Невозможность отследить сообщения в системе Vuvuzela гарантирована математически
Невозможность отследить сообщения в системе Vuvuzela гарантирована математически



Источник: MIT


17:49 11.12.2015 |   3508



Пользователи системы, теоретические основы которой разработаны в МТИ, оставляют друг другу сообщения в «тайниках» — по определенному адресу в памяти определенного сервера в Интернете.

Специалисты МТИ разработали теоретическую основу системы обмена текстовыми сообщениями с надежными математическими гарантиями анонимности участников коммуникаций. Ее назвали Vuvuzela, как шумные дудки футбольных болельщиков. Пользователи системы оставляют друг другу сообщения в «тайниках» — по определенному адресу в памяти определенного сервера в Интернете.

Ученые описывают принцип действия Vuvuzela на упрощенном примере, когда в системе всего три пользователя — Алиса, Боб и Чарли, и первые два хотят обменяться сообщениями. Чтобы наблюдатель не мог понять, что Алиса и Боб общаются, все трое регулярно отправляют сообщения, информативные либо нет, на сервер. Чтобы взломавший его оппонент не знал, по каким адресам обращаются различные пользователи, используется не один сервер, а три, а каждое сообщение трижды шифруется.

Первый сервер снимает верхний уровень шифра и передает сообщения второму, предварительно случайным образом изменив их порядок следования. Второй сервер снимает следующий уровень шифра и снова меняет порядок следования. Только третий сервер может «увидеть», по каким адресам отправлено каждое сообщение. Но даже если его взломали и злоумышленник подсмотрел, в каком порядке сообщения прибывали на первый сервер, он не может установить соответствие между отправителем и конечным адресом. Однако он мог бы понять, что два пользователя, чьи сообщения попали на первый сервер за определенный период времени, общаются друг с другом. Чтобы не позволить этого, разработчики добавляют «шум»: чтобы запутать потенциального взломщика, первый сервер при передаче полученных сообщений также генерирует серию фиктивных с зашифрованными адресами назначения, затем второй делает то же.

По словам авторов, статистические гарантии анонимности сохраняются даже если взломали два из трех серверов; если хотя бы один не скомпрометирован, система работает.

Комментируя свою работу, исследователи отмечают, что к примеру Tor применяют с опорой на предположение, что не существует «глобального оппонента, способного контролировать все каналы связи в мире, однако в наши дни на справедливость таких предположений рассчитывать уже не стоит».


Теги: Информационная безопасность МТИ Шифрование


На ту же тему: