mix-net filipe nunes ribeiro filipe_ribeiro@dc.ufscar.br

Mix-Net

Filipe Nunes Ribeirofilipe_ribeiro@dc.ufscar.br

Tópicos em Sistemas Distribuídos e Redes: Privacidade e PersonalizaçãoProf. Zorzo

Agenda

Introdução Mix-Nets BABEL Onion Routing Web-Mixes Anonimato em redes Ad Hoc Crowds Conclusões Bibliografia

Introdução

Anonimato

AgressoresAtaques Passivos

Eavesdropping Análise de Tráfego

Ataques Ativos

Mix-Net:Definição

[Berthold, Federrath & Kohntopp, 2000] Primeiro sistema próximo de ser perfeito descrito na literatura.

Pfitzmann & Hansen, 2005] Mecanismo para obter anonimato de envio e relações de anonimato.

Definição – Segundo [Chaum, 81]

Uma técnica baseada na criptografia de chave pública que permite um sistema de E-mail esconder com quem um participante comunica tanto quanto o conteúdo da comunicação – apesar de um sistema de telecomunicação inseguro como base de comunicação

Criptografia de Chave Pública

Fonte: [Wikipedia, 2007]

Criptografia de Chave Pública

Fonte: [Wikipedia, 2007]

Notação

K Chave PúblicaInv (K) Chave PrivadaM MensagemK (M) M criptografado com a chave pública

Problema: Se K (Y) = K (X) então X = Y Solução: K (R, M)

K1 (R1, Ka (R0, M), A’ ) Ka (R0, M), A’

Arquitetura – Um Mix

Arquitetura – Mixes em Cascata

Ka (R0, M), A

Kn( Rn, K<n-1>( R<n-1>, ... , K1( R1, Ka( R0, M ), A )...)) K<n-1>( R<n-1>, ... , K1( R1, Ka( R0, M ), A )...)

Funções do Mix

Esconder a correspondência entre os itens da sua interface de entrada e os itens da interface de saída.

Não processar nenhum item mais de uma vez. Armazenar mensagens até que um número

definido de mensagens tenha sido recebido. Alterar a ordem de saída das mensagens

chegadas (Mix).

Outra perspectiva do Mix – Lotes de Mensagens

Mensagens ordenadas lexograficamente

Como Responder?

K1 (R1, Ka (R0, M), Y) Ka (R0, M), Y

E para responder uma mensagem?

Endereço de RetornoNão pode ser rastreado.O remetente deve continuar anônimo para o

destinatárioO remetente deve enviar o endereço de

retorno não rastreável e uma chave pública para o destinatário junto à mensagem.

Endereço de Retorno – 1 Mix

Endereço de Retorno não rastreável K1(R1,Ax)

Chave pública de X Kx

Enviado juntamente com a mensagem M de X para Y

Endereço de Retorno – 1 Mix

Ax, R1( Kx( R0, M )) K1( R1, Ax ), Kx( R0, M )

Endereço de Retorno – Vários Mixes

Endereço de Retorno não rastreável

K1( R1, K2( R2, ..., K<n-1>( R<n-1>, Kn( Rn, Ax ))...)), Kx( R0, M )

Chave pública de X Kx

Enviado juntamente com a mensagem M de X para Y

Arquitetura – Mixes em Cascata

Ax, Rn( R<n-1> ... R2( R1( Kx( R0, M )))...)

K2( R2, ..., K<n-1>( R<n-1>, Kn( Rn, Ax ))...), R1( Kx( R0, M ))

K1( R1,..., K<n-1>( R<n-1>, Kn( Rn, Ax ))...), Kx( R0, M )

Pseudônimo Digital

Um pseudônimo Digital é uma chave pública usada para verificar assinaturas feitas pelo anônimo mantenedor da chave privada correspondente.

Os usuários do serviço registram seus pseudônimos

Lista de pseudônimos deve ser mantida.

Pseudônimo Digital – 1º Passo

Cliente registra pseudônimo (utilizando correspondência não rastreável p. ex).

K1(R1, K)

Uma autoridade irá armazenar os pseudônimos.

P. ex: [G,H,I,J,K,L,]

O Cliente submete a mensagem com a requisição do serviço.

K1( R1, K, Inv(K)( C, V ))

A autoridade verifica se o cliente está cadastrado e não é uma falsificação.

