回归最本质的信息安全

比Tor更安全,研究人员设计出新型匿名通信网络Loopix

2017年9月21日发布

40,276
0
5

导语:研究小组的一个比较表显示,Loopix与Tor并不相同,它更适合匿名通信。

1505722922735365.jpg

Loopix是由伦敦大学学院(UCL)研究人员开发的一种新匿名网络,它不但包含了之前匿名上网系统中的所有精华功能,而且还新增加了一些独有的安全功能以提高上网的安全性。

Loopix和Tor都是基于混合网络的概念,旨在提供一种通过复杂网络发送匿名消息的方法。Tor是通过其基于电路的Tor路由协议来实现这一点。而Loopix使用了一种经典的基于消息的架构,结合了泊松混合,在每个消息中添加随机时间延迟。

这样,Loopix就是一个非常安全的匿名网络,同时它也修复了典型的基于消息的架构的主要缺点,即高延迟。

正如UCL团队在他们的研究论文中指出的那样,Loopix系统有一个秒级的消息延迟,这对于一个混合网络来说是相对较低的。

Loopix是如何工作的

Loopix的工作方式与Tor非常相似,都是基于混合网络。Loopix的用户会通过专门的连接口被连入网络,这就类似Tor用户在链接时会被保密一样。Loopix的程序服务器会通过随机混合节点发送用户的消息,这就类似于Tor通过继电器发送消息。

当消息发送给预期用户时,此消息会被存储在消息框中,直到用户在线时,才能被看到。这就是Loopix不同的地方,它允许存储离线消息。

1.jpg

与Tor类似,Loopix还通过使用Sphinx(一种加密消息格式)封装消息来进行加密。此外,当数据在网络中传输时,用户发送或接收来自发送方的消息时,它还会覆盖流量。

Loopix的优势

研究人员表示,Loopix团队开发的三种加密技术,涵盖了流量和随机延迟的信息,可以防止互联网服务提供商和国家监控机构的监视。

通过对Loopix的样本进行网络测试,研究者表示“Loopix中的混合节点每秒可以处理超过300条消息,在延迟发布的消息中,在小于1.5毫秒的时间内,提供安全性的消息中会出现延迟。”

总的来说,与类似的基于消息的混合网络相比,延迟还是很低的,这使得Loopix可以用于实时通信,就像Tor一样。

事实上,研究小组的一个比较表显示,Loopix与Tor并不相同,它更适合匿名通信。Loopix不但与Tor比较更具优势,即使与其它系统如HORNET、Dissent、Vuvuzela、Stadium、Riposte、Atom、Riffle、AnonPoP等相比,Loopix也优势明显。

2.jpg

Loopix的缺陷

Loopix被设计为匿名通信系统,它的属性允许它同时用于高延迟通信应用程序(如电子邮件)和低延迟通信应用程序(如即时通讯)。其实,刚开始研制的时候,它还不计划被设计成和Tor类似的网页浏览模式。

目前,Loopix系统仍处于初级研究阶段,需要进行更多的研究。尽管如此,可以确定的是Loopix对Sybil攻击有抵抗能力,而这,目前是Tor最大的问题之一,因为为了掌握更多的流量信息,一些攻击者实施Sybils攻击,即控制更多的Tor节点。关于Loopix的视频演示请点击此处

如果你想了解关于Loopix的更多信息请点击:

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-piotrowska.pdf

https://arxiv.org/pdf/1703.00536.pdf

http://www0.cs.ucl.ac.uk/staff/G.Danezis/papers/loopix.pdf

本文翻译自https://www.bleepingcomputer.com/news/technology/the-loopix-anonymity-system-wants-to-be-a-more-secure-alternative-to-tor/,如若转载,请注明原文地址: http://www.4hou.com/info/news/7687.html

点赞 5
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

luochicun

luochicun

这个人很懒,什么也没留下

发私信

发表评论