) • ADL és ASL biztosítja az alsó szintű kétirányú anonim adatfolyamot • Rejtjel réteg • továbbra is anonim kommunikáció a hitelesítés fokának megfelelően • biztonságos anonim kommunikáció • Alkalmazás-szintű anonimitási szolgáltatások számára szükséges környezet Tóth Gergely, 2004. október 27. (21) HISEC’04, 2004. október 26-27., Budapest

  22. Szolgáltató Alany Anonimitási hatóság AH – Három szereplős forgatókönyv • Szolgáltatás anonim igénybevétele anonim engedélyezés után • elektronikus fizetés • elektronikus szavazás • Anonymity Enhancing Protocol • Három szereplő Tóth Gergely, 2004. október 27. (22) HISEC’04, 2004. október 26-27., Budapest

  23. AH kommunikáció Üzenet típusok Anonimitási hatóság AH Szolgáltatás Nem specifikált AH szerver Biztonságos kommunikáció Alany Szolgáltató AH kliens AH szerver Biztonságos anonim kommunikáció Szolgáltatás kliens Szolgáltatás szerver Tóth Gergely, 2004. október 27. (23) HISEC’04, 2004. október 26-27., Budapest

  24. AH – Anonimitási okmány beszerzése Tóth Gergely, 2004. október 27. (24) HISEC’04, 2004. október 26-27., Budapest

  25. AH – Anonim szolgáltatás-igénybevétel Tóth Gergely, 2004. október 27. (25) HISEC’04, 2004. október 26-27., Budapest

  26. GPSAA Implementáció Tóth Gergely, 2004. október 27. (26) HISEC’04, 2004. október 26-27., Budapest

  27. Eddigi eredmények • ADL +ASL (Anonim csomagküldési módszerek) • PROB-csatorna • formális szolgáltatások definiálása • AH (Anonymous Handshake) • Anonymity Enhancing Protocol • formális szolgáltatások és protokoll specifikációja • prototípus implementáció • web-böngészés anonim engedélyezéssel Tóth Gergely, 2004. október 27. (27) HISEC’04, 2004. október 26-27., Budapest

  28. További feladatok • ADL • interfész részletes definiálása • formális elemzés • ASL • TCP interfész teljes átvétele • A teljes architektúra elemzése Tóth Gergely, 2004. október 27. (28) HISEC’04, 2004. október 26-27., Budapest

  29. Összefoglaló • Továbbfejlesztett hálózati réteg architektúra anonimitás és rejtjelezés ötvözésére • anonim adatfolyam • rejtjelezett kommunikáció • anonim engedélyezés • Különböző funkciók különböző rétegekben • Jól definiált szolgáltatás primitívek (interfészek, követelmények és szolgáltatások) Tóth Gergely, 2004. október 27. (29) HISEC’04, 2004. október 26-27., Budapest

More Related