信息隱藏信任保護(hù)的重要媒介

信息隱藏信任保護(hù)的重要媒介

信息隱藏，也稱為信息偽裝，是指將信息存儲(chǔ)在開(kāi)放信息、圖形、圖像和其他信息中的信息。這些信息被保存在文件、圖像和其他信息中。接收隱藏信息的人是擁有特定密鑰的人。從概念上講，信息隱藏和信息加密是為了保護(hù)信息的存儲(chǔ)和傳輸。信息加密隱藏信息，信息存儲(chǔ)將信息存儲(chǔ)在具有危險(xiǎn)屬性的主觀信息中。攻擊者無(wú)法直觀地評(píng)估是否包含信息，因此信息的隱藏是為了防止敵人不知道在哪里提示信息，并隱藏信息的存在形式。近年來(lái)，人們提出了許多隱藏信息的技巧，如閾值傳輸、數(shù)字通信、日志捕獲和日志標(biāo)記。本文介紹了現(xiàn)在披露的主要技術(shù)和存在的問(wèn)題，并概述了披露的信息通信發(fā)展趨勢(shì)。1型單位的信息共享目前的匿名通信協(xié)議和技術(shù)是針對(duì)各種不同的環(huán)境下提出來(lái)的,且各自的實(shí)現(xiàn)機(jī)制不同,但總的思想是一樣的,它們可以抽象為如圖1所示的基本通信模型.在模型中,通信的請(qǐng)求方I(Initiator)是產(chǎn)生數(shù)據(jù)信息V并請(qǐng)求建立匿名通信的用戶;響應(yīng)方R(Responder)是與請(qǐng)求方I進(jìn)行通信并接收數(shù)據(jù)信息V的一方;信息延遲代理方A(Agent)是用戶可信賴的中間機(jī)構(gòu),它負(fù)責(zé)進(jìn)行匿名通信,以保護(hù)用戶的信息不泄露.通信雙方各有一個(gè)代理,分別標(biāo)記為請(qǐng)求方代理AI和響應(yīng)方代理AR.根據(jù)報(bào)文信息的發(fā)送和接收過(guò)程,報(bào)文可以分為以下五類:I-A型表示報(bào)文從請(qǐng)求方I到代理AI;A-A型表示信息從一個(gè)代理到另一個(gè)代理;A-R型表示信息從代理方到響應(yīng)方R;R-A型表示應(yīng)答信息從響應(yīng)方R到代理AR;A-I型表示信息從代理AI到請(qǐng)求方I.2分布式目標(biāo)選取匿名通信不是隱藏通信的內(nèi)容,而是信息的存在形式,目的是盡力阻止通信分析.目前匿名通信的主要方法是DavidChaum在20世紀(jì)80年代初提出的,叫Chaum混淆(Mixes),簡(jiǎn)稱混淆.Chaum定義了一個(gè)經(jīng)過(guò)多個(gè)中間節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)的多級(jí)目標(biāo)路徑,為隱蔽接收者,發(fā)送者可選定N個(gè)連續(xù)目標(biāo),其中之一為真正接收者.竊聽(tīng)者在一段鏈路上獲取真正接收者的概率為1/N,并且中間節(jié)點(diǎn)在傳送消息時(shí)可采取重新排序、延遲和填充手段使獲取真正目標(biāo)的概率更低,從而加大攻擊者進(jìn)行流量分析的難度.類似地可隱蔽發(fā)送者.為實(shí)現(xiàn)上述混淆,必須滿足以下兩個(gè)條件:(1)所選目標(biāo)能可靠地完成上述工作且彼此間存在安全通道;⑵中間節(jié)點(diǎn)必須知道整個(gè)路徑結(jié)構(gòu)才能重新排序.上述延遲雖然可以防止敵手的跟蹤,但也可能為攻擊者進(jìn)行攻擊提供時(shí)間.