K1( R1, K, Inv(K)( C, V ))

K está na lista [G,H,I,J,K,L,]K realmente é a chave pública de Inv(K)

Utilizações do Pseudônimo Digital

Votação anônima

Relação com pseudônimos entre uma empresa e clientes.

Sistemas de E-mail de Propósito Geral

Exigir que cada mensagem passe por uma cascata.

Mensagens podem ser muito grandes e talvez necessitem ser quebradas.

Problema: Passar por todos os mixes pode se tornar impraticável caso existam muitos.

Solução: É possível selecionar uma seqüência de mixes pelos quais a mensagem irá passar.

Problema: É necessário esconder o número de mensagens enviadas e recebidas.

Solução: Todos os participantes mandam o mesmo número de mensagens por lote(Podem ser enviadas mensagens sem conteúdo útil). Todos os receptores buscam no lote de saída as mensagens pertencentes a ele.

Problema: Custos podem ser tornar elevados para alguns participantes.

Solução: Permite as correspondências serem endereçadas a subconjuntos de participantes como redes locais.

Mix com novas características: Permite uma seqüência de mixes ser selecionada

para cada mensagem Esconde o número e a identidade dos mixes pelo

qual a mensagem irá passar Permite descobrir um mix que não encaminhou os

itens corretamente. Não faz distinção entre correspondência normal e

aquela enviada pelo endereço de retorno não rastreável.

Cada item é composto por blocos de tamanho fixo.

Mix-Net Anonimato 100% garantido?

Se um dentre todos os mixes for seguro então o anonimato será preservado

BABEL – Remetente de Correio Eletrônico Anônimo

Remetente de E-mail anônimo Baseado nos Mixes de [Chaum, 1981] Utilização de Vários Mixes Caminho de Retorno

BABEL – Propriedades desejadas

1 – Qualquer que está apto a mandar e-mail deve estar apto a fazer isso anonimamente.

2 – Deve ser impossível (ou, no mínimo, computacionalmente difícil) determinar a origem de um e-mail anônimo.

3 – O receptor de um e-mail anônimo pode responder ao remetente, que permanece anônimo. Além disso, receptores podem responder com múltiplas mensagens.

4 – O anonimato das extremidades deve ser preservado mesmo se um número de entidades conspira contra.

5 – A estrutura de entrega de e-mails deve ser resistente a ataques passivos e ativos.

6 – O remetente de um e-mail anônimo pode obter confirmação que sua mensagem foi corretamente processada.

7 – E-mails anônimos não devem sobrecarregar a estrutura global de email.

BABEL – Ataques Passivos

Alice Bob

Fonte: [Gükü & Tsudik, 1996] Ataque de codificação de mensagem Timing attack

BABEL – Ataques Ativos – Isolate & Identify

B - Agressor

Verificar endereço do remetente

BABEL – Ataques Ativos – Message Replay (Parte1)

B - Agressor

B copia a mensagem enviada por A

BABEL – Ataques Ativos – Message Replay (Parte2)

B - Agressor

B envia uma cópia da mensagem e descobre para onde ela foi enviada

BABEL – Ataques Ativos – Message Replay Solução

O Mix não deve permitir cópias No caso do Caminho de Retorno podem

haver itens repetidos Inter-Mix Detours

Alguns Problemas desta arquitetura

Não Interessantes para aplicações de tempo-real já que o atraso pode ser elevado.

Onion Routing - Definição

Onion Routing é uma infra-estrutura para comunicação privada sobre uma rede pública. Ele permite conexões anônimas que são fortemente resistentes a análise de tráfego e observadores indesejados (eavesdropping) [Reed et. Al,].

Onion Routing - Características

Bidirecional Pode-se utilizar uma conexão de socket

comum. Baseado em Mixes. Elimina o problema de atraso (latência).

Onion Routing - Implementação

Conexão com a máquina destino é feita a partir da conexão com uma seqüência de outras máquinas chamadas roteadores Onion.

Os roteadores Onion estão conectados por conexões de sockets permanentes.

Onion Routing - Implementação

A conexão tem 3 fases:Estabelecimento da conexãoTroca de dadosFinalização da Conexão

É utilizada criptografia assimétrica apenas na 1ª fase. Depois é utilizada criptografia simétrica.

Onion Routing - Arquitetura

Onion Routing – Aplicações

Virtual Private Networks Navegar na Web E-mail Remote login Chat Anônimo

Onion Routing - Problemas

Sujeito a Timing Atack

Web-Mixes

[Berthold,Federrath & Kopsell, 2000] Acesso à Internet em tempo-real. Três partes lógicas:

JAP (Java Anon Proxy)MixesCache-Proxy

Web Mixes - Arquitetura

Web Mixes: Novos Aspectos

Chop-and-Slice Sistema de autenticação baseada em

tíquetes

Protocolo de roteamento para redes Ad Hoc [Araújo, 2005] ANSDR – Anonymous Dinamic Source

Routing Baseado no DSR (Dynamic Source

Routing) – Protocolo bastante difundido para Redes Ad Hoc.

Utilização de Mixes.

ANSDR – Protocolo

S deseja se comunicar com T S não sabe a rota Envia um pacote do tipo mix request em difusão Os nodos mix responderão com um mix reply mix request e mix reply são criptografadas

ANSDR – Protocolo

Ao receber um mix reply S monta um pacote route request com o endereço de T.

O Mix que recebeu o route request verifica se está próximo de T. Enquanto não for vizinho envia um route request para o mix vizinho

Quando o Mix for vizinho de T ele encripta a mensagem com a chave pública de T e envia a mensagem por difusão.

ANSDR – Protocolo

T monta um pacote route reply com o endereço destino que irá seguir o caminho de volta até chegar a S, estabelecendo o caminho anônimo.

ANSDR – Protocolo

Caso haja uma quebra do enlace, o mix deve enviar um pacote route error para seu nó antecessor (nó do qual recebeu o route request)até alcançar a fonte.

Crowds

Fonte: [Reiten & Rubin, 1999]

Conclusões

Referências

Araújo, A. M., "ANSDR – Protocolo de Roteamento Anônimo para redes Ad Hoc", Tese como pré-requisito para a obtenção do grau de mestre em Engenharia Elétrica, COPPE/UFRJ, 2005. http://www.gta.ufrj.br/~andrea/tese.ps

Berthold,O., Federrath, H. and Kopsell, S. Web MIXes: A System for Anonymous and Unobservable Internet Access. In Proceedings of the Workshop on Design Issues in Anonymity and Unobservability, pages 101--115, Berkeley, CA, USA, July 25--26 2000. http://citeseer.ist.psu.edu/berthold01web.html

Berthold,O., Federrath, and Kohntopp, M. "Project `Anonymity and unobservability in the Internet'," in Computers Freedom and Privacy Conference 2000 (CFP 2000) Workshop on Freedom and Privacy by Design (to appear). http://citeseer.ist.psu.edu/berthold00project.html

Referências

Chaum, D., "Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms", Communications of the ACM, 24 (2). 1981, pp. 84-88, http://world.std.com/~franl/crypto/chaum-acm-1981.html

Goldschlag, D., Reed, M., and Syverson, P. Onion routing for anonymous and private internet connections. Communications of the ACM, 42(2):39--41, 1999. http://citeseer.ist.psu.edu/goldschlag99onion.html

Gülcu, C., Tsudik, G., "Mixing E-Mail with Babel", Proceedings of the IEEE Symposium on Network and Distributed System Security, 1996.

Referências

Reiter , M., Rubin, A., "Anonymous Web Transactions with Crowds", Communications of the ACM, Vol.42, No.2, February 1999, pp. 32-38.

Syverson, P., Goldschlag, D., Reed, M., "Anonymous Connections and Onion Routing", Proceedings of the 1997 Symposium on Security and Privacy, Oakland, 1997, http://www.itd.nrl.navy.mil/ITD/5540/projects/onion-routing/OAKLAND_97.ps , http://www.onion-router.net/Publications.html

mix-net filipe nunes ribeiro filipe_ribeiro@dc.ufscar.br

Documents

cardápio amazônia mix

4º quarta mix

net - poo - c# .net - aula 05 - serialização

apresentação mix

linguagens concorrentes antonio francisco do prado...

plano de mix plano de mix 0

qualidade de software prof a. sandra c.p.f. fabbri e-mail...

net - poo - c# .net - aula 08 - gdi+

mix prosperity

férias mix

guia villa mix

mix mag teste

presentación snack mix

pulgas mix _ portfolio

12425674 marketing mix

neoprener mix

candymania pick & mix

fashion mix

quarta mix

mix sistemas mix mixfolha - folha de pagamento mixrh -...