惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Apple Machine Learning Research
Apple Machine Learning Research
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
S
Security @ Cisco Blogs
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Cisco Talos Blog
Cisco Talos Blog
Cyberwarzone
Cyberwarzone
SecWiki News
SecWiki News
Webroot Blog
Webroot Blog
L
LINUX DO - 最新话题
V
Vulnerabilities – Threatpost
T
Troy Hunt's Blog
Cloudbric
Cloudbric
L
LINUX DO - 热门话题
Google DeepMind News
Google DeepMind News
H
Heimdal Security Blog
S
Schneier on Security
NISL@THU
NISL@THU
The Hacker News
The Hacker News
Attack and Defense Labs
Attack and Defense Labs
A
Arctic Wolf
V2EX - 技术
V2EX - 技术
Security Latest
Security Latest
AWS News Blog
AWS News Blog
Scott Helme
Scott Helme
W
WeLiveSecurity
S
Secure Thoughts
Y
Y Combinator Blog
GbyAI
GbyAI
H
Hackread – Cybersecurity News, Data Breaches, AI and More
博客园 - Franky
量子位
人人都是产品经理
人人都是产品经理
雷峰网
雷峰网
K
Kaspersky official blog
P
Privacy & Cybersecurity Law Blog
T
Tenable Blog
The GitHub Blog
The GitHub Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
J
Java Code Geeks
Vercel News
Vercel News
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Schneier on Security
Schneier on Security
云风的 BLOG
云风的 BLOG
小众软件
小众软件
Engineering at Meta
Engineering at Meta
宝玉的分享
宝玉的分享
C
CERT Recently Published Vulnerability Notes
Security Archives - TechRepublic
Security Archives - TechRepublic
C
CXSECURITY Database RSS Feed - CXSecurity.com
P
Palo Alto Networks Blog

陈少文的网站

巨变与机遇的未来十年 Kubernetes 平台管理软件压力测试方案 使用镜像部署 Hexo 静态页面 终于等到你 - GitHub 镜像仓库服务(ghcr.io) 一起来学 Go --(6)Interface 一起来学 Go --(5)Goroutine 和 Channel 什么是函数式编程 如何在 Kubernetes 集群集成 Kata 柯里化与偏函数 使用 PyGithub 自动创建 Label 软件产品是团队能力的输出 Helm 2 、Helm 3 比较 IoT 变现 Kubernetes 中的 DNS 服务 国内的 Helm 镜像源 Harbor 使用自签证书支持 Https 访问 DevOps 工具链之 Prow 如何使用 kfctl 安装 Kubeflow VS Code 无法下载 Go 插件的工具包 工程师更应具有服务精神 你不知道的 Docker 使用技巧 使用 Docker 运行 Tensorflow 论中国 什么是左移 如何清空 Git 仓库全部历史记录 一禅小和尚 有风吹过厨房 时间的玫瑰 如何在 CentOS 安装 GPU 驱动 开发 Tips(19) 使用 Velero 备份 Kubernetes 集群 Kubernetes Cheat Sheet 开发 Tips(18) 如何构建一个 Java 工程 开发 Tips(17) KubeSpray 安装 Kubernetes 报错 ip in ansible_all_ipv4_addresses 基于 Kubernetes 和 Jenkins 搭建自动化测试系统 在 Kubernetes 上动态创建 Jenkins Slave 使用 Jenkins 进行服务拨测 开发 Tips(16) Kubernetes 签发 Ingress 证书及日常故障运维 Kubernetes 中 Deployment 的基本操作 Kubernetes 中的证书 如何使用 KubeBuilder 开发一个 Operator Kubernetes 1.6.0 安装问题汇总 镜像管理工具 -- Harbor 开发 Tips(15) Docker 如何拉取镜像 开发 Tips(14) 使用 Helm 安装 harbor 开发 Tips(13) 使用 S2I 构建云原生应用 在 Kubernetes 中使用 emptyDir、hostPath、localVolume 开发 Tips(12) 开发 Tips(11) 代码质量分析工具 SonarQube 使用 Kubeadm 安装 Kubernetes 集群 一起来学 Go --(4)常用函数 Kubernetes 中的 Ceph Kubernetes 之 Volumes Kubernetes 之 Labels、Selectors 开发 Tips(10) 开源正在重构商业模式 Kubernetes 之网络 Kubernetes 之 API 使用 Helm 和 Operator 快速部署 Prometheus Kubernetes 复杂有状态应用管理框架 -- Operator Kubernetes 的包管理器 -- Helm 一起来学 Go --(3)Go Modules 如何一步一步地优化博客方案 kubectl 实用指南 Kubernetes 中的基本概念 搭建远程 Kubernetes 开发环境 大公司和小公司的 ToB 思路 开发 Tips(9) Go 入门指南 一起来学 Go --(2)数据与逻辑结构 如何预防 Web 富文本中的 XSS 攻击 django-xss-cleaner 云工作时代 一起来学 Go --(1)背景与特点 SaaS 开发团队的不同阶段 你不知道的 Git 使用技巧 输出既服务 微服务设计 继续奔跑 开发 Tips(8) 从账户安全到二次验证 Django 性能之数据库查询优化 Django 性能之分库分表 敏捷开发之研发流程 打造一致性的团队 开发 Tips(7) Pytest 进阶学习之 Mock PaaS 部署之 buildpack Go 开发配置 领域输出才是 PaaS 的核心竞争力 Pytest 入门学习 开发 Tips(6) 如何使用 Jenkins、Docker、GitLab 搭建 Django 自动化部署流程
匿名网络概述
微信公众号 · 2016-06-27 · via 陈少文的网站

