Anonimlik darajasi - Degree of anonymity

Yilda anonimlik tarmoqlari (masalan, Tor, Olomon, Mixmaster, I2P va hokazo), tizimga berilgan kafolatni miqdoriy ravishda o'lchash imkoniyatiga ega bo'lish muhimdir. The anonimlik darajasi ${ displaystyle d}$ - bu 2002 yilda maxfiylikni oshirish texnologiyasi (PET) konferentsiyasida taklif qilingan qurilma. Foydalanish g'oyasini ilgari surgan ikkita hujjat bor edi entropiya noma'lumlikni rasmiy ravishda o'lchash uchun asos sifatida: "Anonimlik uchun axborot nazariy metrikasi tomon" va "Anonimlikni o'lchash tomon". Taqdim etilgan g'oyalar, so'nggi ta'rifidagi kichik farqlar bilan juda o'xshash ${ displaystyle d}$.

Fon

Anonimlik tarmoqlari ishlab chiqilgan va ko'pchilik maxfiylikni kafolatlashni isbotlash usullarini joriy etgan, dastlab oddiy Xaum aralashmalari va Pool Mixes foydalanuvchilar to'plamining hajmini tizim foydalanuvchiga taqdim etishi mumkin bo'lgan xavfsizlik deb hisoblashdi. Bu bir qator muammolarga duch keldi; intuitiv ravishda, agar tarmoq xalqaro bo'lsa, u holda faqat urdu tilini o'z ichiga olgan xabar Qo'shma Shtatlardan kelishi mumkin emas va aksincha. Bu kabi ma'lumotlar va shunga o'xshash usullar orqali salafiy hujum va kesishma hujumi tajovuzkor foydalanuvchiga xabar yuborish ehtimolini oshirishga yordam beradi.

Basseyn aralashmalari bilan namuna

Misol tariqasida, bu erda yuqorida ko'rsatilgan tarmoqni ko'rib chiqing ${ displaystyle A, B, C}$ va ${ displaystyle D}$ foydalanuvchilar (yuboruvchilar), ${ displaystyle Q, R, S}$va ${ displaystyle T}$ serverlar (qabul qiluvchilar), qutilar aralashmalar va $T} da { displaystyle {A, B }$, ${ displaystyle {A, B, C } in S}$ va ${ displaystyle {A, B, C, D } in Q, R}$ qayerda ${ displaystyle in}$ anonimlik to'plamini bildiradi. Hozir bor bo'lsa hovuz aralashmalari yuborishdan oldin kutish kerak bo'lgan kiruvchi xabarlar sonining chegarasi bo'lsin ${ displaystyle 2}$; kabi, agar ${ displaystyle A, B}$, yoki ${ displaystyle C}$ bilan aloqa qilmoqda ${ displaystyle R}$ va ${ displaystyle S}$ keyin xabar oladi ${ displaystyle S}$ kelib chiqishi kerakligini biladi ${ displaystyle E}$ (chunki aralashmalar orasidagi bog'lanishlar faqat bo'lishi mumkin ${ displaystyle 1}$ bir vaqtning o'zida xabar). Bu hech qanday tarzda aks etmaydi ${ displaystyle S}$maxfiylik to'plami, lekin tarmoqni tahlil qilishda hisobga olinishi kerak.

Anonimlik darajasi

Anonimlik darajasi har bir foydalanuvchi bilan bog'liq ehtimollikni hisobga oladi, u belgilash bilan boshlanadi entropiya tizimning (bu erda qog'ozlar biroz farq qiladi, lekin faqat yozuv bilan, biz bu yozuvni ishlatamiz ^[1].):
${ displaystyle H (X): = sum _ {i = 1} ^ {N} left [p_ {i} cdot lg left ({ frac {1} {p_ {i}}} right ) o'ng]}$, qayerda ${ displaystyle H (X)}$ bu tarmoq entropiyasi, ${ displaystyle N}$ bu tarmoqdagi tugunlarning soni va ${ displaystyle p_ {i}}$ tugun bilan bog'liq ehtimollikdir ${ displaystyle i}$.Endi maksimal entropiya har bir tugun bilan bog'liq bo'lgan bir xil ehtimollik bo'lganda tarmoq paydo bo'ladi ${ displaystyle chap ({ frac {1} {N}} o'ng)}$ va bu hosil beradi ${ displaystyle H_ {M}: = H (X) gets lg (N)}$.Noma'lumlik darajasi (endi hujjatlar bu erda ta'rifi bilan bir oz farq qiladi, ^[2] bilan taqqoslanadigan chegara darajasini belgilaydi ${ displaystyle H_ {M}}$ va ^[3] cheksiz ta'rif beradi - to'g'ridan-to'g'ri entropiyadan foydalangan holda, biz bu erda faqat chegaralangan holatni ko'rib chiqamiz) sifatida belgilanadi
${ displaystyle d: = 1 - { frac {H_ {M} -H (X)} {H_ {M}}} = { frac {H (X)} {H_ {M}}}}$.Bu noma'lum tizimlardan foydalanib, miqdoriy tahlil yordamida taqqoslash va baholash mumkin.

