论文部分内容阅读
随着Internet的迅猛发展,以及搜索引擎和数据挖掘等技术的广泛应用,Internet上的隐私和匿名问题已越来越被关注。隐私不仅意味着信息的机密性,而且意味着信息发布者身份的机密性。匿名技术是Internet上保护用户隐私的一种有效手段,它通过一定的方法将通信流中的通信关系加以隐藏,使攻击者无法获知“谁和谁”在通信,通信的时间以及通信流的多少等。对许多应用来说,匿名已成为不可缺少的要求。本论文对Internet上的延迟敏感匿名通信问题进行了研究和探讨,主要的工作及创新性成果如下:对匿名通信技术的研究现状进行了综述,分析了现有匿名通信协议的不足,然后以此为基础设计了一个兼顾匿名和效率的P2P匿名通信协议WonGoo并实现了原型系统。它吸取了MIX抗攻击性强和Crowds效率高的优点,增加了协议的正确性保证,通过分层加密和随机转发实现了强匿名和高效率。WonGoo是实用性、正确性和效率的融合,有别于很难取得正确性保证的其它分层加密MIX系统和Crowds系统。提出了节点局部入度的概念并基于此设计了WonGoo的节点发现算法GPDL。它依据流言机制,只需要利用节点的局部拓扑信息而不是全局拓扑信息。因为在一个无中心的大规模P2P系统中获取全局拓扑信息是非常困难的。实验表明GPDL算法对保障均匀发现节点以及尽可能发现性能好的节点是有效的。对通用重加密及相关方案的脆弱性进行了分析,并为WonGoo设计了一个新的重加密方案WGRe。它能保证节点输出流的正确性并能够很好地抵抗重放攻击。与通用重加密方案的四倍明文长相比,WGRe的密文长度仅仅是明文的两倍,提高了效率。对WonGoo的安全性进行了分析。比较了WonGoo与其它协议的抗攻击能力,阐明了WonGoo的正确性保证,推导出了匿名路径上存在监听者的情况下,第一个监听者的前驱节点是发送者的概率,并从信息熵的角度对WonGoo的匿名性进行了评估。对WonGoo进行了形式化分析。运用概率模型验证器PRISM对WonGoo协议的匿名性进行了验证。结果表明随着网络规模的增加以及匿名路径的增长,WonGoo的匿名性增加;随着攻击者观察到的源自同一发送者的路径的增多,匿名性下降。