290 likes | 392 Views
Keretrend szer anonimitási módszerek integrálására. Tóth Gergely Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék. Tartalom. Architektúra ismertetése Rétegek feladatai ADL (Anonymous Datagram Layer) ASL (Anonymous Session Layer)
E N D
Keretrendszer anonimitási módszerek integrálására Tóth Gergely Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék
Tartalom • Architektúra ismertetése • Rétegek feladatai • ADL (Anonymous Datagram Layer) • ASL (Anonymous Session Layer) • AH(Anonymous Handshake) • Előnyök • Implementáció • További feladatok Tóth Gergely, 2004. október 27. (2) HISEC’04, 2004. október 26-27., Budapest
Célok • Anonimitási funkció integrálása a hálózati réteg architektúrába • Anonimitás és biztonság kombinációja • Továbbfejlesztett réteg hierarchia • különböző funkciók különböző rétegekben • definiált funkcionalitás minden réteghez (követelmények, interfészek) • lehető legmagasabb kompatibilitás eddigi rendszerekkel Tóth Gergely, 2004. október 27. (3) HISEC’04, 2004. október 26-27., Budapest
Alapok • Anonimitás • az alany személyazonosságának elrejtése (név, IP cím) a kommunikáció során • felhasználási területek: • anonim orvosi tanácsadó rendszer • anonim elektronikus fizetés • anonim elektronikus szavazás • anonim e-mail és web • Probléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást Tóth Gergely, 2004. október 27. (4) HISEC’04, 2004. október 26-27., Budapest
Hálózati probléma • Hagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az alany visszakövethető) • TCP/IP kell (Internet) • Magasabb szintű rétegnek kell a végpont-végpont kapcsolatot megszakítani és az alanyt elrejteni • új réteg(ek) szükséges(ek) a hálózati réteg architektúrába Tóth Gergely, 2004. október 27. (5) HISEC’04, 2004. október 26-27., Budapest
Megoldás • Általános célú biztonságos anonimitási architektúra (General-purpose Secure Anonymity Architecture, GPSAA) • ADL (Anonymous Datagram Layer) • Egyirányú anonim csomagok (~UDP) • ASL (Anonymous Session Layer) • Kétirányú anonim adatfolyam (~TCP) • Anonymous Handshake (AH) • Magas szintű anonimitási funkciók (pl. elektronikus fizetés vagy szavazás) • Rejtjelezés anonim folyamon is Tóth Gergely, 2004. október 27. (6) HISEC’04, 2004. október 26-27., Budapest
Mintakép a rejtjel réteg • Önálló rejtjel réteg • biztonságosan használható a terület mélységekbe-menő ismeretenélkül • szakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek • változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik • black-box működés Tóth Gergely, 2004. október 27. (7) HISEC’04, 2004. október 26-27., Budapest
Alkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés) Biztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció) Anonim adatfolyam Csomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat Új hálózati réteg architektúra Tóth Gergely, 2004. október 27. (8) HISEC’04, 2004. október 26-27., Budapest
Anonim SSL feletti anonim szavazás Anonim SSL – rejtjel réteg futtatása anonim TCP felett (csak szerver-oldali azonosítás) Anonim TCP – anonim csomagok folyammá szervezése, felső rétegek számára TCP szolgáltatások nyújtása Anonim UDP – független csomagok anonim továbbítása Új architektúra a régi fényében Tóth Gergely, 2004. október 27. (9) HISEC’04, 2004. október 26-27., Budapest
Anonymous Datagram Layer Tóth Gergely, 2004. október 27. (10) HISEC’04, 2004. október 26-27., Budapest
ADL (Anonymous Datagram Layer) • Interfész anonim csomagküldési módszerek számára (pl. MIX-net, PROB-csatorna) • Küldő és fogadó anonimitás biztosítására • a támadó bizonyosságát csökkenti megadott valószínűség alá • Csak egyirányú csomag-kézbesítés • nincs feladó-cím Tóth Gergely, 2004. október 27. (11) HISEC’04, 2004. október 26-27., Budapest
ADL – MIX • Csomagok továbbításaMIX-eken keresztül • Eredeti üzenetet és a következő csomópontcímét mindenMIX nyilvános kulcsávaliteratívan lekódoljuk • A MIX dekódolja a csomagot, veszi a következő címet és továbbítja az eredményt Tóth Gergely, 2004. október 27. (12) HISEC’04, 2004. október 26-27., Budapest
ADL – MIX II. • A MIX kötegelt feldolgozást végez: • több üzenet összevár majd a kimenteket véletlenszerűen rendezi • Végül: MIX-ek hálózatba rendezése és abban véletlenszerű útvonalválasztás Forrás: Privacy, Anonymity and Unlinkability in the Internet, Hannes Federrath Tóth Gergely, 2004. október 27. (13) HISEC’04, 2004. október 26-27., Budapest
ADL – PROB-csatorna • Másik megközelítés • Valósidejű rendszer, üzenetek független kezelése • A csatorna késleltetése valószínűségi változó Tóth Gergely, 2004. október 27. (14) HISEC’04, 2004. október 26-27., Budapest
ADL – PROB-csatorna II. • Általános formális modell • Mérték anonimitásra • pl. a támadó 5% valószínűséggel tudja az üzenetedet visszakövetni • Követelmények garantált anonimitási szint elérésére • csatorna beállítása és üzenetküldési feltételek meghatározása pl. 5%-os támadó valószínűség eléréséhez Tóth Gergely, 2004. október 27. (15) HISEC’04, 2004. október 26-27., Budapest
Anonymous Session Layer Tóth Gergely, 2004. október 27. (16) HISEC’04, 2004. október 26-27., Budapest
ASL (Anonymous Session Layer) • Kétirányú anonim adatfolyam • Feladatai: • folyam csomagokká bontása a feladónál és összerakása a fogadónál • csomagok pufferelése és sorrend helyreállítása a fogadónál • ADL a kódolásokon kívül általában össze is keveri a csomagokat • gyakorlatilagTCP ADL felett Tóth Gergely, 2004. október 27. (17) HISEC’04, 2004. október 26-27., Budapest
Rejtjel réteg Tóth Gergely, 2004. október 27. (18) HISEC’04, 2004. október 26-27., Budapest
Rejtjel réteg • ASL a TCP funkcionalitást nyújtja felsőbb rétegek számára • felette tetszőleges rejtjel réteg futtatható (pl. SSL, TLS, SSH) • Anonimitás további biztosítása • csak szerver oldal hitelesítés • felhasználó-azonosítás đ csak külső megfigyelő számára anonim a kommunikáció (katonai alkalmazás) Tóth Gergely, 2004. október 27. (19) HISEC’04, 2004. október 26-27., Budapest
Anonymous Handshake Tóth Gergely, 2004. október 27. (20) HISEC’04, 2004. október 26-27., Budapest
AH (Anonymous Handshake) • ADL és ASL biztosítja az alsó szintű kétirányú anonim adatfolyamot • Rejtjel réteg • továbbra is anonim kommunikáció a hitelesítés fokának megfelelően • biztonságos anonim kommunikáció • Alkalmazás-szintű anonimitási szolgáltatások számára szükséges környezet Tóth Gergely, 2004. október 27. (21) HISEC’04, 2004. október 26-27., Budapest
Szolgáltató Alany Anonimitási hatóság AH – Három szereplős forgatókönyv • Szolgáltatás anonim igénybevétele anonim engedélyezés után • elektronikus fizetés • elektronikus szavazás • Anonymity Enhancing Protocol • Három szereplő Tóth Gergely, 2004. október 27. (22) HISEC’04, 2004. október 26-27., Budapest
AH kommunikáció Üzenet típusok Anonimitási hatóság AH Szolgáltatás Nem specifikált AH szerver Biztonságos kommunikáció Alany Szolgáltató AH kliens AH szerver Biztonságos anonim kommunikáció Szolgáltatás kliens Szolgáltatás szerver Tóth Gergely, 2004. október 27. (23) HISEC’04, 2004. október 26-27., Budapest
AH – Anonimitási okmány beszerzése Tóth Gergely, 2004. október 27. (24) HISEC’04, 2004. október 26-27., Budapest
AH – Anonim szolgáltatás-igénybevétel Tóth Gergely, 2004. október 27. (25) HISEC’04, 2004. október 26-27., Budapest
GPSAA Implementáció Tóth Gergely, 2004. október 27. (26) HISEC’04, 2004. október 26-27., Budapest
Eddigi eredmények • ADL +ASL (Anonim csomagküldési módszerek) • PROB-csatorna • formális szolgáltatások definiálása • AH (Anonymous Handshake) • Anonymity Enhancing Protocol • formális szolgáltatások és protokoll specifikációja • prototípus implementáció • web-böngészés anonim engedélyezéssel Tóth Gergely, 2004. október 27. (27) HISEC’04, 2004. október 26-27., Budapest
További feladatok • ADL • interfész részletes definiálása • formális elemzés • ASL • TCP interfész teljes átvétele • A teljes architektúra elemzése Tóth Gergely, 2004. október 27. (28) HISEC’04, 2004. október 26-27., Budapest
Összefoglaló • Továbbfejlesztett hálózati réteg architektúra anonimitás és rejtjelezés ötvözésére • anonim adatfolyam • rejtjelezett kommunikáció • anonim engedélyezés • Különböző funkciók különböző rétegekben • Jól definiált szolgáltatás primitívek (interfészek, követelmények és szolgáltatások) Tóth Gergely, 2004. október 27. (29) HISEC’04, 2004. október 26-27., Budapest