返回
基于一种因特网上的匿名通讯技术

基于一种因特网上的匿名通讯技术

ID:34832182

大小:1.30 MB

页数:46页

时间:2019-03-12

基于一种因特网上的匿名通讯技术_第1页
基于一种因特网上的匿名通讯技术_第2页
基于一种因特网上的匿名通讯技术_第3页
基于一种因特网上的匿名通讯技术_第4页
基于一种因特网上的匿名通讯技术_第5页
资源描述:

《基于一种因特网上的匿名通讯技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西安电子科技大学硕士学位论文一种因特网上的匿名通讯技术姓名:刘斌申请学位级别:硕士专业:计算机系统结构指导教师:马建峰2002.1.1摘要本文研究了一种因特网上的匿名通讯技术⋯洋葱路由技术。该技术所建立的匿名连接可以有效的防止监听和通信量分析攻击,不暴露通信者的身份信息以及通信的内容。用洋葱路由技术所实现的匿名连接是双向的和近乎实时的,可以广泛的应用于、,PN、网页浏览、电子邮件等。本文首先介绍匿名通讯技术,接着介绍洋葱路由技术及其实现;然后分析洋葱路由技术的安全性,最后讨论洋葱路由技术的应用。关键词:网络安全匿名通讯信息隐藏洋葱路由AbstractAtechniqu

2、eofanonymouscommunicationovertheIntemet。0nionRouting,iSstudiedinthispapeLItprovidesanonymousconnectionswhichpreventbotheavesdroppingandtrafficanalysisfromrevealingtheidentifyinginformationofthecorrespondentandthecontentofthecommunication.0nionrouting’Sanonymousconnectionarebi—directiona

3、l,nearreal.time,andcanbeusedinVPN,Webbrowsing,email,etc.TechniquesofanonymouscommunicationavailablearedescribedinthispapeLthen0nionroutingandit'simplementation.ThesecurityofonionroutingbeanalyzedinthisPapeLFinallyseveralapplicationofonionroutingaredescribed.Keywords:Security’information

4、hiding,anonymouscommunication,onionrouting第一章绪论随着人们对互联网使用越来越频繁,各种网络应用如网页浏览、电子邮件、消息传送、电子投票、电子支付等等也越来越多。几乎所有的网络用户都不希望自己在使用这些应用的时候让攻击者了解自己的身份信息如:自己的IP地址、自己的电子邮件地址、自己喜欢访问那些网站等等。电子投票、电子支付者们对这方面的要求更为强烈。通常使用的加密技术可以使攻击者很难知道通讯的内容,但是却不能防止攻击者通过跟踪数据包发现通讯双方的一些连接信息进而得到通讯双方的身份信息,我们称这种攻击为通信量分析(traffica

5、nalysis),它是以发现谁在和谁通信为目的。事实上,我们目f;{『使用的因特网(大部分通讯协议为TCP/IP)如果没有一些防范措施,攻击者很容易就可以得到通讯双方的身份信息。例如,人们在互联网上进行通讯时,攻击者可以发动的攻击有1.在互联网上,一般采用TCP/IP协议进行通讯,IP包在传送时总是包含源lP地址和目的lP地址,因此,攻击者监听到通讯的数据包后(这种软件很多,如NetXRay),可以分析IP包的源地址与目的地址了解通讯者的发送地点与接收地点;同样的,在传输电子邮件时,所传输的电子邮件信息中总是包含此电子邮件的的发送地址和接收地址,攻击者只需简单的读出电

6、子邮件中的发送地址和接收地址,就可以发现此电子邮件的发送者和接收者。2.如果信息在传送过程中的编码方式没有改变,攻击者可以采用类型匹配,对数据进行跟踪,这种攻击称为信息编码攻击(messagecodingattack)。例如,攻击者通过追踪数据包中固定的数据编码在网络中的移动情况,就可以发现通讯的起始地址和目的地址。3.更进一步,信息在互联网上传送时,每个数据包都包含有反应该数据包长度的信息,攻击者通过追踪有固定长度的数据包,就可以发现此数据包的源发送地址和目的发送地址。这种攻击称为信息标签攻击(messagevolumeattack),即使数据包的源地址和目的地址经

7、过加密,也能通过这种攻击发现数据包的起始地址和目的地址。4.更进一步,如果攻击者通过观察固定的起始点到目的节点的连接,能够建立一个时间上的相关关系,就可以发现此连接上有没有数据通信。这种攻击称为时间测量攻击(timingattack)。比如,观察者通过观察发现,数据包由一个固定的起始地址发送到一个固定的目的地址所用去的时间大概在一第1负共43负种因特网上的匿名通信技术个细小范围之内,那么攻击者通过观察起始地址所发出一个数据包的时间以及目的地址接收到一个数据包的时间,经过一段时间的观察,就有可能发现这一对地址是否在通讯。这些攻击,在实际中可以使攻击者得

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。