Tóth Gergely, február BME-MIT Miniszimpózium, Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán Dr. Vajda Ferenc

Tóth Gergely, február 4.(2) 11. BME-MIT Miniszimpózium, Tartalom Architektúra ismertetése Rétegek feladatai –ADL (Anonymous Datagram Layer) –ASL –ASL (Anonymous Session Layer) –AH –AH (Anonymous Handshake) Előnyök További feladatok

Tóth Gergely, február 4.(3) 11. BME-MIT Miniszimpózium, Célok AnonimitásiAnonimitási funkció integrálása a hálózati réteg architektúrába Anonimitás és biztonságAnonimitás és biztonság kombinációja Továbbfejlesztett réteg hierarchiaTovábbfejlesztett réteg hierarchia –különböző funkciók különböző rétegekben –definiált funkcionalitás minden réteghez (követelmények, interfészek) –lehető legmagasabb kompatibilitás eddigi rendszerekkel

Tóth Gergely, február 4.(4) 11. BME-MIT Miniszimpózium, Alapok Anonimitás személyazonosságának elrejtése –az alany személyazonosságának elrejtése (név, IP cím) a kommunikáció során –felhasználási területek: anonim orvosi tanácsadó rendszer anonim elektronikus fizetés anonim elektronikus szavazás anonim és web ProblémaProbléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást

Tóth Gergely, február 4.(5) 11. BME-MIT Miniszimpózium, Hálózati probléma az alany visszakövethetőHagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az alany visszakövethető) TCP/IP kellTCP/IP kell (Internet) Magasabb szintű rétegnek kell a végpont- végpont kapcsolatot megszakítani és az alanyt elrejteni –új réteg(ek) szükséges(ek) –új réteg(ek) szükséges(ek) a hálózati réteg architektúrába

Tóth Gergely, február 4.(6) 11. BME-MIT Miniszimpózium, Megoldás Új rétegek bevezetése –ADL (Anonymous Datagram Layer) Egyirányú anonim csomagok (~UDP) –ASL (Anonymous Session Layer) Kétirányú anonim adatfolyam (~TCP) –Anonymous Handshake (AH) Magas szintű anonimitási funkciók (pl. elektronikus fizetés vagy szavazás) RejtjelezésRejtjelezés anonim folyamon is

Tóth Gergely, február 4.(7) 11. BME-MIT Miniszimpózium, Mintakép a rejtjel réteg Önálló rejtjel réteg a terület mélységekbe-menő ismeretenélkül –biztonságosan használható a terület mélységekbe-menő ismerete nélkül –szakemberek –szakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek –változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik –black-box –black-box működés

Tóth Gergely, február 4.(8) 11. BME-MIT Miniszimpózium, Új hálózati réteg architektúra Anonim adatfolyam Biztonsági Biztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció) Alkalmazás-szintű Alkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés) Csomag-anonimitás Csomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat

Tóth Gergely, február 4.(9) 11. BME-MIT Miniszimpózium, ADL (Anonymous Datagram Layer) Interfész anonim csomagküldési módszerek számáraInterfész anonim csomagküldési módszerek számára (pl. MIX-net, PROB- csatorna) Küldő és fogadó anonimitás biztosítására támadó bizonyosságát csökkenti –a támadó bizonyosságát csökkenti megadott valószínűség alá egyirányúCsak egyirányú kézbesítés –nincs feladó-cím

Tóth Gergely, február 4.(10) 11. BME-MIT Miniszimpózium, ADL – MIX MIXCsomagok továbbítása MIX-eken keresztül Eredeti üzenetet és a következő csomópont címét minden MIX nyilvános kulcsával iteratívan lekódoljuk továbbítjaA MIX dekódolja a csomagot, veszi a következő címet és továbbítja az eredményt

Tóth Gergely, február 4.(11) 11. BME-MIT Miniszimpózium, ADL – PROB-csatorna Jelenlegi kutatási területem formálisÁltalános formális modell MértékkövetelményekMérték anonimitásra és követelmények garantált anonimitási szint elérésére

Tóth Gergely, február 4.(12) 11. BME-MIT Miniszimpózium, ASL (Anonymous Session Layer) Kétirányú anonim adatfolyamKétirányú anonim adatfolyam Feladatai: csomagokká bontása összerakása –folyam csomagokká bontása a feladónál és összerakása a fogadónál pufferelésesorrend helyreállítása –csomagok pufferelése és sorrend helyreállítása a fogadónál ADL a kódolásokon kívül általában össze is keveri a csomagokat TCP ADL felett  gyakorlatilag TCP ADL felett

Tóth Gergely, február 4.(13) 11. BME-MIT Miniszimpózium, AH (Anonymous Handshake) Szolgáltatás anonim igénybevétele anonim engedélyezésSzolgáltatás anonim igénybevétele anonim engedélyezés után –elektronikus fizetés –elektronikus szavazás Anonymity Enhancing Protocol Három szereplő Szolgáltató Alany Anonimitási hatóság

Tóth Gergely, február 4.(14) 11. BME-MIT Miniszimpózium, AH kommunikáció AH szerver AH kliens Szolgáltatás kliens Anonimitási hatóság Alany AH szerver Szolgáltatás szerver Szolgáltató Biztonságos kommunikáció Biztonságos anonim kommunikáció AH Szolgáltatás Nem specifikált Üzenet típusok

Tóth Gergely, február 4.(15) 11. BME-MIT Miniszimpózium, AH – Anonimitási okmány beszerzése

Tóth Gergely, február 4.(16) 11. BME-MIT Miniszimpózium, AH – Anonim szolgáltatás-igénybevétel

Tóth Gergely, február 4.(17) 11. BME-MIT Miniszimpózium, Eddigi eredmények ADL (Anonim csomagküldési módszerek) –PROB-csatorna –formális szolgáltatások definiálása AH (Anonymous Handshake) –Anonymity Enhancing Protocol –formális szolgáltatások és protokoll specifikációja –prototípus implementáció web-böngészés anonim engedélyezéssel

Tóth Gergely, február 4.(18) 11. BME-MIT Miniszimpózium, Feladatok ADLADL –interfész definiálása –formális elemzés és prototípus implementáció ASLASL –TCP interfész átvétele –prototípus implementáció teljes architektúraA teljes architektúra elemzése

Tóth Gergely, február 4.(19) 11. BME-MIT Miniszimpózium, Összefoglaló Továbbfejlesztett hálózati réteg architektúraTovábbfejlesztett hálózati réteg architektúra anonimitás és rejtjelezés ötvözésére –anonim adatfolyam –rejtjelezett kommunikáció –anonim engedélyezés Különböző funkciók különböző rétegekben szolgáltatás primitívekJól definitált szolgáltatás primitívek (interfészek, követelmények és szolgáltatások)