匿名通信是由 Chaum 提出的,他提出了基于Mix节点的匿名通信算法,Mix 节点接收多个发送者的消息,并对这些消息进行混合处理,然后传输给接收者,因此掩盖了发送者和接受者的身份信息,实现了匿名。

1. 匿名通信的基本框架

1.1 匿名属性

匿名属性包括不可辨识性(unidentifiability)和不可联系性(unlinkability)。不可辨识性是指对手无法识别用户的身份和行为;不可联系性是指对手无法通过观察系统将消息、行为和用户相关联。

1.2 对手能力

对手是意图降低、消除通信匿名的通信网络用户或用户的集合。匿名通信系统一般通过提出威胁模型( thread
mode),来表明该系统能够抵抗的对手能力。对手能力分为三个方面:可达能力( reachability)、攻击能力(attackability)和适应能力(adaptability)。

1.3 网络类型

匿名通信系统的网络类型由以下三个因素确定,分别为:路径拓扑(path topology)、路由机制( route scheme)和路径类型(path type)。

2. 现阶段匿名通信分类:

2.1 基于 Mix 算法的匿名通信系统

该类通信系统的核心思想是利用单个Mix节点或瀑布型的多个 Mix 节点实现匿名通信。Mix 节点是指网络中向其他节点提供匿名通信服务的节点,它接收用其公钥加密的数据,并对数据进行解密、批处理、重序、增加冗余字节等处理,然后将数据传输给下一个 Mix 或最终接收者。基于 Mix 算法的匿名通信系统具有以下特点:

  • 匿名通信系统网络中一部分节点为其他节点提供匿名通信服务;
  • 发起者需要在发起匿名通信之前确定整个通信的传输路径,该路径在传输中不会改变;
  • 发起者需要在发起匿名通信之前,得到整个传输路径中各个Mix节点的信息,包括地址、密钥信息等;
  • Mix节点对来自多个发送者的通信信息进行解密、复用、批处理、重序、增加冗余字节等处理,系统匿名较高,但通信传输的时延较高,一般不适合实时的数据通信。

基于 Mix 算法的匿名通信系统包括 Babel、Cyberpunk(Type I)、Mixmaster(Type II)、Mixminion(Type III)

2.2 基于 Onion Routing 算法的匿名通信系统

基于 Onion Routing 算法的匿名通信系统更注重数据通信的实时性以及系统的简单
性、有效性和可实施性,其特点为:

