Általános célú biztonságos anonimitási architektúra

1. Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán Dr. Vajda Ferenc

2. Tartalom • Architektúra ismertetése • Rétegek feladatai • ADL (Anonymous Datagram Layer) • ASL (Anonymous Session Layer) • AH(Anonymous Handshake) • Előnyök • További feladatok Tóth Gergely, 2004. február 4. (2) 11. BME-MIT Miniszimpózium, 2004.

3. Célok • Anonimitási funkció integrálása a hálózati réteg architektúrába • Anonimitás és biztonság kombinációja • Továbbfejlesztett réteg hierarchia • különböző funkciók különböző rétegekben • definiált funkcionalitás minden réteghez (követelmények, interfészek) • lehető legmagasabb kompatibilitás eddigi rendszerekkel Tóth Gergely, 2004. február 4. (3) 11. BME-MIT Miniszimpózium, 2004.

4. Alapok • Anonimitás • az alany személyazonosságának elrejtése (név, IP cím) a kommunikáció során • felhasználási területek: • anonim orvosi tanácsadó rendszer • anonim elektronikus fizetés • anonim elektronikus szavazás • anonim e-mail és web • Probléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást Tóth Gergely, 2004. február 4. (4) 11. BME-MIT Miniszimpózium, 2004.

5. Hálózati probléma • Hagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az alany visszakövethető) • TCP/IP kell (Internet) • Magasabb szintű rétegnek kell a végpont-végpont kapcsolatot megszakítani és az alanyt elrejteni • új réteg(ek) szükséges(ek) a hálózati réteg architektúrába Tóth Gergely, 2004. február 4. (5) 11. BME-MIT Miniszimpózium, 2004.

6. Megoldás • Új rétegek bevezetése • ADL (Anonymous Datagram Layer) • Egyirányú anonim csomagok (~UDP) • ASL (Anonymous Session Layer) • Kétirányú anonim adatfolyam (~TCP) • Anonymous Handshake (AH) • Magas szintű anonimitási funkciók (pl. elektronikus fizetés vagy szavazás) • Rejtjelezés anonim folyamon is Tóth Gergely, 2004. február 4. (6) 11. BME-MIT Miniszimpózium, 2004.

7. Mintakép a rejtjel réteg • Önálló rejtjel réteg • biztonságosan használható a terület mélységekbe-menő ismeretenélkül • szakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek • változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik • black-box működés Tóth Gergely, 2004. február 4. (7) 11. BME-MIT Miniszimpózium, 2004.

8. Alkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés) Biztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció) Anonim adatfolyam Csomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat Új hálózati réteg architektúra Tóth Gergely, 2004. február 4. (8) 11. BME-MIT Miniszimpózium, 2004.

9. ADL (Anonymous Datagram Layer) • Interfész anonim csomagküldési módszerek számára (pl. MIX-net, PROB-csatorna) • Küldő és fogadó anonimitás biztosítására • a támadó bizonyosságát csökkenti megadott valószínűség alá • Csak egyirányú kézbesítés • nincs feladó-cím Tóth Gergely, 2004. február 4. (9) 11. BME-MIT Miniszimpózium, 2004.

10. ADL – MIX • Csomagok továbbításaMIX-eken keresztül • Eredeti üzenetet és a következő csomópontcímét mindenMIX nyilvános kulcsávaliteratívan lekódoljuk • A MIX dekódolja a csomagot, veszi a következő címet és továbbítja az eredményt Tóth Gergely, 2004. február 4. (10) 11. BME-MIT Miniszimpózium, 2004.

11. ADL – PROB-csatorna • Jelenlegi kutatási területem • Általános formális modell • Mérték anonimitásra és követelmények garantált anonimitási szint elérésére Tóth Gergely, 2004. február 4. (11) 11. BME-MIT Miniszimpózium, 2004.

12. ASL (Anonymous Session Layer) • Kétirányú anonim adatfolyam • Feladatai: • folyam csomagokká bontása a feladónál és összerakása a fogadónál • csomagok pufferelése és sorrend helyreállítása a fogadónál • ADL a kódolásokon kívül általában össze is keveri a csomagokat • gyakorlatilagTCP ADL felett Tóth Gergely, 2004. február 4. (12) 11. BME-MIT Miniszimpózium, 2004.

13. Szolgáltató Alany Anonimitási hatóság AH (Anonymous Handshake) • Szolgáltatás anonim igénybevétele anonim engedélyezés után • elektronikus fizetés • elektronikus szavazás • Anonymity Enhancing Protocol • Három szereplő Tóth Gergely, 2004. február 4. (13) 11. BME-MIT Miniszimpózium, 2004.

14. AH kommunikáció Üzenet típusok Anonimitási hatóság AH Szolgáltatás Nem specifikált AH szerver Biztonságos kommunikáció Alany Szolgáltató AH kliens AH szerver Biztonságos anonim kommunikáció Szolgáltatás kliens Szolgáltatás szerver Tóth Gergely, 2004. február 4. (14) 11. BME-MIT Miniszimpózium, 2004.

15. AH – Anonimitási okmány beszerzése Tóth Gergely, 2004. február 4. (15) 11. BME-MIT Miniszimpózium, 2004.

16. AH – Anonim szolgáltatás-igénybevétel Tóth Gergely, 2004. február 4. (16) 11. BME-MIT Miniszimpózium, 2004.

17. Eddigi eredmények • ADL (Anonim csomagküldési módszerek) • PROB-csatorna • formális szolgáltatások definiálása • AH (Anonymous Handshake) • Anonymity Enhancing Protocol • formális szolgáltatások és protokoll specifikációja • prototípus implementáció • web-böngészés anonim engedélyezéssel Tóth Gergely, 2004. február 4. (17) 11. BME-MIT Miniszimpózium, 2004.

18. Feladatok • ADL • interfész definiálása • formális elemzés és prototípus implementáció • ASL • TCP interfész átvétele • prototípus implementáció • A teljes architektúra elemzése Tóth Gergely, 2004. február 4. (18) 11. BME-MIT Miniszimpózium, 2004.

19. Összefoglaló • Továbbfejlesztett hálózati réteg architektúra anonimitás és rejtjelezés ötvözésére • anonim adatfolyam • rejtjelezett kommunikáció • anonim engedélyezés • Különböző funkciók különböző rétegekben • Jól definitált szolgáltatás primitívek (interfészek, követelmények és szolgáltatások) Tóth Gergely, 2004. február 4. (19) 11. BME-MIT Miniszimpózium, 2004.