. 网络通讯 与安全 ...... 本栏目责任编辑:冯鼍
匿名通信技术的研究现状和发展趋势
陈智俐
(1.湖南财经高等专科学校信息管理系,湖南 长沙 410205;2.湖南大学软件学院,湖南 长沙 410205)
摘要:阐述了匿名技术的应用需求,介绍了匿名性的定义,较为全面的论述了匿名通信技术的研究现状.在此基础上对现有匿名通信
系统进行分析和归类,指 出目前的匿名技术存在的问题。并提 出了匿名通信技术进一步的研究趋势。
关键词:匿名通信技术;匿名通信系统:匿名攻击
中圈分类号:TP393.O8 文献标识码:A 文章编号:1009—3044(2007)01—10048—02
The Current ReSeamh Situation and Development Trends of Anonymous Communication Technology
CHEN Zhi-li
(Department of information management,Hunan Financial and Economic College,Changsha 41 0205,China)
Abstract:The article expounds the app~cation demand for anonymous technology, introduces the definition about anonymous,elaborates
the cu~ent research situation of anonymous communication technology , analyzes and sorts out the e~sdng anonylllOUS communication system,
points out the existing problem,and ma kes anonymous communication technologies further research trends.
Key words:anonymous communication technology;anonymous communication system;anonymous attack
1匿名技术的应用需求和匿名性的定义
Intemet已经成为当前电子商务和通信的一种重要应用手段 .
并以飞快的速度渗透到人们的日常生活中。许多传统的通信、交
易手段已经转化成电子通信的模式,例如电子邮件、电子支付 、电
子投票、电子拍卖等等。到目前为止。大部分和网络安全相关的工
作主要是集中在如何保护 Intemet上每次通信会话中的信息不被
窃取.即如何实现通信数据安全。但一个常常被忽略的问题是:即
使是加密的数据也能够被跟踪。从而提示通信双方的身份以及其
他在商业领域可能敏感的信息,这类攻击~般称为流量分析。流
量分析是威胁通信连接的重要手段。该攻击方法通过分析通信
流.可以大体确定出各种重要的网络实体和敏感的通信连接等。
正如现实社会一样。在互联网上,用户的隐私也是一个需要
保护的重要方面。例如:EMAlL通信的双方可能不希望被其他人
知道谁和谁通信。同样。访问基于WEB的在线商店或者浏览公共
的数据库都不应该要求访问者提供身份信息(实际上,访问者的
信息都被服务器记录)。因此,设法保证用户在 Intemet上匿名的
通信是非常必要的。
保护用户在 Intemet上的隐私就意味着确保用户在 lntemet
通信中的匿名性。如文献fl1中所述,通常在一次 lnternet的通信
中,可以定义三类匿名性:即发送者匿名性 ,接收者匿名性和发送
者与接收者之间通信连接的隐匿性。举一个例子来理解匿名性的
定义:假设 Alice与 Bob通过 Internet进行通信 ,如果 B0b和接入
网络的其他用户都不能确定 Alice的身份,就是所谓的发送者匿
名。类似的,接收者匿名意味着其他用户不能知道 Bob的身份。而
发送者和接收者之间通信连接的隐匿性是指,任何可以检测整个
网络的第三方不能确定这次通信是否发生在 Alice和Bob之间。
匿名通信是指通过一定的方法将业务流中的通信关系加以
隐藏,使窃听者无法直接获或推测双方的通信关系或通信的一
方。目的是降低外部监听者获得通信者的身份信息(例如用户 IP、
ID等)和通信行为信息的可能。从目前来看,匿名通信系统主要采
用组群技术、广播技术和 DC—Net技术来达到匿名发送或接收的
目的。其中组群技术是在通信过程中使用源重写来隐藏消息发送
者信息,广播方式是用来保护消息接收者的消息 ,而 DC—Net技术
采用信息加密并利用可靠的广播通道来保证发送者匿名。
2匿名通信技术研究现状
从目前的研究现状来看.国外在 Intemet匿名通信技术研究
方面起步较早 早在 1981年。David Chaum就提出了电子邮件的
不可追踪问题和 MIx解决办法【2】,通过 MIX的转接作用和对传
送数据重新排序 、延时和填充等手段隔断网络通信双方(或第三
方)的联系,使信宿方(或第三方)获得只是信源身份的数据及
MIX身份。1985年.Chaum提出了以叠加发送的DC一链为基础的
网络匿名方案。1993年 C.Park等提出了用 EIGamal公钥体制加
密实现 Mixes net的方法。使得密文 Ci为同定长度与 Mixes服务
器的个数无荚。同年.有了第一个提供匿名业务的商业化网站
Anon.penet.fi。1996年,Goldsehlag、Syvemon和 Reed共同提出了洋
葱路由(Onion Routin)网络匿名连接方案 ,美国政府于 2001年 7
月 24 13给 OR授予了专利。现在已有不少网站提供匿名通信业
务 .很多公司和研究机构在做这方面的研究和实现。
在国内.关于匿名技术的网络安全研究起步较晚。中科院、西
安电子科技大学等单位正在积极跟踪和研究匿名通信技术。而在
网络协议 、QOS、密码学 、网络安全方面。国内已经达到一定水平。
在理论研究方面.文献f3忡 结合 MPLS的优势提出了一种安全、
高效的隐匿通信模型 ,使得现有的隐匿系统既能阻止复杂的攻
击 .又无需 占用大量带宽 。该模型的安全性不低于洋葱路由器网
络的安全性 ,且其效率优于目前的洋葱路由方案。在基于组群的
匿名系统(如 Crowds)中,为了解决其路径长度没有上界,在极端
的情况下可能会使转发路径无限长的现象,文献[4】中提出了基于
组群的有限路长匿名通信协议。该协议比Crowds具有更强的抗
泄密能力。另外,湖南大学在匿名通信中的网络伪装理论以及攻
击模型研究方面也有了很大突破『5】。文献[61提出了一种新的重路
由策略.这为匿名系统的扩展性研究提供了一定的基础。 .
3匿名通信技术的分类
到目前为止,已经提出了相当多的[nternet匿名通信的方案、
最早的方案是 Chaum在文献f71中提出的混淆(Mixes),该方案定
义了一个经过多个中间节点转发数据的多级目标路径,为隐藏接
收者.发送者可选定 N个连续 目标,其中之一为真正的接收者,窃
听者在一段链路上获取真正接收者的概率为 I/N,并且中间节点
在传输消息时可采取重新排序,延迟或填充等手段使获取真正 目
标的概率更低 ,从而加大攻击者进行流量分析的难度,类似的可
以隐藏发送者。MIX方案之后,许多类似的技术方案和系统被提
出.而且不仅仅针对于应用层的应用,还包括网络层的应用,比如
匿名邮件,匿名浏览技术,匿名连接技术。电子商务中的匿名支付
性控制技术等等。下面.我们根据每种方案的技术特点对现有的
匿名方案做简单的分类:
(1)匿名代理(Anonymous agent)。匿名代理是指这样一类系
统 .该类系统可以确保每个请求 、EMAlL或连接无法被联系到其
收稿 日期 :2006-11—15
作者简介:陈智俐(1973-)。女,湖南萘陵人,讲师.在读硕士研究生。研究方向为匿名通信。
48 ’j 电蘑知识与技术
维普资讯
\.网络通讯与安全…… 本栏目责任编辅:冯'
匿名通信技术的研究现状和发展趋势
陈智俐
(1.湖南财经高等专科学校信息管理系,湖南长沙 410205;2. 湖南大学软件学院,湖南长沙 410205)
摘要:阐述了匿名技术的应用需求,介绍了匿名性的定义,较为全面的论述 T 匿名通信技术的研究现状,在此基础上对现有匿名通估
系统进行分析和归类,指出目前的匿名技术存在的问题,并提出了匿名通信技术进一步的研究趋势。
关键词:匿名通信技术;匿名通信系统;匿名攻击
中圈分类寄: 文献标识码 :A 文章编号: 1009-3044(2007)01-10048-02
币le Current Research Situation and Development Trends of Anonymous Communication Technology
CHEN ZhHi
(Department of infonnatÎon management,Hunan Financial and Economìc College. Changsha 410205 ,China)
Abstract:The article expounds 由e application demand for anonymous technology, introduces the definition about anonymous ,elaborates
the current research sìtuation of anonymous communication technology, analyzes and sorts out the existing anonymous communication system,
poin也 out the existing makes anonymoωcommunication technologies 缸眈:her research trends.
Key words: anonymous communìcation technology;anonymous communicatÎon system;anonymous attack
1 匿名技术的应用需求和匿名性的定立
Internet已经成为当前电子商务和通信的一种重要应用手段,
并以飞快的速度渗透到人们的日常生活中 o 许多传统的通信、交
易手段已经转化成电子通信的模式,例如电子邮件、电子支付、电
子投票、电子拍卖等等。到目前为止,大部分和网络安全相夫的工
作主要是集中在如何保妒 Intemet 上每次通信会话中的信息不被
窃取,即如何实现通信数据安全。但一个常常被忽略的问题是 E 即
使是加密的数据也能够被跟踪,从而提示通信双方的身份以及其
他在商业领域可能敏感的信息,这类攻击)般称为流量分析。流
量分析是威胁通信连接的重要手段,该攻击方法通过分析通信
流,可以大体确定出各种重要的网络实体和敏感的通信连接等。
正如现实社会一样,在互联网上,用户的隐私也是}个需要
保护的重要方面。例如 :EMAIL 通信的双方可能不希望被其他人
知道谁和谁通信。同样,访问基于 WEB 的在线商店或者浏览公共
的数据库都不应该要求访问者提供身份信息(实际上,坊问者的
信息都被服务器记录)。因此,设法保证用户在 Intemet 上匿名的
通信是非常必要的 o
保护用户在 Internet 上的隐私就意味着确保用户在Ir阳rnet
通信中的匿名性。如文献[1 J中所述,通常在一次 Internet 的通信
中,可以定义三类匿名性:即;发送者匿名性,接收者匿名性和发送
者与接收者之间通信连接的隐匿性。举→个例子来理解匿名性的
定义:假设 Alìce 与 Bob 通过 Internet 进行通信,如果 Bob 和接入
网络的其他用户都不能确定 Alìce 的身份,就是所谓的发送者匿
名。类似的,接收者匿名意味着其他用户不能知道Bob 的身份。而
发送者和接收者之间通信连接的隐匿性是指,任何可以检测整个
网络的第三方不能确定这次通信是否发生在 Alice 和 Bob 之间。
匿名通信是指通过一定的方法将业务流中的通信关系加以
隐藏,使窃听者无法直接获或推测双方的通信关系或通信的→
方。目的是降低外部监听者获得通信者的身份信息(例如用户 IP 、
ID 等)和通信行为信息的可能。从目前来看,匿名通信系统主要采
用组群技术、广播技术和 DC-Net 技术来达到匿名发送或接收的
目的。其中组群技术是在通信过程中使用源重写来隐藏消息发送
者信息,广播方式是用来保护消息接收者的消息,而 DC-Net 技术
采用信息加密并利用可靠的广播通道来保证发送者匿名。
2 匿名通倍技术研究现枕
从目前的研究现状来看,国外在 Intemet 匿名通信技术研究
方面起步较早 c 早在 1981 年,David Chaum 就提出了电子邮件的
不可追踪问题和 MIX 解决办法[坷,通过 MIX 的转接作用和对传
收稿日期 :2∞←11-15
送数据重新排序、延时和填充等手段隔断网络通信双方(或第三
方)的联系,使信宿方(或第兰方)获得只是信源身份的数据及
MIX 身份。 1985 年, Chaum 提出了以叠加发送的 DC-链为基础的
网络匿名方案。 1993 年 等提出了用 EIGamal 公钥体制加
密实现 Mixes net 的方法,使得密文 Cì 为罔定长度与 Mixes 服务
器的个数无关。同年,有了第一个提供匿名业务的商业化网站
0 1996 年, Goldschlag 、Syverson 和 Reed 共同提出了洋
葱路由 (Onion Routin) 网络匿名连接方案,美罔政府于 2001 年 7
月 24 日给 OR 授予了专利。现在已有不少网站提供匿名通信业
务,很多公司和研究机构在做这方面的研究和实现。
在同内,关于匿名技术的网络安全研究起步较晚。中科院、西
安电子科技大学等单位正在积极跟踪和研究匿名通信技术,而在
网络协议、QOS 、密码学、网络安全方面,国内已经达到一定水平。(
在理论研究方面,文献[3]中结合 MPLS 的优势提出了→种安全、
高效的隐匿通信模型,使得现有的隐匿系统既能阻止复杂的攻
击,又无需占用大量带宽.该模型的安全性不低于洋葱路由器网
络的安全性,且其效率优于目前的洋葱路由方案 o 在基于组群的
匿名系统(如 Crowds) 中,为了解决其路径长度没有上界,在极端
的情况下可能会使转发路径无限长的现象,文献μ]中提出 T基于
组群的有限路长匿名通信协议。该协议比 Crowds 具有更强的抗
泄密能力。另外,湖南大学在匿名通信中的网络伪装理论以及攻
击模型研究方面也有了很大突破[坷。文献i句提出了一种新的重路
由策略,这为匿名系统的扩展性研究提供了一定的基础。
3 匿名通倍技术的分提
到目前为止,已经提出了相当多的 lr由rnet 匿名通信的方案、
最早的方案是 Chaum 在文献[7]中提出的混淆 (Mixes) ,该方案定
义了一个经过多个中间节点转发数据的多级目标路径,为隐藏接
收者,发送者可选定 N 个连续目标,其中之一为真正的接收者,窃
听者在一段链路上获取真正接收者的概率为 l刑,并且中间节点
在传输消息时可采取重新排序,延迟或填充等手段使获取真正日
标的概率更低,从而加大攻击者进行流量分析的难度,类似的可 l
以隐藏发送者。 MIX 方案之后,许多类似的技术方案和系统被提
出,而且不仅仅针对于应用层的应用,还包括网络层的应用,比如
匿名邮件,匿名浏览技术,匿名连接技术,电子商务中的匿名支付
性控制技术等等。 F面.我们根据每种方案的技术特点对现有的
匿名方案做简单的分类:
(1)匿名代理 (Anonymous agent) 0 匿名代理是指这样一类系
统,该类系统可以确保每个请求、EMAIL 或连接克法被联系到其
作者简介:陈智俐(1973-) .女,湖南茶股人,讲师.在读硕士研究生,研究方向为匿名通信。
咽 钞电翩如脚
本栏目责任编辑:冯■ ......网络通讯 与安全 .
发送者的真实IP地址.从而无法确定发送者的身份。现有的该类
系统如:Anonymizer system、Crowds system and Oni0n Routing等。
(2)假名代理(Pseudonym agent)。这类系统通过建立并管理
一 系列的假名来为用户建立与某些网站的长期的联系。网站记录
用户的假名.但没有用户真实的身份信息。现有的该类系统如:
LPWAand P3P等。
(3)协商代理(Negotiation agent and trust engine)。这类系统可
代表用户与其他单位(网站或其他网络节点)进行协商,并在满足
用户预先设定的条件的时候,代表用户做出决定。现有的该类系
统如:cookie agent system、P3P以及其他移动代理系统。
4匿名通信系统简介
4.1匿名浏览技术的代表
匿名浏览技术可从用户的连接请求中隐匿其 IP地址等秘密
信息,或换以假名或仅包含转发服务器的地址,常见的系统如
Crowds、LPWA、Anonymizer等。
(1)Crowds系统
Crowds系统是由 K.Reiter and Aviel D.Rubin设计的一个匿名
WEB浏览系统。所有Crowds被看作用于保护Www 用户身份的
“组群”系统,地理位置不同的浏览者以组群身份进入系统,用户
以组成员的身份进行请求.所有 Crowds用户组成员之间是平等
的。因此流量分析者无法区分真正的源地址。组成员之间是加密
连接,系统中每个成员用户有一个代理,称做 Jondo,当用户发出
一 个请求时.Jondo充当请求代理,去掉用户的标识信息,将请求
以等概率随机发给组中任一 Jondo,路径上每个 J0ndo以等概率决
定是转发给下一个 Jondo还是将请求直接给 Server,路径随机选
择,这就防止了很多主动和被动攻击。
(2)LPWA系统
LPWA技术是 Lucent公司提出的.称为 Lucent个性化数字助
手.其目的是解决用户访问不同的 WEB时需要提供的一个惟一
的名字、t3令和电子邮件地址等,通常情况下用户提供的这些信
息都是假的.它们通常与用户的真正身份无关。在LPWA系统中,
LPWA是一个代理,代表用户和几个 WEB站点交互时提供和支
持匿名个性化的WEB浏览.它自动在每个站点上产生一个用户
的假名(如 Alias),并透明地传给所请求的站点,一般 Alias是由用
户名、口令和电子邮件地址构成。对每个 WEB站点产生不同的
Aliases,每次用户浏览一个特定站点时.用的是相同的Alias。
(3)Anonymizer系统
匿名者系统是提供给用户进行匿名 WWW 浏览的服务.它是
由H rP代理服务器提供 。在服务器的 8080端 口有一个 主页
(www.anonymizer.com),一个用户在主页的相应位置填上请求方
的 URL,或直接请求代理服务器构造和请求方的 URL嵌套 ,如
http://www.anonymizer.com:8080/www.access—server-domin o该 方法
在传送信息时,使用一个 Web代理。它能够从 H下rP请求中隐藏
标识个人身份的信息,然后将这些信息转发给目标 Web服务器 ,
回复的过程也类似。
4.2匿名连接技术的代表
匿名连接技术主要是为了抵抗来自第三方实施流量分析攻
击,这类攻击虽然不知道信息的内容.但可知道谁与谁通信.通信
的时间、通信频率等。这种技术常见的代表是洋葱路由系统(0.
nion Routing,简称 OR)、匿名者(Anonymizer)等。下面简单介绍洋
葱路由技术。
洋葱路由技术是美国海军研究实验室的研究者们采用多次
混淆的办法,提出的一种新的匿名通信技术,OR是为了阻止在公
用网络上进行窃听和流量分析,以提供双向、实时的匿名连接 ,可
以在公开的计算机网络中隐藏网络的结构 ,能应用于公共网络中
的多类应用。通信双方用洋葱包代替通常的TCP/IP数据包 ,利用
代理技术实现与目标系统问的连接。它采用层层加密技术将用户
的标识信息进行多层加密,按事先指定的路由将信息发送给接收
者 ,信息每经过一个路由点,就由路由点去掉一层加密。然后传递
给下一节点。最后到达接收点,得到明文。该方法对在互联网上进
行的跟踪 、窃听和流量分析有很强的抵抗作用。
4.3其他匿名通信系统
P3P(Platform for Privacy Preferences)系统是由Reagle和 Cra-
nor设计 的移动代理系统 。还有一些 匿名 电子邮 件系统 ,如
Dseudonymou8 accout系统,不过一般认为最完善的匿名电子邮件
系统是 Mixmaster系统,该系统采用了与洋葱路 由系统中非常类
似的系统结构,发送给接收方的消息是采用不同的密钥经过多重
加密的.另外消息重新构造了多个包头,分别由中间的 MIX来处
理 。
DC—Net是一个基于非重路由机制的匿名通信系统 ,它可以
被应用在发送者匿名的环境中。在 DC—Net中,每个用户与其他用
户两两之间都有一个公钥(O或者 1)。每个用户都将 自己与其他
用户间的公钥通知给所有其他的用户及接收者。整个的公布的公
钥个数应该是偶数个,因为每一个公钥都被公布了两次。如果某
个消息发送者将自己的公钥公布得不正确,可能导致公钥的总数
为奇数个.这样发送者可以发送消息给接收者 。从而实现发送者
匿名。
5匿名通信技术的研究趋势
Intemet上的匿名技术是信息安全的重要课题,尽管有各种匿
名技术.但 目前的匿名技术普遍存在 以下问题:一是用户的匿名
性不够安全.比如在 OR技术中用户和信息对代理洋葱路由器是
不保密的,如果这些部件被攻击,则系统不安全;二是 目前的匿名
通信系统大多是基于重路由技术设计的,存在负载开销较大且匿
名技术难以抵抗手段狡猾的攻击等问题。因此,匿名技术还需要
我们去进一步研究.本文将匿名技术的研究趋势归纳为以下几方
面。
5.1 P2P匿名系统的研究
鉴于Mix网络在防御能力 、网络性能及可实现性方面的风
险.因此将来的研究重点可能是有关 I'2P匿名通信系统的研究。
P2P系统是一种分布式的、动态变化的、由许多相似的参与者共同
合作、用非集中式模型来达到共同目的的系统结构。引入 P2P技
术将系统的主要工作由系统用户承担,这样不仅可减轻系统的负
载。而且可以降低对于提供服务的组织的依赖性,从而提高系统
整体的匿名性能、效率。
5.2高性能的匿名通信系统的研究
在当前匿名通信协议的研究中,有三个令人争议的特点,就
是匿名性、扩展性和系统效率。强匿名性是指攻击者能够进行全
局窃听或攻克相当比例的系统成员情况下 .系统仍能保持很好的
匿名性。扩展性是指系统对大量参与者的容纳能力,良好的扩展
性意味着系统的性能不会因为参与者数 目的增加而下降得很快。
匿名系统的效率可用系统的有效匿名带宽来表示.同时也要考虑
由于匿名带来的数据传输延迟。
在匿名技术最开始的研究中,往往在强调匿名性的时候忽略
了系统效率和可扩展性。例如为了获得强匿名性,普遍采用多重
非对称加密技术、重路由技术 、填充包和广播技术等。在系统管理
上大部分采用了集中管理的技术。使得系统效率低、可扩展性差。
如何定量分析出匿名性与效率、可扩展性、服务质量之间的内在
联系,建立一个在匿名性能和其他因素折衷的实用模型,是值得
进一步研究的课题。
5.3匿名攻击的研究
目前所有匿名通信技术若受到强大的攻击模型时 。匿名效果
都将失效:尤其在 Internet环境下,要实现实时环境下的匿名性要
求非常难。因此要完善匿名通信技术就需要对匿名通信系统中的
攻击进行研究。找出攻击的特点 从而提出相关的防范策略。设计
新的匿名系统或通信协议,以阻止某种攻击。
(下转第53页)
4,9
维普资讯
本栏目责任编蠕:冯'
发送者的真实 IP 地址,从而无法确定发送者的身份。现有的该类
系统如:Anonymi:l:er system 、Crowds system and Onion Routing 等。
(2)假名代理 (P盹udonym agent)。这类系统通过建立并管理
一系列的假名来为用户建立与某些网站的长期的联系。网站记录
用户的假名,但没有用户真实的身份信息。现有的该类系统如:
LPWAand P3P 等。
(3)协商代理(Negotiation agent and tmst engine) 0 这类系统可
代表用户与其他单位(网站或其他网络节点)进行协商,并在满足
用户预先设定的条件的时候,代表用户做出决定。现有的该类系
统如 :cookie agent system , P3P 以及其他移动代理系统。
4 匿名通倍系统简介
匿名浏览技术的代表
匿名浏览技术可从用户的连接请求中隐匿其 IP 地址等秘密
信息,或换以假名或仅包含转发服务器的地址,常见的系统娟
Crowds 、四WA 、 Anonymizer 等。
(1 )Cro研ds 系统
Crowds 系统是由 and Aviel 设计的一个匿名
WEB 浏览系统。所有 Crowds 被看作用于保护 WWW 用户身份的
"组群"系统,地理位置不同的浏览者以组群身份进入系统,用户
以组成员的身份进行请求,所有 Crowds 用户组成员之间是平等
的,因此流量分析者无法区分真正的源地址。组成员之间是加密
连接,系统中每个成员用户有一个代理,称做 Jondo,当用户发出
一个请求时,Jondo 充当请求代理,去掉用户的标识信息,将请求
以等概率随机发给组中任一 Jondo,路径上每个 Jondo 以等概率决
定是转发给下一个 Jondo 还是将请求直接给Server,路径随机选
择,这就防止了很多主动和被动攻击。
(2)LPWA 系统
LPWA 技术是 Lucent 公司提出的,称为 Lu明nt 个性化数字助
手,其目的是解决用户访问不同的 WEB 时需要提供的一个惟卢
的名字、口令和电子邮件地址等,通常情况下用户提供的这些信
息都是假的,它们通常与用户的真正身份无关。在 LPWA 系统中,
LPWA 是-个代理,代表用户和几个 WEB 站点交互时提供和支
持匿名个性化的 WEB 浏览,它自动在每个站点上产生一个用户
的假名(如 Ali国) ,并透明地传给所请求的站点,一般 Alias 是由用
户名、口令和电子邮件地址构成。对每个 WEB 站点产生不同的
. Aliases,每次用户浏览一个特定站点时,用的是相同的 Alias o
。 ) Anonymizer 系统
匿名者系统是提供给用户进行匿名 WWW 浏览的服务,它是
由 HTIP 代理服务器提供,在服务器的 80也0 端口有一个主页
() ,一个用户在主页的相应位置填上请求方
的 URL,或直接请求代理服务器构造和请求方的 URL 嵌套,如
http://www.四。:80也O/甲server-domin 0 该方法
在传送信息时,使用一个 Web 代理,官能够从 Hπ?请求中隐藏
标识个人身份的信息,然后将这些信息转发给目标 Web 服务器,
回复的过程也类似。
匿名连接技术的代表
匿名连接技术主要是为了抵抗来自第三方实施流量分析攻
击,这类攻击凰然不知道信息的内容,但可知道谁与谁通信,通信
的时间、通信频率等。这种技术常见的代表是洋葱路由系统 (0-
nion Routing,简称 OR) 、匿名者 (Anonymizer)等。下面简单介绍洋
葱路由技术o
洋葱路由技术是美国海军研究实验室的研究者们采用多次
混淆的办法,提出的一种新的匿名通信技术,OR 是为了阻止在公
用网络上进行窃听和流量分析,以提供双向、实时的匿名连接,可
以在公开的计算机网络中隐藏网络的结构,能应用于公共网络中
的多类应用。通信双方用洋葱包代替通常的 TCPIIP 数据包,利用
代理技术实现与目标系统间的连接。它采用层层加密技术将用户
的标识信息进行多层加密,按事先指定的路由将信息发送给接收
……网络通讯与安全./
者,信息每经过一个路由点,就由路由点去掉一层加密,然后传递
给下一节点,最后到达接收点,得到明文。该方法对在互联网上进
行的跟踪、窃听和流量分析有很强的抵抗作用。
其他匿名通信系统
P3P(Platfonn for Privacy Preferences)系统是由 Re吨le 和 Cra
nor 设计的移动代理系统 o 还有一些匿名电子邮件系统,如
pseudonymous accout 系统,不过一般认为最完善的匿名电子邮件
系统是 Mixmaster 系统,该系统采用了与洋葱路由系统中非常类
似的系统结构,发送给接收方的消息是采用不同的密钥经过多重
加密的,另外消息重新构造了多个包头,分别由中间的 MIX 来处
理。
DC-N创是一个基于非重路由机制的匿名通信系统,它可以
被应用在发送者匿名的环境中。在 DC-Net 中,每个用户与其他用
户两两之间都有一个公钥 (0 或者1) 0 每个用户都将自己与其他
用户间的公钥通知给所有其他的用户及接收者 o 整个的公布的公
钥个数应该是偶数个,因为每一个公钥都被公布了两次。如果某
个消息发送者将自己的公钥公布得不正确,可能导致公钥的总数
为奇数个,这样发送者可以发送消息给接收者,从而实现发送者
匿名。
5 匿名通僧技术的研究趋势
Inten础上的匿名技术是信息安全的重要课题,尽管有各种匿
名技术,但目前的匿名技术普遍存在以下问题:一是用户的匿名
性不够安全,比如在 OR 技术中用户和信息对代理洋葱路由器是
不保密的,如果这些部件被攻击,则系统不安全;二是目前的匿名
通信系统大多是基于重路由技术设计的,存在负载开销较大且匿
名技术难以抵抗手段狡猾的攻击等问题。因此,匿名技术还需要
我们去进一步研究,本文将匿名技术的研究趋势归纳为以下几方
面。
P2P 匿名系统的研究
鉴于 Mix 网络在防御能力、网络性能且可实现性方面的风
险,因此将来的研究重点可能是有关P2P 匿名通信系统的研究。
P2P 系统是一种分布式的、动态变化的、由许多相似的参与者共同
合作、用非集中式模型来达到共同目的的系统结构。引入P2P 技
术将系统的主要工作由系统用户承担,这样不仅可减轻系统的负
载,而且可以降低对于提供服务的组织的依赖性,从而提高系统
整体的匿名性能、效率。
高性能的匿名通信系统的研究
在当前匿名通信协议的研究中,有三个令人争议的特点,就
是匿名性、扩展性和系统效率。强匿名性是指攻击者能够进行全
局窃听或攻克相当比例的系统成员情况下,系统仍能保持很好的
匿名性。扩展性是指系统对大量参与者的容纳能力,良好的扩展
性意味着系统的性能不会因为参与者数目的增加而下降得很快。
匿名系统的效率可用系统的有效匿名带宽来表示,同时也要考虑
由于匿名带来的数据传输延迟。
在匿名技术最开始的研究中,往往在强调匿名性的时候忽略
了系统效率和可扩展性。例如为了获得强匿名性,普遍采用多重
非对称加密技术、重路由技术、填充包和广播技术等 D 在系统管理
上大部分采用了集中管理的技术,使得系统效率低、可扩展性差。
如何定量分析出匿名性与效率、可扩展性、服务质量之间的内在
联系,建立一个在匿名性能和其他因素折衷的实用模型,是值得
进一步研究的课题。
匿名攻击的研究
目前所有匿名通信技术若受到强大的攻击模型时,匿名效果
都将失效;尤其在 Intemet 环境下,要实现实时环境下的匿名性要
求非常难。因此要完善匿名通信技术就需要对匿名通信系统中的
攻击进行研究,找出攻击的特点二从而提出相关的防范策略,设计
新的匿名系统或通信协议,以阻止某种攻击。
(下特第 53 页)
49
本栏目责任编辑:冯t ......网络通讯 与安全 .
现.动态服务的建立.生存期的管理,通告,可操控性 ;协定包括命
名和升级。网格服务也包括授权和并存控制。随着计算网格,数据
网格直到服务网格的发展.基于此服务网格的概念和QoS性能。
网格作为广泛 、分布的服务,与用户和其它服务的交互决定了
OoS是其内在需求。
(21从多样的用户需求看。不同的用户,甚至同一用户对服务
的功能、性能、成本等都有不同考虑,因而使 QoS变得重要。
(3)从网格资源的异构性看,网格资源是异构的,它必须为用
户提供单一系统映像,透明地满足用户需求。因而QoS直接关系
到网格系统的性能。
3网格中QoS的层次关系
网格计算主要是试图在一系列集合和群中解决与资源共享
有关的问题。这里的资源不仅包括硬资源而且包含像信息,数据
和软件等的软性资源。据网格能动态组建虚拟组织的特点,又可
把资源分为逻辑资源和物理资源。网格环境下的QoS问题既包括
网络QoS和驱动QoS问题又包括资源QoS问题。在网格系统中在
最终用户提出的QoS需求一般是对逻辑资源和系统的 QoS需求,
因此在虚拟组织中该为网格系统最终用户提供逻辑资源向物理
资源转换和映射的策略和功能。基于这个目的从用户的角度给出
如图 1的网格 QoS的四层结构图。『51
圈1 网格 QoS屡次结构
最顶层是用户层.表示用户在
应用到 网格 服务是提 出的 QoS的
需求。第二层是网格服务层.主要描
述网格服务 QoS需求。第三层是满
足网格服务中 QoS参量的系统 和
逻辑资源层。系统 QoS主要指的是
网络 QoS需求和驱动 QoS需求。逻
辑资源 QoS主要是虚拟组织中对
资源的QoS需求。通过以上的分
析,可以把网格中的QoS分为网络、驱动和物理资源三个部分。
QoS的每层参数都是由具体的网格系统从顶到下或从下到顶转
换来的。根据网格的应用及从图 1抽象的网格 QoS层次结构 .可
以映射出比较具体的图.2网格中 QoS的层次关系。
最底层是网络 QoS,满足通常是本地工作优先于网格系统工
作的要求。接着是端对端的QoS,说明在资源共享的关系中资源
提供者也可以是另一个资源的主动接受者。上一层是网格中间件
QoS,中间件使得资源共享对最终用户提供的系统能力、协作和安
全更加透明。最上层是最终用户,靠中间件来连接。同样在每一层
中的QoS参数都是由具体的应用网格系统从顶到下或从下到顶
图2 网格中的Q0S屡次关系
来协调转换传递的。
4结束语
由于网格资源的动态性和异构性等特点.对网格QoS的需求
是必然的。目前为了保证网格服务质量.提出了很多研究网格 QoS
的思路。但是要能在网格应用中实施 .还有待进一步的发展。当前
研究思路第一步是将“QoS控制、管理”与“QoS算法、协议”分离;
第二步是能具体描述QoS的算法、协议.能够实现资源的预留、分
配、协商、调度和安全等。我们的工作目标就是以适用为主。因此
要设计满足最终用户的服务质量 ,需要做大量的工作。目前正在
研究比较多的是实现端到端QoS的控制。我们下一步的工作是通
过加强用户权限来降低QoS管理的复杂度及对协同的服务采用
描述Overlay的方式将多对多QoS管理简化。
参考文献:
【1]Ian Foster,Carl Kesselman.网格计算【M1.北京:电子工业
出版社.2004.17-18.