在混淆的基礎(chǔ)上,推出了一系列匿名系統(tǒng),使基于Internet的匿名技術(shù)得到了局部應(yīng)用,主要有匿名瀏覽、匿名連接、閾下信道、電子商務(wù)中的匿名支付性控制技術(shù)等.2.1兩組間的關(guān)系匿名瀏覽技術(shù)可以從用戶的連接請(qǐng)求中隱匿其IP地址等秘密信息,或換以假名或僅包含轉(zhuǎn)發(fā)服務(wù)器的地址,常見(jiàn)的技術(shù)如Crowds、LPWA等.Crowds是用于保護(hù)WWW用戶身份的“組群”系統(tǒng),地理位置不同的瀏覽者以組群身份進(jìn)入系統(tǒng),用戶以組成員的身份進(jìn)行請(qǐng)求,所有Crowds用戶組成員之間是平等的,因此流量分析者無(wú)法區(qū)分真正的源地址.在組成員之間是加密連接,HTTP通信轉(zhuǎn)發(fā)給一個(gè)組群成員,用投硬幣的方式來(lái)決定是否轉(zhuǎn)發(fā)給其它成員或目的地,這就防止了很多主動(dòng)和被動(dòng)攻擊.圖2是Crowds用戶和Web服務(wù)器之間的路徑關(guān)系圖,其中請(qǐng)求方和每個(gè)Web服務(wù)器的標(biāo)識(shí)路徑是相同的.LPWA技術(shù)是Lucent公司提出的,稱為L(zhǎng)ucent個(gè)性化數(shù)字助手(簡(jiǎn)稱LPWA),其目的是解決用戶訪問(wèn)不同的Web時(shí)需要提供的一個(gè)惟一的名字、口令和電子郵件地址等,通常情況下用戶提供的這些信息都是假的,它們通常與用戶的真正身份無(wú)關(guān).在LPWA系統(tǒng)中,LPWA是一個(gè)代理,代表用戶和幾個(gè)Web站點(diǎn)交互時(shí)提供和支持匿名個(gè)性化的Web瀏覽.它自動(dòng)地在每個(gè)站點(diǎn)上產(chǎn)生一個(gè)用戶的假名(如Alias),并透明地傳給所請(qǐng)求的站點(diǎn),一般Alias是由用戶名字、口令和電子郵件地址構(gòu)成.對(duì)每個(gè)Web站點(diǎn)產(chǎn)生不同的Aliases,每次用戶瀏覽一個(gè)特定站點(diǎn)時(shí),用的是相同的Alias.2.2洋蔥路由代理技術(shù)匿名連接技術(shù)和匿名瀏覽技術(shù)通常也稱為匿名代理(AnonymizingAgent),其中匿名連接技術(shù)主要是為了抵抗來(lái)自第三方實(shí)施流量分析攻擊,這類攻擊雖然不知道信息的嫩容,但可以知道誰(shuí)與誰(shuí)通信,通信的時(shí)間,通信頻率等.常見(jiàn)的匿名連接技術(shù)有匿名者(Anonymizer)和洋蔥路由技術(shù)(OnionRouting).匿名者系統(tǒng)服務(wù)洋蔥路由技術(shù)(OnionRouting,簡(jiǎn)稱OR)是美國(guó)海軍研究實(shí)驗(yàn)室的研究者們采用多次混淆的辦法,提出的一種新的匿名通信技術(shù),OR是為了阻止在公用網(wǎng)絡(luò)上進(jìn)行竊聽(tīng)和流量分析,以提供雙向、實(shí)時(shí)的匿名連接,可以在公開(kāi)的計(jì)算機(jī)網(wǎng)絡(luò)中隱蔽網(wǎng)絡(luò)的結(jié)構(gòu),對(duì)在互連網(wǎng)上進(jìn)行的跟蹤、竊聽(tīng)和流量分析有很強(qiáng)的抵抗作用,通信雙方用洋蔥包代替通常的TCP/IP數(shù)據(jù)包,利用代理技術(shù)實(shí)現(xiàn)與目標(biāo)系統(tǒng)間的連接.這種洋蔥路由代理技術(shù)的實(shí)現(xiàn)過(guò)程見(jiàn)圖3.