Anonimlik derecesi - Degree of anonymity

İçinde anonimlik ağları (Örneğin., Tor, Kalabalıklar, Mixmaster, I2P vb.), sisteme verilen garantinin niceliksel olarak ölçülebilmesi önemlidir. anonimlik derecesi ${ displaystyle d}$ 2002 Gizlilik Geliştirme Teknolojisi (PET) konferansında önerilen bir cihazdır. Kullanma fikrini ortaya koyan iki makale vardı entropi anonimliğin resmi olarak ölçülmesinin temeli olarak: "Anonimlik için Bilgi Teorik Ölçütüne Doğru" ve "Anonimliğin Ölçülmesine Doğru". Sunulan fikirler, son tanımdaki küçük farklılıklarla çok benzerdir. ${ displaystyle d}$.

Arka fon

Anonimlik ağları geliştirildi ve çoğu, mümkün olan anonimlik garantilerini orijinal olarak basit bir şekilde kanıtlamak için yöntemler geliştirdi. Chaum Karışımları ve Havuz Karışımları, kullanıcı kümesinin boyutu, sistemin bir kullanıcıya sağlayabileceği güvenlik olarak görülmüştür. Bunun bir takım sorunları vardı; sezgisel olarak ağ uluslararası ise, o zaman sadece Urduca içeren bir mesajın Amerika Birleşik Devletleri'nden gelmesi olası değildir ve bunun tersi de geçerlidir. Bunun gibi bilgiler ve aşağıdaki gibi yöntemlerle önceki saldırı ve kavşak saldırısı saldırganın, bir kullanıcının mesajı gönderme olasılığını artırmasına yardımcı olur.

Havuz Karışımları ile Örnek

Örnek olarak, yukarıda gösterilen ağı burada düşünün ${ displaystyle A, B, C}$ ve ${ displaystyle D}$ kullanıcılar (gönderenler), ${ displaystyle Q, R, S}$, ve ${ displaystyle T}$ sunuculardır (alıcılar), kutular karışımlardır ve ${ displaystyle {A, B } T olarak}$, $S içinde { displaystyle {A, B, C } }$ ve ${ displaystyle {A, B, C, D } Q, R}$ nerede ${ displaystyle in}$ anonimlik kümesini belirtir. Şimdi olduğu gibi havuz karışımları gelen mesajların sayısındaki sınırın göndermeden önce beklemesine izin verin ${ displaystyle 2}$; olduğu gibi ${ displaystyle A, B}$veya ${ displaystyle C}$ ile iletişim kuruyor ${ displaystyle R}$ ve ${ displaystyle S}$ sonra bir mesaj alır ${ displaystyle S}$ nereden gelmesi gerektiğini biliyor ${ displaystyle E}$ (karışımlar arasındaki bağlantılar yalnızca ${ displaystyle 1}$ bir seferde mesaj). Bu hiçbir şekilde yansımaz ${ displaystyle S}$anonimlik seti, ancak ağın analizinde dikkate alınmalıdır.

Anonimlik Derecesi

Anonimlik derecesi, her bir kullanıcıyla ilişkili olasılığı hesaba katar, entropi sistemin (burada kağıtların biraz farklı olduğu, ancak yalnızca gösterimle birlikte, notasyonu kullanacağız. ^[1].):
${ displaystyle H (X): = toplam _ {i = 1} ^ {N} sol [p_ {i} cdot lg sol ({ frac {1} {p_ {i}}} sağ )sağ]}$,nerede ${ displaystyle H (X)}$ ağın entropisidir, ${ displaystyle N}$ ağdaki düğümlerin sayısı ve ${ displaystyle p_ {i}}$ düğüm ile ilişkili olasılık ${ displaystyle i}$Şimdi maksimum entropi Bir ağın, her düğümle ilişkili tek tip olasılık olduğunda ortaya çıkar ${ displaystyle sol ({ frac {1} {N}} sağ)}$ ve bu verir ${ displaystyle H_ {M}: = H (X) lg (N) alır}$Anonimlik derecesi (şimdi buradaki tanımda makaleler biraz farklıdır, ^[2] karşılaştırıldığı sınırlı bir derece tanımlar ${ displaystyle H_ {M}}$ ve ^[3] sınırsız bir tanım verir - doğrudan entropiyi kullanarak, burada sadece sınırlı durumu ele alacağız) şu şekilde tanımlanır:
${ displaystyle d: = 1 - { frac {H_ {M} -H (X)} {H_ {M}}} = { frac {H (X)} {H_ {M}}}}$Bu anonimlik sistemlerinin kullanılması, nicel bir analiz kullanılarak karşılaştırılabilir ve değerlendirilebilir.