【2]Joshy Joseph,Craig Fellenstein.Grid Computing[M].北京:清
华大学出版社.2005.37--49.
【3】郭倩妮.上海交大网格平台建设及 QoS研究.ppt,上海交通
大学计算机系。2004.12—5
[4]胡春明,怀进鹏,沃天宇,等.一种支持端到端的QoS服务网
格体系结构[J】.软件学报,2006,17(6):1449—1450.
【5]Junzhou Luo,Peng Ji,Xiaozhi Wang.Resoure Management
and Task Scheduling in Grid Computing 『C1.The 8th International
Conference on Computer Support Cooperative Work in Design.
(cSCWD 2oo4),Xiamen,China.432.
(_v_gg 49页)
5.4可控匿名访问技术的研究
匿名系统的滥用问题一直是困扰系统应用的一个问题。现有
的匿名浏览技术(如Crowd系统等)与原先单一的匿名服务器系统
相比虽然可以提供完全的匿名性,但这种完全的匿名性同时也带
来了负面影响,当某个怀有恶意的用户通过匿名服务系统攻击或
篡改某个Web时 ,日志将无法记录该连接的任何信息,这使得恶
意用户可以为所欲为。例如利用匿名系统发送大量的数据包到某
个网络服务器 ,使得该服务器无法正常服务:利用匿名系统发送侵
犯他人权益的信息,诽谤他人甚至进行网络犯罪。因此研究可撒消
匿名性的匿名访问技术方案,即可控匿名访问技术非常有必要。这
种技术对于合法连接能充分提供用户身份的匿名。一旦发现匿名
被滥用 ,可以通过某种技术(如加入可信任第三方等)制止甚至追
踪到滥用者,取消该连接的匿名性 ,即找到该连接的源地址。
5.5匿名通信管理机制的研究
在现有的匿名系统实现中采取的管理机制分为集中式和分
布式两种,前者由一个特殊的服务器充当管理者.对系统中的成
员和相关的密钥 、路径信息进行保存和管理;后者是结合了分布
式的管理机制,由多个管理器来分散管理整个系统,从而使得存
储与传输代价较小,适应于系统可扩展的需求。相比而言,分布式
管理机制更加能适应大规模网络下的应用需求.也是匿名技术与
系统新的趋势。
参考文献:
f1]Pfitzmann,A and Waidner,M,”Network without user obsel"V.
ability",Computer&Security,2(6),158—166,1987.
【2]CHAUM D.Untraceable electronic mail,return addresses,and
digital pscudonyms~].Communications of the ACM.1981.24(2):84—88.
【3】吴振强,杨波.基于葱头路由技术和MPIS的隐匿通信模型
[J】.西安电子科技大学学报(自然科学版),2002,29(4):513—517.
[4]王伟平,陈建二,王建新等.基于组群的有限路长匿名通信
协议『J1.计算机研究与发展 ,2003(4),91—97.
[5】徐红云,陈建二,陈松乔.部分连通网络流量伪装模型研究
【J].小型微型计算机系统,2004(4),Il3一l19.
『61t伟平,陈建二,陈松乔.匿名通信中短距离优先分组重路
由方法的研究[J].软件学报 ,2004,15(4):561—570.
[7]Chaum D.L,”Untraceable Electronic Mail,Return Addresses。
and Digital Pseudonyms,"Communications of ACM。24 (21,84—88,
February 1981.
维普资讯
本栏目费任编$1:冯'
现,动态服务的建立,生存期的管理,通告,可操控性;协寇包括命
名和升级。网格服务也包括授权和并存控制。随着计算网格,数据
网格直到服务网格的发展,基于此服务网格的概念和 QoS 性能,
网格作为广泛、分布的服务,与用户和其它服务的交互决定了
QoS 是其内在需求。
(2)从多样的用户需求看,不同的用户,甚至同一用户对服务
的功能、性能、成本等都有不同考虑,因而使 QoS 变得重要。
(3)从网格资源的异构性看,网格资源是异构的,它必须为用
户提供单一系统映像,透明地满足用户需求。国而 QoS 直接关系
到网格系统的性能。
3 周格申 QoS 的层次英军
网格计算主要是试图在一系列集合和群中解决与资源共享
有关的问题。这里的资源不仅包括硬资源而且包含像信息,数据
和软件等的软性资源。据网格能动态组建虚拟组织的特点,又可
把资源分为逻辑资源和物理资源。网格环境下的 QoS 问题既包括
网络 QoS 和驱动 QoS 问题又包括资源 QoS 问题。在网格系统中在
最终用户提出的 QoS 需求一般是对逻辑资源和系统的 QoS 需求,
国此在虚拟组织中该为网格系统最终用户提供逻辑资源向物理
资源转换和映射的策略和功能。基于这个目的从用户的角度给出
如图 l 的网格 QoS 的四层结构阁。 [5]
最顶层是用户层,表示用户在
应用到网格服务是提出的 QoS 的
需求。第三层是网格服务层,主要描
述网格服务 QoS 需求。第二层是满
足网格服务中 QoS 参量的系统和
逻辑资源层。系统 QoS 主要指的是
网络 QoS 需求和驱动 QoS 需求。逻
辑资源 QoS 主要是虚拟组织中对
围 1 网格 QoS 层次结构 资源的 Q咽S 需求。通过以上的分
析,可以把网格中的 QoS 分为网络、驱动和物理资源兰个部分。