Attacker ta'rifi

Ushbu hujjatlar tajovuzkorning qisqacha ta'riflarini berish uchun ham xizmat qildi:

Ichki / tashqi

an ichki tajovuzkor tarmoqdagi tugunlarni boshqaradi, ammo tashqi faqat tugunlar orasidagi aloqa kanallarini buzishi mumkin.

Passiv / faol

an faol tajovuzkor har qanday xabarlarni qo'shishi, olib tashlashi va o'zgartirishi mumkin, a passiv tajovuzkor faqat xabarlarni tinglashi mumkin.

Mahalliy / global

a mahalliy tajovuzkor tarmoqning faqat bir qismiga kirish huquqiga ega, a global butun tarmoqqa kira oladi.

Misol ${ displaystyle d}$

Hujjatlarda bir qator misollar mavjud ${ displaystyle d}$; biz ularning ba'zilari orqali bu erda yuramiz.

Olomon

Yilda Olomon ekspeditsiyaning global ehtimoli mavjud (${ displaystyle p_ {f}}$), bu tugun xabarni oxirgi manzilga yo'naltirish o'rniga uni ichkariga yo'naltirish ehtimoli. Bo'lsin ${ displaystyle C}$ buzuq tugunlar va ${ displaystyle N}$ umumiy tugunlar. Yilda Olomon tajovuzkor ichki, passiv va mahalliydir. Arzimas darajada ${ displaystyle H_ {M} gets lg (N-C)}$va umuman entropiya ${ displaystyle H (x) oladi { frac {N-p_ {f} cdot (NC-1)} {N}} cdot lg chap [{ frac {N} {N-p_ {f } cdot (NC-1)}} o'ng] + p_ {f} cdot { frac {NC-1} {N}} cdot lg chap [N / p_ {f} o'ng]}$, ${ displaystyle d}$ bu qiymat bo'linadi ${ displaystyle H_ {M}}$^[4].

Piyozni yo'naltirish

Yilda piyozni yo'naltirish keling, tajovuzkor tugunlarning bir qismini tarmoqdan chiqarib yuborishi mumkin, shunda entropiya oson bo'ladi ${ displaystyle H (X) gets lg (S)}$, qayerda ${ displaystyle S}$ - chiqarib tashlanmagan tugunlar to'plamining kattaligi. Hujum modeli ostida, tugun global miqyosda xabar uzatilishini tinglashi mumkin va bu yo'lda tugun kamayadi ga ${ displaystyle H (X) gets lg (L)}$, qayerda ${ displaystyle L}$ piyoz yo'lining uzunligi (bu kattaroq yoki kichikroq bo'lishi mumkin) ${ displaystyle S}$), chunki piyoz marshrutida kiruvchi va chiquvchi xabarlar o'rtasidagi o'zaro bog'liqlikni olib tashlashga urinish yo'q.

Ushbu ko'rsatkichning qo'llanilishi

2004 yilda Diaz, Sassaman, va DeWitte tahlilni taqdim etdi^[5] ikki noma'lum remailers Serjantov va Danezis metrikasidan foydalanib, ulardan birini ma'lum realistik sharoitlarda nolinchi noma'lumlikni ta'minlashni ko'rsatmoqda.

Shuningdek qarang

• Piyozni yo'naltirish
• Tor (anonimlik tarmog'i)
• Entropiya
• Olomon

Adabiyotlar

1. ^ Qarang Anonimlikni o'lchash tomon Klaudiya Diaz va Stefaan Seys va Xoris Kessens va Bart Prenel (2002 yil aprel). Rojer Dingledin va Pol Syverson (tahr.). "Anonimlikni o'lchash tomon". Maxfiylikni oshirish texnologiyalari bo'yicha seminar ishi (PET 2002). Springer-Verlag, LNCS 2482. Arxivlangan asl nusxasi (– ^{Olimlarni izlash}) 2006 yil 10-iyulda. Olingan 2005-11-10.
2. ^ Qarang Anonimlik uchun axborot nazariy metrikasi tomonAndrey Serjantov va Jorj Danezis (2002 yil aprel). Rojer Dingledin va Pol Syverson (tahr.). "Anonimlik uchun axborot nazariy metrikasi tomon". Maxfiylikni oshirish texnologiyalari bo'yicha seminar ishi (PET 2002). Springer-Verlag, LNCS 2482. Arxivlangan asl nusxasi 2004 yil 19-iyulda. Olingan 2005-11-10.
3. ^ Qarang Ikki amaliy aralash dizaynni taqqoslash Klaudiya Dias va Len Sassaman va Evelin Devit (2004 yil sentyabr). Diter Gollmann (tahrir). "Ikki amaliy aralash dizaynni taqqoslash" (PDF). Kompyuter xavfsizligi bo'yicha tadqiqotlar bo'yicha Evropa simpoziumi materiallari (ESORICS 2004). Springer-Verlag, LNCS 3193. Olingan 2008-06-06.