Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Tóth Gergely, 2004. február 4. 11. BME-MIT Miniszimpózium, 2004. Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán.

KiadtaKornélia Tamásné Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Tóth Gergely, 2004. február 4. 11. BME-MIT Miniszimpózium, 2004. Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán."— Előadás másolata:

1 Tóth Gergely, 2004. február 4. 11. BME-MIT Miniszimpózium, 2004. Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán Dr. Vajda Ferenc

2 Tóth Gergely, 2004. február 4.(2) 11. BME-MIT Miniszimpózium, 2004. Tartalom Architektúra ismertetése Rétegek feladatai –ADL (Anonymous Datagram Layer) –ASL –ASL (Anonymous Session Layer) –AH –AH (Anonymous Handshake) Előnyök További feladatok

3 Tóth Gergely, 2004. február 4.(3) 11. BME-MIT Miniszimpózium, 2004. Célok AnonimitásiAnonimitási funkció integrálása a hálózati réteg architektúrába Anonimitás és biztonságAnonimitás és biztonság kombinációja Továbbfejlesztett réteg hierarchiaTovábbfejlesztett réteg hierarchia –különböző funkciók különböző rétegekben –definiált funkcionalitás minden réteghez (követelmények, interfészek) –lehető legmagasabb kompatibilitás eddigi rendszerekkel

4 Tóth Gergely, 2004. február 4.(4) 11. BME-MIT Miniszimpózium, 2004. Alapok Anonimitás személyazonosságának elrejtése –az alany személyazonosságának elrejtése (név, IP cím) a kommunikáció során –felhasználási területek: anonim orvosi tanácsadó rendszer anonim elektronikus fizetés anonim elektronikus szavazás anonim e-mail és web ProblémaProbléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást

5 Tóth Gergely, 2004. február 4.(5) 11. BME-MIT Miniszimpózium, 2004. Hálózati probléma az alany visszakövethetőHagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az alany visszakövethető) TCP/IP kellTCP/IP kell (Internet) Magasabb szintű rétegnek kell a végpont- végpont kapcsolatot megszakítani és az alanyt elrejteni –új réteg(ek) szükséges(ek) –új réteg(ek) szükséges(ek) a hálózati réteg architektúrába

6 Tóth Gergely, 2004. február 4.(6) 11. BME-MIT Miniszimpózium, 2004. Megoldás Új rétegek bevezetése –ADL (Anonymous Datagram Layer) Egyirányú anonim csomagok (~UDP) –ASL (Anonymous Session Layer) Kétirányú anonim adatfolyam (~TCP) –Anonymous Handshake (AH) Magas szintű anonimitási funkciók (pl. elektronikus fizetés vagy szavazás) RejtjelezésRejtjelezés anonim folyamon is

7 Tóth Gergely, 2004. február 4.(7) 11. BME-MIT Miniszimpózium, 2004. Mintakép a rejtjel réteg Önálló rejtjel réteg a terület mélységekbe-menő ismeretenélkül –biztonságosan használható a terület mélységekbe-menő ismerete nélkül –szakemberek –szakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek –változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik –black-box –black-box működés

8 Tóth Gergely, 2004. február 4.(8) 11. BME-MIT Miniszimpózium, 2004. Új hálózati réteg architektúra Anonim adatfolyam Biztonsági Biztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció) Alkalmazás-szintű Alkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés) Csomag-anonimitás Csomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat

9 Tóth Gergely, 2004. február 4.(9) 11. BME-MIT Miniszimpózium, 2004. ADL (Anonymous Datagram Layer) Interfész anonim csomagküldési módszerek számáraInterfész anonim csomagküldési módszerek számára (pl. MIX-net, PROB- csatorna) Küldő és fogadó anonimitás biztosítására támadó bizonyosságát csökkenti –a támadó bizonyosságát csökkenti megadott valószínűség alá egyirányúCsak egyirányú kézbesítés –nincs feladó-cím

10 Tóth Gergely, 2004. február 4.(10) 11. BME-MIT Miniszimpózium, 2004. ADL – MIX MIXCsomagok továbbítása MIX-eken keresztül Eredeti üzenetet és a következő csomópont címét minden MIX nyilvános kulcsával iteratívan lekódoljuk továbbítjaA MIX dekódolja a csomagot, veszi a következő címet és továbbítja az eredményt

11 Tóth Gergely, 2004. február 4.(11) 11. BME-MIT Miniszimpózium, 2004. ADL – PROB-csatorna Jelenlegi kutatási területem formálisÁltalános formális modell MértékkövetelményekMérték anonimitásra és követelmények garantált anonimitási szint elérésére

12 Tóth Gergely, 2004. február 4.(12) 11. BME-MIT Miniszimpózium, 2004. ASL (Anonymous Session Layer) Kétirányú anonim adatfolyamKétirányú anonim adatfolyam Feladatai: csomagokká bontása összerakása –folyam csomagokká bontása a feladónál és összerakása a fogadónál pufferelésesorrend helyreállítása –csomagok pufferelése és sorrend helyreállítása a fogadónál ADL a kódolásokon kívül általában össze is keveri a csomagokat TCP ADL felett  gyakorlatilag TCP ADL felett

