洋蔥路由Tor匿名通信技術(shù)
一、匿名通信系統(tǒng)技術(shù)
作為網(wǎng)絡(luò)安全來說,它的技術(shù)總是針對防御某些網(wǎng)絡(luò)攻擊而提出來的,匿名通信技術(shù)也不例外。匿名通信技術(shù)是指通過一定的方法將數(shù)據(jù)流中的通信關(guān)系加以隱藏,使竊聽者無從直接獲知或推知雙方的通信關(guān)系和通信的一方。匿名通信的一個重要目的就是隱藏通信雙方的身份信息或通信關(guān)系,從而實現(xiàn)對網(wǎng)絡(luò)用戶的個人通信隱私以及對涉密通信更好的保護。在電子商務(wù)不斷發(fā)展的今天,匿名通信技術(shù)作為有效保護電子商務(wù)活動中的電子交易起著相當(dāng)重要的作用。
通常,按照所要隱藏信息的不同,可以將匿名分為三種形式:發(fā)起者匿名(Sender anonymITy)即保護通信發(fā)起者的身份信息,接收者匿名(Recipient anonymity)即保護通信中接收者的身份信息,發(fā)起者或接收者的不可連接性(Unlinkability of Sender and Recipient)即通過某種技術(shù)使通信中的信息間接地到達(dá)對方,使發(fā)送者與接收者無法被關(guān)聯(lián)起來。
二、Tor匿名通信系統(tǒng)
1.Tor匿名通信系統(tǒng)概念
所謂Tor(The Second Onion Router),即第二代洋蔥路由系統(tǒng),它由一組洋蔥路由器組成(也稱之為Tor節(jié)點)。這些洋蔥路由器用來轉(zhuǎn)發(fā)起始端到目的端的通信流,每個洋蔥路由器都試圖保證在外部觀測者看來輸入與輸出數(shù)據(jù)之間的無關(guān)聯(lián)性,即由輸出的數(shù)據(jù)包不能判斷出其對應(yīng)輸入的數(shù)據(jù)包,使攻擊者不能通過跟蹤信道中的數(shù)據(jù)流而實現(xiàn)通信流分析。Tor是一個由虛擬通道組成的網(wǎng)絡(luò),團體和個人用它來保護自己在互聯(lián)網(wǎng)上的隱私和安全。
與傳統(tǒng)的匿名通信系統(tǒng)不同,Tor并不對來自不同用戶的數(shù)據(jù)進行任何精確的混合,即不采用批量處理技術(shù),這樣可保證所有連接的數(shù)據(jù)被公平地轉(zhuǎn)發(fā)。當(dāng)一個連接的流緩存為空時,它將跳過這一連接而轉(zhuǎn)發(fā)下一個非空連接緩存中的數(shù)據(jù)。因為Tor的目標(biāo)之一是低延遲,所以它并不對數(shù)據(jù)包進行精確的延遲、重新排序、批量處理和填充信息丟棄等傳統(tǒng)操作。
2.Tor匿名通信技術(shù)分析
洋蔥路由技術(shù)的提出主要目的是在公網(wǎng)上實現(xiàn)隱藏網(wǎng)絡(luò)結(jié)構(gòu)和通信雙方地址等關(guān)鍵信息,同時可以有效地防止攻擊者在網(wǎng)上進行流量分析和竊聽。洋蔥路由技術(shù)結(jié)合Mix技術(shù)和Agent代理機制,不用對Internet的應(yīng)用層進行任何修改,通過洋蔥代理路由器,采用面向連接的傳輸技術(shù),用源路由技術(shù)的思想對洋蔥包所經(jīng)過的路由節(jié)點進行層層加密封裝,中間的洋蔥路由器對所收到的洋蔥包進行解密運算,得出下一跳的路由器地址,剝?nèi)パ笫[包的最外層,在包尾填充任意字符,使得包的大小不變,并把新的洋蔥包根據(jù)所指示的地址傳遞給下一個洋蔥路由器。
洋蔥路由方案采用了實時雙向隱藏路徑的實現(xiàn)方法,它是在請求站點W上的代理服務(wù)器與目標(biāo)主機之間進行匿名連接,其數(shù)據(jù)流經(jīng)過若干中間洋蔥路由器后抵達(dá)目的站點而形成一條隱藏路徑。為了在請求和響應(yīng)站點之間建立一條會話路徑,請求站點的代理確定一連串的安全路由器以形成通過公網(wǎng)的路徑,并利用各洋蔥路由器的公鑰構(gòu)造一個封裝的路由信息包,通過該路由信息包把雙向會話加密密鑰和加密函數(shù)分配給各洋蔥路由器。若分配成功則在請求和響應(yīng)站點之間建立了一條洋蔥隱藏路徑。建立這樣的隱藏路徑采用松散源路由方式,為增強抵抗路徑分析能力,洋蔥包采用填充技術(shù),在每個洋蔥路由器站點之間傳送的信息包大小是相同的。 3.國內(nèi)外研究現(xiàn)狀
Tor是第二代洋蔥路由的一種實現(xiàn),網(wǎng)絡(luò)用戶通過Tor可以在因特網(wǎng)上進行匿名通信與交流。最初該項目由美國海軍研究實驗室(US Naval Research Laboratory)贊助。2004年,Tor成為電子前哨基金會(Electronic Frontier Foundation,EFF)的一個項目。2005年后期,EFF不再贊助Tor項目,但開發(fā)人員繼續(xù)維持Tor的官方網(wǎng)站。我們可以在 tor.eff.org網(wǎng)站上很容易下載到Tor程序,并且通過Tor可以進行匿名通信。而且,Tor主要是針對現(xiàn)階段大量存在的流量過濾、嗅探分析等工具,在JAP之類軟件基礎(chǔ)上改進的,支持Socks5,并且支持動態(tài)代理鏈,因此難于追蹤,可以有效地保證網(wǎng)絡(luò)的安全性。此外,Tor已經(jīng)實現(xiàn)了匿名原理的分析與設(shè)計,但是并沒有一個規(guī)范的協(xié)議標(biāo)準(zhǔn),因為它是不斷發(fā)展變化的,Tor是一個工具集,最新的版本(穩(wěn)定版0.1.2.17;測試版 0.2.0.6-alpha)修正了一些嚴(yán)重的安全漏洞。
三、結(jié)束語
總之,網(wǎng)絡(luò)隱私權(quán)的保護是一項龐大的工程。在基于匿名通信技術(shù)的電子商務(wù)環(huán)境下,采取何種匿名通信技術(shù)要依實際情況而定,還要綜合運用其他網(wǎng)絡(luò)安全技術(shù)措施,例如防火墻技術(shù)、病毒防護技術(shù)、認(rèn)證技術(shù)、加密技術(shù)等。只有這樣,才能確保電子商務(wù)活動的雙方進行安全電子交易,從而進一步促進我國電子商務(wù)蓬勃發(fā)展。
路由器相關(guān)文章:路由器工作原理
數(shù)字通信相關(guān)文章:數(shù)字通信原理
路由器相關(guān)文章:路由器工作原理
評論