互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

一种高效的随机混淆匿名算法



  摘要:现有的混淆算法都无法适应高速网络的匿名需求,为此提出了一种随机数混淆(RM)算法。RM算法在网络低流量下采用时延转发方式,在高流量时采用随机数转发方式。这样既保证了匿名系统的匿名性,同时又解决了SGM算法中的溢出问题。对RM算法的安全性和效率进行了分析,仿真结果与理论分析相一致,表明RM算法在开放式高速网络下有较好的自适应性和实用价值。
  关键词:匿名算法; 高速网络; 随机数混淆; 消息缓冲
  中图分类号:TP309; TP393.08文献标志码:A
  文章编号:1001-3695(2008)05-1345-04
  
  0引言
  
  为了保护用户身份信息的安全与隐私,电子投票、电子银行、电子商务等系统都把匿名作为重要衡量指标。在现有匿名技术中,广播隐式地址 [1,2]和DC网络(dining cryptographers network)[3]要求系统的参与方在一个封闭的匿名集合中,因此无法适应Internet这样的开放式网络。为此,D.Chaum[4]提出了一个经过多个混淆器(mix)的数据转发技术。该技术假设发送者选定N个连续目标,其中之一为真正接收者,窃听者在一段路径上获取真正接收者的概率为1/N,并且中间节点在传送消息时可采取重新排序、延迟和填充等手段使获取真正目标的概率更低,从而加大攻击者流量分析的难度。 Mix是一种特殊类型的路由器,通过改变消息顺序和其外表来隐藏出入mix消息之间的关系,增强了系统的匿名效果。Mix要求具有以下功能:发送方集合尽可能大;拒绝直接转发消息;对消息进行密码学加/解密操作;消息的重新排序。
  为了阻止攻击者分析出入mix的数据包外表信息,加/解密方法可以改变数据包的外表信息。匿名混淆技术中惟一不同点就是消息混淆算法。目前提出的混淆算法有三种:a)批量混淆(batch mix,BM)算法。D.Chaum在文献[4]中提出BM算法模型,批量的大小是mix的公开参数,输入的批量消息经过加/解密后形成一个输出的批量消息,并对批量输出消息在转发前进行简单排序以实现混淆效果。BM算法的突发转发工作方式易受到(n-1)型攻击,且在高速网络下将会加重网络拥塞现象。b)混淆池(pool mix,PM)[5]算法。 PM算法是在内存中保留一定数量的消息,当有消息到来时,mix先对该消息进行加/解密变换,再将变换后的结果加入PM中,最后从PM中随机选取一个消息进行转发 。由于消息在PM的时延没有上界,这种不确定性难以验证PM算法的正确性。c)停走混淆(stop and go mix,SGM)算法[6]。SGM算法是对每个消息延迟一定数量的时间,具体时延大小是由发送方确定。SGM与PM算法相比,降低了网络突发性。SGM算法中消息的时延保持独立的决策机制。为了保证mix的匿名效果,SGM算法要求每个消息的时延应大于消息到达mix的平均时间,即使在缓冲区(混淆用的缓冲空间,下同)满时仍严格按消息中规定的时延进行延迟,导致mix不得不丢弃新进入的消息。 在高速网络下发送方重发丢弃的消息也会导致mix的拥塞现象。 由于SGM算法只有时延机制而无缓冲区溢出的解决策略,导致mix传输效率低下,缓冲区成为mix的瓶颈。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017