Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Tóth Gergely, 2004. október 27. HISEC’04, 2004. október 26-27., Budapest Keretrendszer anonimitási módszerek integrálására Tóth Gergely Budapesti Műszaki.

Hasonló előadás


Az előadások a következő témára: "Tóth Gergely, 2004. október 27. HISEC’04, 2004. október 26-27., Budapest Keretrendszer anonimitási módszerek integrálására Tóth Gergely Budapesti Műszaki."— Előadás másolata:

1 Tóth Gergely, 2004. október 27. HISEC’04, 2004. október 26-27., Budapest Keretrendszer anonimitási módszerek integrálására Tóth Gergely Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

2 Tóth Gergely, 2004. október 27.(2) HISEC’04, 2004. október 26-27., Budapest Tartalom Architektúra ismertetése Rétegek feladatai –ADL (Anonymous Datagram Layer) –ASL –ASL (Anonymous Session Layer) –AH –AH (Anonymous Handshake) Előnyök Implementáció További feladatok

3 Tóth Gergely, 2004. október 27.(3) HISEC’04, 2004. október 26-27., Budapest Célok AnonimitásiAnonimitási funkció integrálása a hálózati réteg architektúrába Anonimitás és biztonságAnonimitás és biztonság kombinációja Továbbfejlesztett réteg hierarchiaTovábbfejlesztett réteg hierarchia –különböző funkciók különböző rétegekben –definiált funkcionalitás minden réteghez (követelmények, interfészek) –lehető legmagasabb kompatibilitás eddigi rendszerekkel

4 Tóth Gergely, 2004. október 27.(4) HISEC’04, 2004. október 26-27., Budapest Alapok Anonimitás személyazonosságának elrejtése –az alany személyazonosságának elrejtése (név, IP cím) a kommunikáció során –felhasználási területek: anonim orvosi tanácsadó rendszer anonim elektronikus fizetés anonim elektronikus szavazás anonim e-mail és web ProblémaProbléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást

5 Tóth Gergely, 2004. október 27.(5) HISEC’04, 2004. október 26-27., Budapest Hálózati probléma az alany visszakövethetőHagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az alany visszakövethető) TCP/IP kellTCP/IP kell (Internet) Magasabb szintű rétegnek kell a végpont- végpont kapcsolatot megszakítani és az alanyt elrejteni –új réteg(ek) szükséges(ek) –új réteg(ek) szükséges(ek) a hálózati réteg architektúrába

6 Tóth Gergely, 2004. október 27.(6) HISEC’04, 2004. október 26-27., Budapest Megoldás Általános célú biztonságos anonimitási architektúra (General-purpose Secure Anonymity Architecture, GPSAA) –ADL (Anonymous Datagram Layer) Egyirányú anonim csomagok (~UDP) –ASL (Anonymous Session Layer) Kétirányú anonim adatfolyam (~TCP) –Anonymous Handshake (AH) Magas szintű anonimitási funkciók (pl. elektronikus fizetés vagy szavazás) –Rejtjelezés –Rejtjelezés anonim folyamon is

7 Tóth Gergely, 2004. október 27.(7) HISEC’04, 2004. október 26-27., Budapest Mintakép a rejtjel réteg Önálló rejtjel réteg a terület mélységekbe-menő ismeretenélkül –biztonságosan használható a terület mélységekbe-menő ismerete nélkül –szakemberek –szakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek –változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik –black-box –black-box működés

8 Tóth Gergely, 2004. október 27.(8) HISEC’04, 2004. október 26-27., Budapest Új hálózati réteg architektúra Anonim adatfolyam Biztonsági Biztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció) Alkalmazás-szintű Alkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés) Csomag-anonimitás Csomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat

9 Tóth Gergely, 2004. október 27.(9) HISEC’04, 2004. október 26-27., Budapest Új architektúra a régi fényében Anonim TCP Anonim TCP – anonim csomagok folyammá szervezése, felső rétegek számára TCP szolgáltatások nyújtása Anonim SSL Anonim SSL – rejtjel réteg futtatása anonim TCP felett (csak szerver-oldali azonosítás) Anonim SSL feletti anonim szavazás Anonim UDP Anonim UDP – független csomagok anonim továbbítása

10 Tóth Gergely, 2004. október 27.(10) HISEC’04, 2004. október 26-27., Budapest Anonymous Datagram Layer

11 Tóth Gergely, 2004. október 27.(11) HISEC’04, 2004. október 26-27., Budapest ADL (Anonymous Datagram Layer) Interfész anonim csomagküldési módszerek számáraInterfész anonim csomagküldési módszerek számára (pl. MIX-net, PROB- csatorna) Küldő és fogadó anonimitás biztosítására támadó bizonyosságát csökkenti –a támadó bizonyosságát csökkenti megadott valószínűség alá egyirányúCsak egyirányú csomag-kézbesítés –nincs feladó-cím

12 Tóth Gergely, 2004. október 27.(12) HISEC’04, 2004. október 26-27., Budapest ADL – MIX MIXCsomagok továbbítása MIX-eken keresztül Eredeti üzenetet és a következő csomópont címét minden MIX nyilvános kulcsával iteratívan lekódoljuk továbbítjaA MIX dekódolja a csomagot, veszi a következő címet és továbbítja az eredményt

13 Tóth Gergely, 2004. október 27.(13) HISEC’04, 2004. október 26-27., Budapest ADL – MIX II. kötegelt feldolgozástA MIX kötegelt feldolgozást végez: –több üzenet összevár majd a kimenteket véletlenszerűen rendezi hálózatba rendezéseVégül: MIX-ek hálózatba rendezése és abban véletlenszerű útvonalválasztás Forrás: Privacy, Anonymity and Unlinkability in the Internet, Hannes Federrath