圖3的通信過(guò)程可以簡(jiǎn)單地描述如下:當(dāng)主機(jī)A要與主機(jī)B進(jìn)行通信時(shí),主機(jī)A向代理路由器W發(fā)送一個(gè)數(shù)據(jù)包,代理路由器對(duì)該數(shù)據(jù)進(jìn)行封裝,封裝是按分層進(jìn)行,首先是對(duì)代理路由器Z的地址和要發(fā)送的數(shù)據(jù)進(jìn)行封裝,把剛封裝好的包與路由器Y的地址再進(jìn)行二次封裝,然后再把所得的包與路由器X的地址進(jìn)行封裝,這樣封裝好的數(shù)據(jù)包類似于洋蔥的結(jié)構(gòu),故稱為洋蔥包.當(dāng)代理路由器W把這個(gè)洋蔥包傳到路由器X時(shí),路由器X用自己的密鑰對(duì)所得的數(shù)據(jù)包進(jìn)行解密,得出下一站是路由器Y,于是路由器X就剝掉包中指明Y的地址及包頭信息,并對(duì)洋蔥包進(jìn)行填充,使洋蔥包的大小不變,然后把處理后的洋蔥包傳到下一個(gè)路由器Y,路由器Y收到了洋蔥包后,按照同樣的原理把洋蔥包又給下一個(gè)洋蔥路由器,最終傳到終點(diǎn)路由器,即代理路由器Z.Z用自己的密鑰解密洋蔥包,得到主機(jī)B的地址后,直接把數(shù)據(jù)包發(fā)送給主機(jī)B.竊聽(tīng)者如果監(jiān)聽(tīng)鏈路中的某個(gè)節(jié)點(diǎn),如路由器Y,只能得到洋蔥包是從路由器X發(fā)來(lái)的以及下一站是路由器Z的信息,不可能得到其它任何信息.為了防止流量分析,在節(jié)點(diǎn)轉(zhuǎn)發(fā)時(shí)可以加入填充技術(shù),把剝掉最外層的洋蔥連同產(chǎn)生的隨機(jī)數(shù)填充組成與原來(lái)同樣大小的洋蔥數(shù)據(jù)包,這樣在中間任何一個(gè)路由器上看到的信息都不相同,但包的大小相同,從而加大了攻擊者分析的難度.文獻(xiàn)通過(guò)對(duì)洋蔥路由技術(shù)的進(jìn)一步研究表明,洋蔥路由技術(shù)是一個(gè)很好的PKI,可以很好地實(shí)現(xiàn)匿名通信.2.3特殊的信道閾下信道的概念是G.J.Simmons于1978年在美國(guó)圣地亞國(guó)家實(shí)驗(yàn)室(SandiaNationalLabs)提出的,閾下信道(又叫潛信道)是指在公開(kāi)信道中建立一種實(shí)現(xiàn)隱蔽(Covert)通信的信道.目前證明閾下信道在計(jì)算機(jī)時(shí)代的許多方面都存在,如在視頻會(huì)議系統(tǒng)中,將消息隱藏在基于DCT壓縮的視頻流中;在網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)鏈路層的數(shù)據(jù)幀未使用部分、IP包時(shí)間戳部分等都可以被巧妙地用來(lái)傳遞信息;在以ElGamal和DSS等為代表的絕大多數(shù)數(shù)字簽名方案中都存在著閾下信道.閾下信道在國(guó)家安全方面的應(yīng)用價(jià)值很大,如果采用全球性標(biāo)準(zhǔn),在數(shù)字簽名的數(shù)字證件中建立閾下信道,把持證人是否為恐怖主義分子、毒品販、走私犯或重罪犯等情況告訴發(fā)證國(guó)的海關(guān)人員,以及向金融機(jī)構(gòu)、商業(yè)實(shí)體透露持證人的信用評(píng)價(jià)、支付史等情況.而檢查公開(kāi)信息的人是無(wú)法看到此類閾下信息的,持證人自己也無(wú)法獲得和修改這些閾下信息.3研究主要的研究?jī)?nèi)容Internet上的匿名技術(shù)是信息安全的重要課題,盡管有各種匿名技術(shù),但目前的匿名技術(shù)普遍存在以下兩個(gè)問(wèn)題,一是用戶的匿名性不夠完全,如匿名連接技術(shù)中的Anonymizer系統(tǒng)中用戶的IP地址對(duì)于AnonymousServer是不保密的,在OR技術(shù)中用戶和信息對(duì)代理洋蔥路由器也是不保密的,如果這些部件被攻擊,則系統(tǒng)不安全;二是完全的用戶匿名性,在匿名瀏覽技術(shù)中,如在Crowd系統(tǒng)中無(wú)法對(duì)一些惡意訪問(wèn)進(jìn)行追蹤.因此研究匿名訪問(wèn)新技術(shù)是匿名通信的關(guān)鍵,我們?cè)谘芯靠煽刂频哪涿L問(wèn)技術(shù)基礎(chǔ)上提出了以下展望.(1)對(duì)匿名連接技術(shù)進(jìn)行深入的研究分析.目前的匿名技術(shù)主要存在的問(wèn)題有:公鑰算法帶來(lái)的網(wǎng)絡(luò)延遲,多層加解密帶來(lái)的密鑰分配問(wèn)題(如果靜態(tài)分配不夠安全,而動(dòng)態(tài)分配又會(huì)帶來(lái)更多的消耗),以及某些匿名系統(tǒng)(如OR)由于本身的連接方式帶來(lái)的問(wèn)題等.(2)研究新的匿名連接技術(shù).目前主要的Internet匿名連接技術(shù)(如OR)都是基于連接的,即雙方通信前必須首先建立連接鏈路,這對(duì)于網(wǎng)絡(luò)資源的使用較為浪費(fèi),且當(dāng)鏈路中某Onion發(fā)生問(wèn)題時(shí),鏈路將中斷.所以研究無(wú)連接的匿名連接技術(shù),以及適用于網(wǎng)絡(luò)環(huán)境的快速高效的分層加解密方案.(3)研究可撤消匿名性的匿名訪問(wèn)技術(shù),即可控匿名訪問(wèn)技術(shù).現(xiàn)有的匿名瀏覽技術(shù)(如Crowd系統(tǒng)等)與原先單一的匿名服務(wù)器系統(tǒng)相比雖然可以提供完全的匿名性,但這種完全的匿名性同時(shí)也帶來(lái)了負(fù)面影響,當(dāng)某個(gè)懷有惡意的用戶通過(guò)匿名服務(wù)系統(tǒng)攻擊或篡改某個(gè)Web時(shí),日志將無(wú)法記錄該連接的的任何信息,這使得惡意用戶可以為所欲為.因此研究可撤消匿名性的匿名訪問(wèn)技術(shù)方案,它對(duì)于合法連接應(yīng)該能充分保護(hù)其用戶身份的匿名,一旦發(fā)現(xiàn)某個(gè)連接有問(wèn)題,可以通過(guò)某種技術(shù)(如:加入可信任第三方等)取消該連接的匿名性,即找到該連接的源地址.(4)研究安全的移動(dòng)代理技術(shù).移動(dòng)代理技術(shù)廣泛應(yīng)用在Internet的電子交易中,它匿名用戶身份,而用多個(gè)可控制的進(jìn)程分別代表用戶同時(shí)與多個(gè)Web進(jìn)行交互,并按照用戶利益要求,選擇實(shí)現(xiàn)交易.當(dāng)前的移動(dòng)代理技術(shù)(如CookieAgent)大都缺乏足夠的安全性,且效率較低.目前所做的工作是研究給移動(dòng)代理技術(shù)加入密碼技術(shù),使其具有足夠的安全強(qiáng)度.(5)研究電子支付中的匿名控制技術(shù).對(duì)目前己采用的公平盲簽名技術(shù)(FairBlindDigitalSignature)、群簽名技術(shù)(GroupDigitalSignature)、匿名指紋技術(shù)(AnonymousFingerprinting)、魔力墨水簽名技術(shù)(MagicInkSignature)等進(jìn)行深入的研究,并設(shè)計(jì)更加實(shí)用的新的匿名控制方案.(6)對(duì)可信賴機(jī)構(gòu)的研究.目前的匿名控制技術(shù)大都需要一個(gè)完全可信賴的第三方(TTP)或委托機(jī)構(gòu).事實(shí)上對(duì)Intern