На протяжении долгого времени люди, озабоченные вопросами конфиденциальности, использовали для соблюдения анонимности сеть Tor, но новая система Массачусетского технологического института обеспечивает еще более надежную защиту, позволяя при этом добиться и более высокой производительности.
В новой системе Riffle используется та же самая технология многослойного лукового шифрования, что дала название сети Tor, но у нее имеется два важных дополнения. Первое из них (mixnet) меняет порядок принятых сообщений перед передачей их следующему серверу.
Если, к примеру, сообщения поступают на первый сервер в порядке A, B, C, то далее они пересылаются уже в другом порядке, скажем, C, B, A. Второй сервер вновь тасует колоду из сообщений и передает их дальше. Преимущество заключается в том, что инициатор атаки, отслеживающий точку происхождения сообщений, не может идентифицировать их к тому моменту, когда они покинут последний сервер.
Наряду с луковым шифрованием mixnet обеспечивает защиту от пассивных атак, которые проводятся путем отслеживания прохождения сетевого трафика. С активными противниками, размещающими на серверах свой собственный код, борьба ведется по-другому. Получив контроль над маршрутизатором mixnet, они заменяют сообщения своими, отправляя их в единый пункт назначения. После этого отслеживается маршрут прохождения сообщения, не совпадающий с ранее определенным.
Здесь-то и вступает в действие третий защитный механизм Riffle. Контроль за сообщениями осуществляется с помощью технологий подтверждаемого перемешивания и аутентификационного шифрования. Подтверждаемое перемешивание обеспечивает безопасность за счет того, что каждый пользователь и каждый сервер mixnet согласуют криптографические ключи друг с другом. Аутентификационное шифрование является гораздо более эффективным и используется в оставшейся части сеанса связи.
По словам исследователей из Массачусетского технологического института, технология Riffle обеспечивает криптографическую безопасность до тех пор, пока хотя бы один сервер в сети mixnet остается нескомпрометированным. Кроме того, Riffle позволяет добиться гораздо более высокой по сравнению с конкурирующими системами пропускной способности. В ходе экспериментов скорость передачи больших файлов между анонимными пользователями увеличивалась порой в десять раз.
Технология Riffle была разработана исследователями из Лаборатории вычислительной техники и искусственного интеллекта Массачусетского технологического института и Федеральной политехнической школы Лозанны. Для публичного использования система пока недоступна, но результаты своих работ исследователи представят на конференции Privacy Enhancing Technologies Symposium, которая пройдет в Германии.
«Идея использования сети mixnet долгое время витала в воздухе, но, к сожалению, все упиралось в шифрование с открытым ключом и соответствующие технологии, использование которых обходится довольно дорого, – указал профессор вычислительной техники университета штата Мэриленд и директор Maryland Cybersecurity Center Джонатан Катц. – Вклад исследователей заключается в том, что они продемонстрировали, каким образом для решения той же самой задачи можно применить более эффективную технологию шифрования с симметричным ключом. Сначала они задействовали один из известных протоколов дорогостоящего перемешивания, но затем многократным последовательным перемешиванием компенсировали это».
[https://www.idgns.com/idgns/article?id=3095990]
Технология Riffle разработана исследователями из Лаборатории вычислительной техники и искусственного интеллекта Массачусетского технологического института и Федеральной политехнической школы Лозанны
Источник: MIT