Bifrost

1. Bifrost Anonim kommunikációs rendszer

2. Bevezetés Egyre több szolgáltatás jelenik meg az interneten, melyek megkövetelik az anonimitiást, pl.: • Egészségügyi konzultáció • E-voting

3. Bevezetés Anonim kommunikációnak a következő feltételeknek kell megfelelnie: • Küldő anonimitása • Fogadó anonimitása • Adatfolyam nyomonkövethetetlensége

4. Onion routing MS = IP1 || K1 (IP2 || K2 (IP3 || K3 (IP4 || K4(V))))

5. Bifrost A Bifrost két réteget használ: • Node Management Layer (DHT) • Anonymous Routing Layer

6. Bifrost • A Bifrost egy overlay hálózat rengeteg peer-ből, és egy public key server-ből (PKS) • A PKS tárolja minden peer publikus kulcsát. Bármelyik peer szabadon lekérdezheti bármelyik másik peer publikus kulcsát

7. Anonymous Routing Layer PKS Reciever NR NS Sender Chord Node Management Layer

8. Node Management Layer • Az NML a Chord-ot használja • Peer-ek csatlakozása/leválása • Finger table • Peer-ek kezelése független marad az anonim kommunikációtól

9. Anonymous Routing Layer Feladatai: • Útvonal felépítése/megsemmisítése • Üzenetek kódolása/dekódolása • Kontroll üzenetek • Backup node fenntartása

10. ARL - áttekintés • Többszörösen kódolt üzenetek, mint onion routing esetén • Különbség, hogy az üzenet fogadója nem az útvonal legvégén helyezkedik el NR NS

11. ARL - áttekintés • Hatékony egy olyan támadás esetén, amely elemzi a peer-ek közti kommunikációt • A fogadó utáni üzenetek „dummie” üzenetek NR NS

12. ARL - áttekintés Három féle üzenetet használ az ARL: • Konstrukciós üzenet • Adat üzenet • Kontroll üzenet

13. ARL – Konstrukciós üzenet Tartalmazza: • Útvonalon szereplő peer-ek kulcsait • Fogadó kulcsát • A válasz konstrukciós üzenetét (a válasz konstrukciós üzenetét a feladó készíti el)

14. ARL – Konstrukciós üzenet • Többszörösen kódolt üzenet • Minden köztes peer dekódolja a privát kulcsával, és hozzájutnak a kapcsolat információhoz • Path ID • NodeID (next hop) • Common key

15. ARL – adat üzenet • Többszörösen kódolt adatot tartalmaz • Köztes peer-ek dekódolják a kapcsolati információ alapján, majd továbbítják a következő peer-nek

16. ARL – kontroll üzenet • Anonim útvonalak kontrollálása • Útvonal megsemmisítése • Common key frissítése • Ezek a parancsok szintén kódoltak, és utalnak a kapcsolati információra, így nem befolyásolhatnak más útvonalakat

17. ARL - problémái • A routing az NML-től függ, így a konstrukciós üzenet kommunikációs ideje hosszú • Egy üzenet többszöri kódolása és visszakódolása sokáig tart

18. Receiver Area • Egy node-csoport, melyek folytonosan követik egymást a Chord-ban • Egy RA-t meghatároz egy a konstrukciós üzenetben szereplő peer, és egy olyan peer, amelyik dekódolni képes a konstrukciós üzenet header-jét

19. Receiver Area • Az RA-ben szereplő peer-ek pusztán továbbküldik az üzenetet a successor-uknak • Minden RA-ben szereplő peer megpróbálja dekódolni az üzenet body részét, de csak a fogadó képes ezt megtenni • Az RA végső peer-je dekódolni képes az üzenet header-jét, így megkapja a következő RA kezdő peer-jét

20. A2 R2,2 As2 At2 R2,1 R1,1 NS As1 NR A1 At1

21. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

22. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

23. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

24. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

25. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

26. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

27. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

28. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

29. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

30. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

31. A2 R2,2 As2 At2 R2,1 Lookup IDmin(A1) R1,1 NS As1 NR A1 At1

32. Peer-ek kilépése • Amikor egy peer kilép, akkor az NML automatikusan helyettesíti őt egy backup peer-rel, ami a successor-a a kilépő peer-nek • Viszont ez a peer nem ismeri a kilépett peer privát és közös kulcsait • Bifrost ezeket a kulcsokat részekre osztja és minden peer rábízza a részeket a successor-ára és a next-successor-ára

33. Peer-ek kilépése • Amikor egy peer hirtelen kilép, a predecessora 30 mp-n belül észleli ezt • A kapcsolat a Chord alapján áll helyre • A backup peer elkéri a kulcsokat a successor-ától

34. Anonimitás igazolása Két különböző esetet vizsgálunk meg: • Konspiratív támadás • PKS-sel való kommunikáció elemzése

35. Konspiratív támadás • Kettő vagy több konspiráló peer • Nem konspiráló RA-beli végső peer-ek esetén a támadók nem tudják nyomon követni az RA kapcsolatokat • Konspiráló RA-beli végső peer megtudhatja a következő RA kezdő peer-jét • Ha az összes RA-ben lévő utolsó peer konspirál, akkor a támadó megtanulhatja az összes RA-t, de a küldő és a fogadó kilétét így sem fejtheti meg

36. Kommunikáció a PKS-sel • A küldő elkéri a szükséges kulcsokat a PKS-től • Egy támadó így megtanulhatná az anonim utat úgy, hogy megfigyeli a kommunikációt a PKS és a küldő között

37. Kommunikáció a PKS-sel • A kommunikáció a PKS-sel SSL-en keresztül működik • A küldő a szükségesnél több kulcsot is lekérdez

38. Implementáció • A Bifrost-ot az Overlay Weaver segítségével implementálták • Az Overlay Weaver egy toolkit, overlay-ek létrehozására

39. Teljesítmény elemzés • 32 számítógép Ethernet (100 Mbps) által összekötve • Sempron 2800+ • 1 GB RAM • Linux • Útvonal generálásnál RSA • Adatok átvitelénél AES • Kontroll üzenet nem lett implementálva

40. Üzenet mérete Time (ms) Message Size (KB) Exp. 1: Receiver Areas: 2 (Round Trip: 4), Relay Nodes: 16 (Round Trip: 32)

41. Route Generation Time Route Generation Time (ms) Receiver Area-k száma Relay Nodes: 16 (Round Trip: 32)

42. Route Generation Time Route Generation Time (ms) Relay Node (hops) Round Trip Receiver Areas: 5

43. Data Communication Time Data Communication Time (ms) Receiver Area-k száma Relay Nodes: 16 (Round Trip: 32)

44. Data Communication Time Data Communication Time (ms) Relay Node (hops) Round Trip Receiver Areas: 5

45. VégeKöszönöm a figyelmet