Интересуетесь Tor? Riffle обещает еще более надежную защиту

Технология Riffle разработана исследователями из Лаборатории вычислительной техники и искусственного интеллекта Массачусетского технологического института и Федеральной политехнической школы Лозанны

MIT


13:07 25.07.2016   |   2695 |  Кэтрин Нойес |  Служба новостей IDG

Рубрика Технологии



Новая система использует сразу три криптографические технологии и отличается более высокой производительностью.

На протяжении долгого времени люди, озабоченные вопросами конфиденциальности, использовали для соблюдения анонимности сеть Tor, но новая система Массачусетского технологического института обеспечивает еще более надежную защиту, позволяя при этом добиться и более высокой производительности.

В новой системе Riffle используется та же самая технология многослойного лукового шифрования, что дала название сети Tor, но у нее имеется два важных дополнения. Первое из них (mixnet) меняет порядок принятых сообщений перед передачей их следующему серверу.

Если, к примеру, сообщения поступают на первый сервер в порядке A, B, C, то далее они пересылаются уже в другом порядке, скажем, C, B, A. Второй сервер вновь тасует колоду из сообщений и передает их дальше. Преимущество заключается в том, что инициатор атаки, отслеживающий точку происхождения сообщений, не может идентифицировать их к тому моменту, когда они покинут последний сервер.

Наряду с луковым шифрованием mixnet обеспечивает защиту от пассивных атак, которые проводятся путем отслеживания прохождения сетевого трафика. С активными противниками, размещающими на серверах свой собственный код, борьба ведется по-другому. Получив контроль над маршрутизатором mixnet, они заменяют сообщения своими, отправляя их в единый пункт назначения. После этого отслеживается маршрут прохождения сообщения, не совпадающий с ранее определенным.

Здесь-то и вступает в действие третий защитный механизм Riffle. Контроль за сообщениями осуществляется с помощью технологий подтверждаемого перемешивания и аутентификационного шифрования. Подтверждаемое перемешивание обеспечивает безопасность за счет того, что каждый пользователь и каждый сервер mixnet согласуют криптографические ключи друг с другом. Аутентификационное шифрование является гораздо более эффективным и используется в оставшейся части сеанса связи.

По словам исследователей из Массачусетского технологического института, технология Riffle обеспечивает криптографическую безопасность до тех пор, пока хотя бы один сервер в сети mixnet остается нескомпрометированным. Кроме того, Riffle позволяет добиться гораздо более высокой по сравнению с конкурирующими системами пропускной способности. В ходе экспериментов скорость передачи больших файлов между анонимными пользователями увеличивалась порой в десять раз.

Технология Riffle была разработана исследователями из Лаборатории вычислительной техники и искусственного интеллекта Массачусетского технологического института и Федеральной политехнической школы Лозанны. Для публичного использования система пока недоступна, но результаты своих работ исследователи представят на конференции Privacy Enhancing Technologies Symposium, которая пройдет в Германии.

«Идея использования сети mixnet долгое время витала в воздухе, но, к сожалению, все упиралось в шифрование с открытым ключом и соответствующие технологии, использование которых обходится довольно дорого, – указал профессор вычислительной техники университета штата Мэриленд и директор Maryland Cybersecurity Center Джонатан Катц. – Вклад исследователей заключается в том, что они продемонстрировали, каким образом для решения той же самой задачи можно применить более эффективную технологию шифрования с симметричным ключом. Сначала они задействовали один из известных протоколов дорогостоящего перемешивания, но затем многократным последовательным перемешиванием компенсировали это».

 [https://www.idgns.com/idgns/article?id=3095990]

Технология Riffle разработана исследователями из Лаборатории вычислительной техники и искусственного интеллекта Массачусетского технологического института и Федеральной политехнической школы Лозанны

Источник: MIT  

 


Теги: Информационная безопасность Конфиденциальность МТИ Шифрование
На ту же тему: