Tóth Gergely, 2004. február 4. 11. BME-MIT Miniszimpózium, 2004. Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán.

Slides:



Advertisements
Hasonló előadás
Windows Communication Foundation (WCF)
Advertisements

Hotel Eger Park Konferenciaközpont október
GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.
Kliens-szerver architektúra
Hálózati és Internet ismeretek
Hálózati ismeretek 5 Hálózati, szállítási és alkalmazási réteg
ISO International Standards Organisation OSI Open System Interconnection ISO International Standards Organisation OSI Open System Interconnection Ez a.
Virtuális méréstechnika Hálózati kommunikáció 1 Mingesz Róbert V
Bevezetés a VoIP technológiába
avagy a hálózatok hálózata
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
IPSec.
Rétegzett hálózati architektúrák
A TCP/IP hivatkozási modell
Számítógép hálózatok.
1 Informatikai Szakképzési Portál Hálózati és Internet ismeretek Hálózati menedzsment.
Rétegelt hálózati architektúra
Csatlakozás BRAIN rádiós hozzáférési rendszerhez mozgó ad-hoc hálózaton keresztül Konzulensek: Vajda Lóránt Török Attila Simon Csaba Távközlési és Telematikai.
Sávszélesség és adatátvitel
ZigBee alapú adatgyűjtő hálózat tervezése
13.a CAD-CAM informatikus
OSI Modell.
Adatátvitel. ISMERTETŐ 1. Mutassa be az üzenet és csomagkapcsolást! Mi köztük az alapvető különbség? 2. Melyek a fizikailag összekötött és össze nem kötött.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
Bevezetés a VoIP technológiába
A KFKI AFS szolgáltatás Hernáth Szabolcs MTA KFKI RMKI
Bevezetés az ebXML-be Forrás: An Introduction to ebXML ebXML and Web Services Practical Considerations In Implementing Web Services Romin IraniRomin Irani.
2004. március eEgészség – Digitális Aláírás Workshop 2004 Március Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,
Hálózati és Internet ismeretek
Hálózati és Internet ismeretek
A protokollok határozzák meg a kapcsolattartás módját.
INTERNET.
Hálózati alapismeretek előadásvázlat
1 Többszörös címek D osztályú IP címek
DDoS támadások veszélyei és az ellenük való védekezés lehetséges módszerei Gyányi Sándor.
Hálózati architektúrák
Tóth Gergely, május 13. Tavaszi Szél Konferencia, Sopron, május Megfigyelhető black-box csatorna forrásrejtő tulajdonsága Tóth Gergely.
Tóth Gergely, február BME-MIT Miniszimpózium, Megfigyelhető black-box csatorna forrásrejtő tulajdonsága Tóth Gergely Konzulensek: Hornák.
Tóth Gergely, október 27. HISEC’04, október , Budapest Keretrendszer anonimitási módszerek integrálására Tóth Gergely Budapesti Műszaki.
LOGO Webszolgáltatások Készítette: Kovács Zoltán IV. PTM.
Az internetről.
Számítógép-hálózatok
Hálózati alapismeretek
Hálózati alapismeretek
Supervizor By Potter’s team SWENG 1Szarka Gábor & Tóth Gergely Béla.
A hálózati elemek együttműködése
Bifrost Anonim kommunikációs rendszer. Bevezetés Egyre több szolgáltatás jelenik meg az interneten, melyek megkövetelik az anonimitiást, pl.: Egészségügyi.
3 4 5 Mailbox szerepkör Mailbox szerepkör Client Access szerepkör Client Access szerepkör Hub Transport szerepkör Hub Transport szerepkör Edge Transport.
Kapcsolatok ellenőrzése
Mérés és adatgyűjtés laboratóriumi gyakorlat Hálózati kommunikáció 1 Makan Gergely, Mingesz Róbert, Nagy Tamás V
Számítógép hálózatok.
Tóth Gergely, február BME-MIT Miniszimpózium, Folytonos idejű rendszerek anonimitása Tóth Gergely Konzulens: Hornák Zoltán.
Hálózatok II. Alapfogalamak.
Farkas Zoltán mérnök informatikus Konzulens tanár: Seres Iván 2013.
"Free phone" Kozellné Szabó Csilla Ozeki Informatikai Kft.
Almási Béla - NAT 1 Network Address Translation -NAT.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
A szállítási réteg az OSI modell 4. rétege. Feladata megbízható adatátvitel megvalósítása két hoszt között. Ezt úgy kell megoldani, hogy az független.
Hálózati protokollok és szabványok
Információ és kommunikáció Gellér Zoltán 2015 Számítógépes ismeretek.
Hálózatos programok készítése
Kommunikáció a hálózaton
1 Többszörös címek D osztályú IP címek
Magyar információbiztonsági szabványok V.
Hálózatkezelés Java-ban
LoRa technológia, LoRaWAN hálózatok
IT hálózat biztonság Összeállította: Huszár István
IT hálózat biztonság Összeállította: Huszár István
Az INTEGRÁLT RENDSZER Több egymáshoz kapcsolódó, egymást kiegészítő biztonsági rendszer összessége, szoftver és hardver elemekből felépítve.
Előadás másolata:

Tóth Gergely, február BME-MIT Miniszimpózium, Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán Dr. Vajda Ferenc

Tóth Gergely, február 4.(2) 11. BME-MIT Miniszimpózium, Tartalom Architektúra ismertetése Rétegek feladatai –ADL (Anonymous Datagram Layer) –ASL –ASL (Anonymous Session Layer) –AH –AH (Anonymous Handshake) Előnyök További feladatok

Tóth Gergely, február 4.(3) 11. BME-MIT Miniszimpózium, Célok AnonimitásiAnonimitási funkció integrálása a hálózati réteg architektúrába Anonimitás és biztonságAnonimitás és biztonság kombinációja Továbbfejlesztett réteg hierarchiaTovábbfejlesztett réteg hierarchia –különböző funkciók különböző rétegekben –definiált funkcionalitás minden réteghez (követelmények, interfészek) –lehető legmagasabb kompatibilitás eddigi rendszerekkel

Tóth Gergely, február 4.(4) 11. BME-MIT Miniszimpózium, Alapok Anonimitás személyazonosságának elrejtése –az alany személyazonosságának elrejtése (név, IP cím) a kommunikáció során –felhasználási területek: anonim orvosi tanácsadó rendszer anonim elektronikus fizetés anonim elektronikus szavazás anonim és web ProblémaProbléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást

Tóth Gergely, február 4.(5) 11. BME-MIT Miniszimpózium, Hálózati probléma az alany visszakövethetőHagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az alany visszakövethető) TCP/IP kellTCP/IP kell (Internet) Magasabb szintű rétegnek kell a végpont- végpont kapcsolatot megszakítani és az alanyt elrejteni –új réteg(ek) szükséges(ek) –új réteg(ek) szükséges(ek) a hálózati réteg architektúrába

Tóth Gergely, február 4.(6) 11. BME-MIT Miniszimpózium, Megoldás Új rétegek bevezetése –ADL (Anonymous Datagram Layer) Egyirányú anonim csomagok (~UDP) –ASL (Anonymous Session Layer) Kétirányú anonim adatfolyam (~TCP) –Anonymous Handshake (AH) Magas szintű anonimitási funkciók (pl. elektronikus fizetés vagy szavazás) RejtjelezésRejtjelezés anonim folyamon is

Tóth Gergely, február 4.(7) 11. BME-MIT Miniszimpózium, Mintakép a rejtjel réteg Önálló rejtjel réteg a terület mélységekbe-menő ismeretenélkül –biztonságosan használható a terület mélységekbe-menő ismerete nélkül –szakemberek –szakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek –változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik –black-box –black-box működés

Tóth Gergely, február 4.(8) 11. BME-MIT Miniszimpózium, Új hálózati réteg architektúra Anonim adatfolyam Biztonsági Biztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció) Alkalmazás-szintű Alkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés) Csomag-anonimitás Csomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat

Tóth Gergely, február 4.(9) 11. BME-MIT Miniszimpózium, ADL (Anonymous Datagram Layer) Interfész anonim csomagküldési módszerek számáraInterfész anonim csomagküldési módszerek számára (pl. MIX-net, PROB- csatorna) Küldő és fogadó anonimitás biztosítására támadó bizonyosságát csökkenti –a támadó bizonyosságát csökkenti megadott valószínűség alá egyirányúCsak egyirányú kézbesítés –nincs feladó-cím

Tóth Gergely, február 4.(10) 11. BME-MIT Miniszimpózium, ADL – MIX MIXCsomagok továbbítása MIX-eken keresztül Eredeti üzenetet és a következő csomópont címét minden MIX nyilvános kulcsával iteratívan lekódoljuk továbbítjaA MIX dekódolja a csomagot, veszi a következő címet és továbbítja az eredményt

Tóth Gergely, február 4.(11) 11. BME-MIT Miniszimpózium, ADL – PROB-csatorna Jelenlegi kutatási területem formálisÁltalános formális modell MértékkövetelményekMérték anonimitásra és követelmények garantált anonimitási szint elérésére

Tóth Gergely, február 4.(12) 11. BME-MIT Miniszimpózium, ASL (Anonymous Session Layer) Kétirányú anonim adatfolyamKétirányú anonim adatfolyam Feladatai: csomagokká bontása összerakása –folyam csomagokká bontása a feladónál és összerakása a fogadónál pufferelésesorrend helyreállítása –csomagok pufferelése és sorrend helyreállítása a fogadónál ADL a kódolásokon kívül általában össze is keveri a csomagokat TCP ADL felett  gyakorlatilag TCP ADL felett

Tóth Gergely, február 4.(13) 11. BME-MIT Miniszimpózium, AH (Anonymous Handshake) Szolgáltatás anonim igénybevétele anonim engedélyezésSzolgáltatás anonim igénybevétele anonim engedélyezés után –elektronikus fizetés –elektronikus szavazás Anonymity Enhancing Protocol Három szereplő Szolgáltató Alany Anonimitási hatóság

Tóth Gergely, február 4.(14) 11. BME-MIT Miniszimpózium, AH kommunikáció AH szerver AH kliens Szolgáltatás kliens Anonimitási hatóság Alany AH szerver Szolgáltatás szerver Szolgáltató Biztonságos kommunikáció Biztonságos anonim kommunikáció AH Szolgáltatás Nem specifikált Üzenet típusok

Tóth Gergely, február 4.(15) 11. BME-MIT Miniszimpózium, AH – Anonimitási okmány beszerzése

Tóth Gergely, február 4.(16) 11. BME-MIT Miniszimpózium, AH – Anonim szolgáltatás-igénybevétel

Tóth Gergely, február 4.(17) 11. BME-MIT Miniszimpózium, Eddigi eredmények ADL (Anonim csomagküldési módszerek) –PROB-csatorna –formális szolgáltatások definiálása AH (Anonymous Handshake) –Anonymity Enhancing Protocol –formális szolgáltatások és protokoll specifikációja –prototípus implementáció web-böngészés anonim engedélyezéssel

Tóth Gergely, február 4.(18) 11. BME-MIT Miniszimpózium, Feladatok ADLADL –interfész definiálása –formális elemzés és prototípus implementáció ASLASL –TCP interfész átvétele –prototípus implementáció teljes architektúraA teljes architektúra elemzése

Tóth Gergely, február 4.(19) 11. BME-MIT Miniszimpózium, Összefoglaló Továbbfejlesztett hálózati réteg architektúraTovábbfejlesztett hálózati réteg architektúra anonimitás és rejtjelezés ötvözésére –anonim adatfolyam –rejtjelezett kommunikáció –anonim engedélyezés Különböző funkciók különböző rétegekben szolgáltatás primitívekJól definitált szolgáltatás primitívek (interfészek, követelmények és szolgáltatások)