Saldırganın Tanımı

Bu belgeler ayrıca bir saldırganın kısa tanımlarını vermeye hizmet etti:

İç dış

bir iç saldırgan ağdaki düğümleri kontrol ederken, dış yalnızca düğümler arasındaki iletişim kanallarını tehlikeye atabilir.

Pasif aktif

bir aktif saldırgan herhangi bir mesajı ekleyebilir, kaldırabilir ve değiştirebilirken pasif saldırgan yalnızca mesajları dinleyebilir.

Yerel / Küresel

a yerel saldırgan ağın yalnızca bir kısmına erişebilirken, küresel tüm ağa erişebilir.

Misal ${ displaystyle d}$

Makalelerde birkaç örnek hesaplama vardır. ${ displaystyle d}$; burada bazılarının üzerinden geçeceğiz.

Kalabalıklar

İçinde Kalabalıklar küresel bir yönlendirme olasılığı var (${ displaystyle p_ {f}}$), bir düğümün mesajı son hedefe yönlendirmek yerine dahili olarak iletme olasılığıdır. Orada olsun ${ displaystyle C}$ bozuk düğümler ve ${ displaystyle N}$ toplam düğüm. İçinde Kalabalıklar saldırgan dahili, pasif ve yereldir. Önemsiz bir şekilde ${ displaystyle H_ {M} lg (N-C) alır}$ve genel olarak entropi ${ displaystyle H (x) { frac {N-p_ {f} cdot (NC-1)} {N}} cdot lg sol [{ frac {N} {N-p_ {f } cdot (NC-1)}} sağ] + p_ {f} cdot { frac {NC-1} {N}} cdot lg left [N / p_ {f} sağ]}$, ${ displaystyle d}$ bu değer bölü mü ${ displaystyle H_ {M}}$^[4].

Soğan yönlendirme

İçinde soğan yönlendirme Saldırganın düğümlerin bir alt kümesini ağdan dışlayabileceğini varsayalım, o zaman entropi kolayca ${ displaystyle H (X) lg (S) alır}$, nerede ${ displaystyle S}$ hariç tutulmayan düğümlerin alt kümesinin boyutudur. Bir düğümün hem küresel olarak mesaj geçişini dinleyebildiği hem de yoldaki bir düğüm olduğu bir saldırı modeli altında bu azalır -e ${ displaystyle H (X) lg (L) alır}$, nerede ${ displaystyle L}$ soğan rotasının uzunluğudur (bu, daha büyük veya daha küçük olabilir) ${ displaystyle S}$), çünkü onion yönlendirmede gelen ve giden mesajlar arasındaki korelasyonu ortadan kaldırmaya yönelik herhangi bir girişim yoktur.

Bu metriğin uygulamaları

2004 yılında Diaz, Sassaman ve DeWitte bir analiz sundu^[5] iki anonim postacılar Serjantov ve Danezis metriğini kullanarak, bunlardan birinin belirli gerçekçi koşullar altında sıfır anonimlik sağladığını gösteriyor.

Ayrıca bakınız

• Soğan yönlendirme
• Tor (anonimlik ağı)
• Entropi
• Kalabalıklar

Referanslar

1. ^ Görmek Anonimliği Ölçmeye Doğru Claudia Diaz ve Stefaan Seys ve Joris Claessens ve Bart Preneel (Nisan 2002). Roger Dingledine ve Paul Syverson (ed.). "Anonimliği ölçmeye doğru". Gizlilik Artırıcı Teknolojiler Çalıştayı Bildirileri (PET 2002). Springer-Verlag, LNCS 2482. Arşivlenen kaynak orijinal (– ^{Akademik arama}) 10 Temmuz 2006'da. Alındı 2005-11-10.
2. ^ Görmek Anonimlik İçin Bilgi Teorik Ölçütüne DoğruAndrei Serjantov ve George Danezis (Nisan 2002). Roger Dingledine ve Paul Syverson (ed.). "Anonimlik için Bilgi Teorik Ölçütüne Doğru". Gizlilik Artırıcı Teknolojiler Çalıştayı Bildirileri (PET 2002). Springer-Verlag, LNCS 2482. Arşivlenen kaynak orijinal 19 Temmuz 2004. Alındı 2005-11-10.
3. ^ Görmek İki Pratik Karışım Tasarımı Arasındaki Karşılaştırma Claudia Diaz ve Len Sassaman ve Evelyn Dewitte (Eylül 2004). Dieter Gollmann (ed.). "İki Pratik Karışım Tasarımı Arasındaki Karşılaştırma" (PDF). Avrupa Bilgisayar Güvenliği Araştırmaları Sempozyumu Bildirileri (ESORICS 2004). Springer-Verlag, LNCS 3193. Alındı 2008-06-06.