  • 基于 Onion Routing 算法的匿名通信系统建立在 TCP 传输的基础上,节点之间通常通过 SSL 方式传输;
  • 基于 Onion Routing 算法的匿名通信系统在路径建立时采用非对称密钥算法加密,在数据通信时采用对称密钥算法加密,以提高数据传输效率,降低时延;
  • 基于 Onion Routing 算法的匿名通信系统采用实时复用并转发,不对通信数据进行乱序、固定输入输出流量等批处理。基于 Onion Routing 算法的匿名通信系统包括 Tor、FreeNet 等。

2.3 基于泛洪算法的匿名通信系统

基于泛洪算法的匿名通信系统是近期匿名通信传输领域新的研究热点,主要基于flooding、epidemic等类洪泛算
法实现匿名通信,目前仍处于实验室研究阶段,没有实际部署的成熟的匿名通信系统。基于泛洪算法的匿名通信系统一般
具有以下特点:

  • 发起者在发起匿名传输之前完全不清楚匿名传输的路径,也无需得到传输中间节点的任何信息;
  • 发起者的每一次匿名传输路径并不固定;
  • 匿名通信网络中的任何一个中间节点都不知道匿名通信的发起者和接收者。

3. Tor介绍

Tor 是第二代基于 Onion Routing 算法的匿名通信系统,目前以中继节点志愿的方式广泛地部署在 Internet 中,是 Internet 中最成功的公共匿名通信服务。Tor 网络在全球有超过 1000 个的中继节点,大多数位于德国和美国,同时具有数以百万计的用户。Torproject,是其应用项目。

Tor 是基于通道 (circuit) 交换的低延迟的匿名通信服务。Tor 的设计引入了完美前向机密(perfect forward secrecy)、拥塞控制(congestion control)、目录服务(directory service)、完整性校验( integrity checking)和可配置的出口策略(configurableexitpolicies)等机制,解决了第一代基于Onion Routing算法的匿名通信系统设计的种种问题。Tor 有两种实体,分别是 Tor 用户(Tor user)和Tor节点(Tornode)。Tor 用户在本地系统中运行 Onion Proxy(OP)程序,该程序负责建立通道,接收应用TCP数据流,并将该数据流通过已建立通道传输。

通道建立过程如下。

  1. OP 访问目录服务,得到网络中 Tor 节点的信息,包括 IP 地址、公钥、出口策略、带宽和在线时间等。

  2. OP 随机选择三个 Tor 节点作为中继节点,分别为入口节点、中间节点和出口节点。中继节点中只有入口节点知道通信发起者的身份,因此如何选择入口节点对于保护通信发起者的匿名十分重要。中间节点知道通道中入口节点和出口节点的身份,但是不知道匿名通信发起者和接收者的身份。出口节点作为网关负责 Tor 网络和外部 Internet 网络的应用层连接,并充当加密的 Tor 网络传输流量和非加密的 Internet 传输流量之间
    的中继。出口节点知道匿名通信接收者的身份。当 OP 在构建通道时,OP 和每一个中继节点协商共享的会话密钥。在这种设计下,通道中没有一个单一的节点知道匿名通信发起者和接收者的身份,因此实现了通信的匿名。

通信消息传输过程如下。

一旦建立完通道,OP 可以开始传输应用数据。OP 通过 SOCKS 协议接收应用程序数据,然后选择最新建立的通道进行传输。通信传输时,OP 将应用消息分割为 512 B 的 Cell,每一个 Cell 依次使用 OP 和中继节点共享的会话密钥进行加密,顺序如下:出口节点、中间节点和入口节点。当数据经过通道传输时,中继节点使用会话密钥进行解密,解密后传输给下一个中继节点。出口节点将消息还原为明文消息并传输给接收者。

Tor 适合于既有数据传输匿名要求,也有数据传输实时性要求的低延迟匿名通信,如 Web 访问和即时消息传输等。