14 Tóth Gergely, 2004. október 27.(14) HISEC’04, 2004. október 26-27., Budapest ADL – PROB-csatorna Másik megközelítés ValósidejűValósidejű rendszer, üzenetek független kezelése valószínűségi változóA csatorna késleltetése valószínűségi változó

15 Tóth Gergely, 2004. október 27.(15) HISEC’04, 2004. október 26-27., Budapest ADL – PROB-csatorna II. formálisÁltalános formális modell MértékMérték anonimitásra –pl. a támadó 5% valószínűséggel tudja az üzenetedet visszakövetni KövetelményekKövetelmények garantált anonimitási szint elérésére –csatorna beállítása és üzenetküldési feltételek meghatározása pl. 5%-os támadó valószínűség eléréséhez

16 Tóth Gergely, 2004. október 27.(16) HISEC’04, 2004. október 26-27., Budapest Anonymous Session Layer

17 Tóth Gergely, 2004. október 27.(17) HISEC’04, 2004. október 26-27., Budapest ASL (Anonymous Session Layer) Kétirányú anonim adatfolyamKétirányú anonim adatfolyam Feladatai: csomagokká bontása összerakása –folyam csomagokká bontása a feladónál és összerakása a fogadónál pufferelésesorrend helyreállítása –csomagok pufferelése és sorrend helyreállítása a fogadónál ADL a kódolásokon kívül általában össze is keveri a csomagokat TCP ADL felett  gyakorlatilag TCP ADL felett

18 Tóth Gergely, 2004. október 27.(18) HISEC’04, 2004. október 26-27., Budapest Rejtjel réteg

19 Tóth Gergely, 2004. október 27.(19) HISEC’04, 2004. október 26-27., Budapest Rejtjel réteg ASL a TCP funkcionalitást nyújtja felsőbb rétegek számára –felette tetszőleges rejtjel réteg futtatható (pl. SSL, TLS, SSH) Anonimitás további biztosítása –csak szerver oldal hitelesítés –felhasználó-azonosítás  csak külső megfigyelő számára anonim a kommunikáció (katonai alkalmazás)

20 Tóth Gergely, 2004. október 27.(20) HISEC’04, 2004. október 26-27., Budapest Anonymous Handshake

21 Tóth Gergely, 2004. október 27.(21) HISEC’04, 2004. október 26-27., Budapest AH (Anonymous Handshake) kétirányú anonim adatfolyamotADL és ASL biztosítja az alsó szintű kétirányú anonim adatfolyamot Rejtjel réteg –továbbra is anonim kommunikáció a hitelesítés fokának megfelelően –biztonságos anonim kommunikáció Alkalmazás-szintű anonimitási szolgáltatásokAlkalmazás-szintű anonimitási szolgáltatások számára szükséges környezet

22 Tóth Gergely, 2004. október 27.(22) HISEC’04, 2004. október 26-27., Budapest AH – Három szereplős forgatókönyv Szolgáltatás anonim igénybevétele anonim engedélyezésSzolgáltatás anonim igénybevétele anonim engedélyezés után –elektronikus fizetés –elektronikus szavazás Anonymity Enhancing Protocol Három szereplő Szolgáltató Alany Anonimitási hatóság

23 Tóth Gergely, 2004. október 27.(23) HISEC’04, 2004. október 26-27., Budapest AH kommunikáció AH szerver AH kliens Szolgáltatás kliens Anonimitási hatóság Alany AH szerver Szolgáltatás szerver Szolgáltató Biztonságos kommunikáció Biztonságos anonim kommunikáció AH Szolgáltatás Nem specifikált Üzenet típusok

24 Tóth Gergely, 2004. október 27.(24) HISEC’04, 2004. október 26-27., Budapest AH – Anonimitási okmány beszerzése

25 Tóth Gergely, 2004. október 27.(25) HISEC’04, 2004. október 26-27., Budapest AH – Anonim szolgáltatás-igénybevétel

26 Tóth Gergely, 2004. október 27.(26) HISEC’04, 2004. október 26-27., Budapest GPSAA Implementáció

27 Tóth Gergely, 2004. október 27.(27) HISEC’04, 2004. október 26-27., Budapest Eddigi eredmények ADL +ASL (Anonim csomagküldési módszerek) –PROB-csatorna –formális szolgáltatások definiálása AH (Anonymous Handshake) –Anonymity Enhancing Protocol –formális szolgáltatások és protokoll specifikációja –prototípus implementáció web-böngészés anonim engedélyezéssel

28 Tóth Gergely, 2004. október 27.(28) HISEC’04, 2004. október 26-27., Budapest További feladatok ADLADL –interfész részletes definiálása –formális elemzés ASLASL –TCP interfész teljes átvétele teljes architektúraA teljes architektúra elemzése

29 Tóth Gergely, 2004. október 27.(29) HISEC’04, 2004. október 26-27., Budapest Összefoglaló Továbbfejlesztett hálózati réteg architektúraTovábbfejlesztett hálózati réteg architektúra anonimitás és rejtjelezés ötvözésére –anonim adatfolyam –rejtjelezett kommunikáció –anonim engedélyezés Különböző funkciók különböző rétegekben szolgáltatás primitívekJól definiált szolgáltatás primitívek (interfészek, követelmények és szolgáltatások)


Letölteni ppt "Tóth Gergely, 2004. október 27. HISEC’04, 2004. október 26-27., Budapest Keretrendszer anonimitási módszerek integrálására Tóth Gergely Budapesti Műszaki."

Hasonló előadás


Google Hirdetések