QoS 的每层'参数都是由具体的网格系统从顶到下或从下到顶转
换来的。根据网格的应用及从图 l 抽象的网格 QoS 层次结构,可
以映射出比较具体的图2 网格中 QoS 的层次关系 o
最底层是网络 QoS,满足通常是本地工作优先于网格系统工
作的要求。接着是端对端的 QoS,说明在资源共享的关系中资源
提供者也可以是另一个资源的主动接受者。上一层是网格中间件
QoS,中间件使得资源共享对最终用户提供的系统能力、协作和安
全更加透明 o 最上层是最终用户,靠中间件来连接。同样在每一层
中的 QoS 参数都是由具体的应用网格系统从顶到下或从下到顶
(上接第 49 页)
可控匿名访问技术的研究
匿名系统的滥用问题一直是困扰系统应用的一个问题。现有
的匿名浏览技术(如 Crowd 系统等)与原先单一的匿名服务器系统
相比虽然可以提供完全的匿名性,但这种完全的匿名性同时也带
来了负面影响,当某个怀有恶意的用户通过匿名 81l务系统攻击或
篡改某个 Web 时,日志将无法记录该连接的任何信息,这使得恶
意用户可以为所欲为。例如利用匿名系统发送大量的数据包到某
个网络服务器,使得该服务器元法正常服务;利用匿名系统发送侵
犯他人权益的信息,诽谤他人甚至进行网络犯罪。因此研究可撤消
匿名性的匿名访问技术方案,即可控匿名访问技术非常有必要。这
种技术对于合法连接能充分提供用户身份的匿名,一且发现匿名
被滥用,可以通过某种技术(如加入可信任第三方等)制止甚至追
踪到滥用者,取消该连接的匿名性,即找到该连接的源地址。
匿名通信管理机制的研究
在现有的匿名系统实现中采取的管理机制分为集中式和分
布式两种,前者由一个特殊的服务器充当管理者,对系统中的成
员和相关的密钥、路径信息进行保存和管理;后者是结合了分布
式的管理机制,由多个管理器来分散管理整个系统,从而使得存
• .网锦通讯与安全/
tt06T
栩呐阳、也S
•
由咽·四院后IIW畸
•
也nø_回国咽
t
-Grid lll'l'Oo5 B 2 ood 翩翩翩睛' 3M:,"曲-咱
工工 .阳旧制回回剧' 工E闹帽l<I' m嗣阳" 阳帽也..;;t;t制'.嘈
立 2
"删阴阳拙a1JC幅 "四"唱团回回配峙
图 2 网格中的 QoS 层次关单
来协调转换传递的。
4 结束语
由于网格资源的动态性和异构性等特点,对网格 QoS 的需求
是必然的。目前为了保证网格服务质量,提出了很多研究网格 QoS
的思路。但是要能在网格应用中实施,还有待进一步的发展。当前
研究思路第一步是将"QoS 控制、管理"与"QoS 算法、协议"分离;
第二步是能具体描述 QoS 的算法、协议,能够实现资源的预留、分
配、协商、调度和安全等。我们的工作目标就是以适用为主。因此
要设计满足最终用户的服务质量,需要做大量的工作。目前正在
研究比较多的是实现端到端 QoS 的控制。我们下一步的工作是通
过加强用户权限来降低 QoS 管理的复杂度及对协同的服务采用
描述 Overlay 的方式将多对多 QoS 管理简化。
鲁考立献:
[1 ]Ian Foster, Carl Kesselman. 网格计算[M]. 北京:电子工业
出版社, 2α>-18.
[2]Joshy Joseph, Craig Fellenstein. Grid Computing[M].北京:清
华大学出版社, -49.
[3]郭倩妮.上海交大网格平台建设及 QoS 研究.ppt,上海交通
大学计算机系2∞.
[4]胡春明,怀进鹏,沃天宇,等.一种支持端到端的 QoS 服务网
格体系结构口].软件学报, 2∞6, 17(6):1449-1450.
[5]Junzhou Luo, Peng Ji, Xiaozhi Wang. Resoure Management
and Task Scheduling in Grid Computing [C].The 8th Intemational
Conference on Computer Support Cooperative Work in Desìgn.
(CSCWD' 2∞剑,Xiamen, .
储与传输代价较小,适应于系统可扩展的需求。相比而言,分布式
管理机制更加能适应大规模网络下的应用需求,也是匿名技术与
系统新的趋势。
#考立献:
[1]Pfitzmann,A and Waidner,M,"Network without user observ-
abilìty" ,Computer & Security,2(6),158-166,1987.
[2]CHAUM electronic mail,retum addresses,and
digi时 pscudonyms[J].Communications of the (匀地4-88.
[3]吴振强,杨波.基于葱头路由技术和 MPLS 的隐匿通信模型
[J].西安电子科技大学学报(自然科学版) , 2∞2 , 29(4):513-517.
[4]王伟平,陈建工,王建新等.基于组群的有限路长匿名通信
协议[J].计算机研究与发展,2∞3(4) ,91-97.
[5]徐红云,陈建二,陈松乔.部分连通网络流量伪装模型研究
[口[J]刀]
[阴阿6句]王伟平,陈建二,陈松乔.匿名通信中短距离优先分组重路
由方法的研究[J].软件学报,2∞4 , 15(4) :561-570.
[7]Chaum ,"Untraceable Ekctronic Mail,Retum Addresses,
and Digital Pseudonyms,"Communications of ACM ,24 (2),84 -88,
February 1981.
53
