Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Tóth Gergely, 2004. február 4. 11. BME-MIT Miniszimpózium, 2004. Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán.

Hasonló előadás


Az előadások a következő témára: "Tóth Gergely, 2004. február 4. 11. BME-MIT Miniszimpózium, 2004. Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán."— Előadás másolata:

1 Tóth Gergely, február BME-MIT Miniszimpózium, Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán Dr. Vajda Ferenc

2 Tóth Gergely, február 4.(2) 11. BME-MIT Miniszimpózium, Tartalom Architektúra ismertetése Rétegek feladatai –ADL (Anonymous Datagram Layer) –ASL –ASL (Anonymous Session Layer) –AH –AH (Anonymous Handshake) Előnyök További feladatok

3 Tóth Gergely, február 4.(3) 11. BME-MIT Miniszimpózium, Célok AnonimitásiAnonimitási funkció integrálása a hálózati réteg architektúrába Anonimitás és biztonságAnonimitás és biztonság kombinációja Továbbfejlesztett réteg hierarchiaTovábbfejlesztett réteg hierarchia –különböző funkciók különböző rétegekben –definiált funkcionalitás minden réteghez (követelmények, interfészek) –lehető legmagasabb kompatibilitás eddigi rendszerekkel

4 Tóth Gergely, február 4.(4) 11. BME-MIT Miniszimpózium, Alapok Anonimitás személyazonosságának elrejtése –az alany személyazonosságának elrejtése (név, IP cím) a kommunikáció során –felhasználási területek: anonim orvosi tanácsadó rendszer anonim elektronikus fizetés anonim elektronikus szavazás anonim és web ProblémaProbléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást

5 Tóth Gergely, február 4.(5) 11. BME-MIT Miniszimpózium, Hálózati probléma az alany visszakövethetőHagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az alany visszakövethető) TCP/IP kellTCP/IP kell (Internet) Magasabb szintű rétegnek kell a végpont- végpont kapcsolatot megszakítani és az alanyt elrejteni –új réteg(ek) szükséges(ek) –új réteg(ek) szükséges(ek) a hálózati réteg architektúrába

6 Tóth Gergely, február 4.(6) 11. BME-MIT Miniszimpózium, Megoldás Új rétegek bevezetése –ADL (Anonymous Datagram Layer) Egyirányú anonim csomagok (~UDP) –ASL (Anonymous Session Layer) Kétirányú anonim adatfolyam (~TCP) –Anonymous Handshake (AH) Magas szintű anonimitási funkciók (pl. elektronikus fizetés vagy szavazás) RejtjelezésRejtjelezés anonim folyamon is

7 Tóth Gergely, február 4.(7) 11. BME-MIT Miniszimpózium, Mintakép a rejtjel réteg Önálló rejtjel réteg a terület mélységekbe-menő ismeretenélkül –biztonságosan használható a terület mélységekbe-menő ismerete nélkül –szakemberek –szakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek –változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik –black-box –black-box működés

8 Tóth Gergely, február 4.(8) 11. BME-MIT Miniszimpózium, Új hálózati réteg architektúra Anonim adatfolyam Biztonsági Biztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció) Alkalmazás-szintű Alkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés) Csomag-anonimitás Csomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat

9 Tóth Gergely, február 4.(9) 11. BME-MIT Miniszimpózium, ADL (Anonymous Datagram Layer) Interfész anonim csomagküldési módszerek számáraInterfész anonim csomagküldési módszerek számára (pl. MIX-net, PROB- csatorna) Küldő és fogadó anonimitás biztosítására támadó bizonyosságát csökkenti –a támadó bizonyosságát csökkenti megadott valószínűség alá egyirányúCsak egyirányú kézbesítés –nincs feladó-cím

10 Tóth Gergely, február 4.(10) 11. BME-MIT Miniszimpózium, ADL – MIX MIXCsomagok továbbítása MIX-eken keresztül Eredeti üzenetet és a következő csomópont címét minden MIX nyilvános kulcsával iteratívan lekódoljuk továbbítjaA MIX dekódolja a csomagot, veszi a következő címet és továbbítja az eredményt

11 Tóth Gergely, február 4.(11) 11. BME-MIT Miniszimpózium, ADL – PROB-csatorna Jelenlegi kutatási területem formálisÁltalános formális modell MértékkövetelményekMérték anonimitásra és követelmények garantált anonimitási szint elérésére

12 Tóth Gergely, február 4.(12) 11. BME-MIT Miniszimpózium, ASL (Anonymous Session Layer) Kétirányú anonim adatfolyamKétirányú anonim adatfolyam Feladatai: csomagokká bontása összerakása –folyam csomagokká bontása a feladónál és összerakása a fogadónál pufferelésesorrend helyreállítása –csomagok pufferelése és sorrend helyreállítása a fogadónál ADL a kódolásokon kívül általában össze is keveri a csomagokat TCP ADL felett  gyakorlatilag TCP ADL felett

13 Tóth Gergely, február 4.(13) 11. BME-MIT Miniszimpózium, AH (Anonymous Handshake) Szolgáltatás anonim igénybevétele anonim engedélyezésSzolgáltatás anonim igénybevétele anonim engedélyezés után –elektronikus fizetés –elektronikus szavazás Anonymity Enhancing Protocol Három szereplő Szolgáltató Alany Anonimitási hatóság

14 Tóth Gergely, február 4.(14) 11. BME-MIT Miniszimpózium, AH kommunikáció AH szerver AH kliens Szolgáltatás kliens Anonimitási hatóság Alany AH szerver Szolgáltatás szerver Szolgáltató Biztonságos kommunikáció Biztonságos anonim kommunikáció AH Szolgáltatás Nem specifikált Üzenet típusok

15 Tóth Gergely, február 4.(15) 11. BME-MIT Miniszimpózium, AH – Anonimitási okmány beszerzése

16 Tóth Gergely, február 4.(16) 11. BME-MIT Miniszimpózium, AH – Anonim szolgáltatás-igénybevétel

17 Tóth Gergely, február 4.(17) 11. BME-MIT Miniszimpózium, Eddigi eredmények ADL (Anonim csomagküldési módszerek) –PROB-csatorna –formális szolgáltatások definiálása AH (Anonymous Handshake) –Anonymity Enhancing Protocol –formális szolgáltatások és protokoll specifikációja –prototípus implementáció web-böngészés anonim engedélyezéssel

18 Tóth Gergely, február 4.(18) 11. BME-MIT Miniszimpózium, Feladatok ADLADL –interfész definiálása –formális elemzés és prototípus implementáció ASLASL –TCP interfész átvétele –prototípus implementáció teljes architektúraA teljes architektúra elemzése

19 Tóth Gergely, február 4.(19) 11. BME-MIT Miniszimpózium, Összefoglaló Továbbfejlesztett hálózati réteg architektúraTovábbfejlesztett hálózati réteg architektúra anonimitás és rejtjelezés ötvözésére –anonim adatfolyam –rejtjelezett kommunikáció –anonim engedélyezés Különböző funkciók különböző rétegekben szolgáltatás primitívekJól definitált szolgáltatás primitívek (interfészek, követelmények és szolgáltatások)


Letölteni ppt "Tóth Gergely, 2004. február 4. 11. BME-MIT Miniszimpózium, 2004. Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán."

Hasonló előadás


Google Hirdetések