13 Tóth Gergely, 2004. február 4.(13) 11. BME-MIT Miniszimpózium, 2004. AH (Anonymous Handshake) Szolgáltatás anonim igénybevétele anonim engedélyezésSzolgáltatás anonim igénybevétele anonim engedélyezés után –elektronikus fizetés –elektronikus szavazás Anonymity Enhancing Protocol Három szereplő Szolgáltató Alany Anonimitási hatóság

14 Tóth Gergely, 2004. február 4.(14) 11. BME-MIT Miniszimpózium, 2004. AH kommunikáció AH szerver AH kliens Szolgáltatás kliens Anonimitási hatóság Alany AH szerver Szolgáltatás szerver Szolgáltató Biztonságos kommunikáció Biztonságos anonim kommunikáció AH Szolgáltatás Nem specifikált Üzenet típusok

15 Tóth Gergely, 2004. február 4.(15) 11. BME-MIT Miniszimpózium, 2004. AH – Anonimitási okmány beszerzése

16 Tóth Gergely, 2004. február 4.(16) 11. BME-MIT Miniszimpózium, 2004. AH – Anonim szolgáltatás-igénybevétel

17 Tóth Gergely, 2004. február 4.(17) 11. BME-MIT Miniszimpózium, 2004. Eddigi eredmények ADL (Anonim csomagküldési módszerek) –PROB-csatorna –formális szolgáltatások definiálása AH (Anonymous Handshake) –Anonymity Enhancing Protocol –formális szolgáltatások és protokoll specifikációja –prototípus implementáció web-böngészés anonim engedélyezéssel

18 Tóth Gergely, 2004. február 4.(18) 11. BME-MIT Miniszimpózium, 2004. Feladatok ADLADL –interfész definiálása –formális elemzés és prototípus implementáció ASLASL –TCP interfész átvétele –prototípus implementáció teljes architektúraA teljes architektúra elemzése

19 Tóth Gergely, 2004. február 4.(19) 11. BME-MIT Miniszimpózium, 2004. Összefoglaló Továbbfejlesztett hálózati réteg architektúraTovábbfejlesztett hálózati réteg architektúra anonimitás és rejtjelezés ötvözésére –anonim adatfolyam –rejtjelezett kommunikáció –anonim engedélyezés Különböző funkciók különböző rétegekben szolgáltatás primitívekJól definitált szolgáltatás primitívek (interfészek, követelmények és szolgáltatások)

Letölteni ppt "Tóth Gergely, 2004. február 4. 11. BME-MIT Miniszimpózium, 2004. Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán."

Hasonló előadás

Windows Communication Foundation (WCF)

Windows Communication Foundation (WCF)
Hotel Eger Park Konferenciaközpont október

Hotel Eger Park Konferenciaközpont október
GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.

GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.
Kliens-szerver architektúra

Kliens-szerver architektúra
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Hálózati ismeretek 5 Hálózati, szállítási és alkalmazási réteg

Hálózati ismeretek 5 Hálózati, szállítási és alkalmazási réteg
ISO International Standards Organisation OSI Open System Interconnection ISO International Standards Organisation OSI Open System Interconnection Ez a.

ISO International Standards Organisation OSI Open System Interconnection ISO International Standards Organisation OSI Open System Interconnection Ez a.
Virtuális méréstechnika Hálózati kommunikáció 1 Mingesz Róbert V 3.1 2013.11.21.

Virtuális méréstechnika Hálózati kommunikáció 1 Mingesz Róbert V
Bevezetés a VoIP technológiába

Bevezetés a VoIP technológiába
avagy a hálózatok hálózata

avagy a hálózatok hálózata
Tempus S_JEP-12435-97 Számítógép hálózatok Összefoglalás - 1 3. Összefoglalás Összeállította: Broczkó Péter (BMF)

Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
IPSec.

IPSec.
Rétegzett hálózati architektúrák

Rétegzett hálózati architektúrák
A TCP/IP hivatkozási modell

A TCP/IP hivatkozási modell
Számítógép hálózatok.

Számítógép hálózatok.
1 Informatikai Szakképzési Portál www.itszp.hu Hálózati és Internet ismeretek Hálózati menedzsment.

1 Informatikai Szakképzési Portál Hálózati és Internet ismeretek Hálózati menedzsment.
Rétegelt hálózati architektúra

Rétegelt hálózati architektúra
Csatlakozás BRAIN rádiós hozzáférési rendszerhez mozgó ad-hoc hálózaton keresztül Konzulensek: Vajda Lóránt Török Attila Simon Csaba Távközlési és Telematikai.

Csatlakozás BRAIN rádiós hozzáférési rendszerhez mozgó ad-hoc hálózaton keresztül Konzulensek: Vajda Lóránt Török Attila Simon Csaba Távközlési és Telematikai.
Sávszélesség és adatátvitel

Sávszélesség és adatátvitel
ZigBee alapú adatgyűjtő hálózat tervezése

ZigBee alapú adatgyűjtő hálózat tervezése

Hasonló előadás

Google Hirdetések