论文部分内容阅读
作为通信与信息传播的工具,Internet正快速发展并且广为人们所接受。在一些应用如电子投票(E-Voting)、电子银行(E-Banking)、电子商务(E-Commerce)中,使用户能匿名地进行通信,从而保护用户的隐私信息已成为一种基本需求。P2P匿名通信系统在传统匿名通信技术的基础上,引入P2P结构作为匿名网络的底层架构,使得匿名系统具有更好的可伸缩性,因而成为研究热点之一。 本文探讨了P2P匿名通信系统的安全与性能方面的关键问题。定量分析了前趋攻击下,恶意成员有效攻击所需的时间轮数,与重路由路径的最大长度的关系。基于该分析结果,提出了基于递减转发概率的重路由(Decreased ForwardingProbability based Rerouting,DFPR)算法,在保持系统抗攻击能力的前提下,有效控制重路由路径长度,提高传输性能。针对前驱攻击的主动路径重置,提出基于主动探测的重路由(Active Detection based Rerouting,ADR)算法,以确定系统中的主动合谋成员,提高匿名通信的安全性。更进一步地,基于Shamir的秘密共享思想,提出一种新的下一跳路由算法——基于秘密共享的重路由算法(Secret Shared-based Rerouting,SSR),使发送者能够在无须指定路由的情况下,与最后一跳中继共享接收者地址和密钥,实现端到端的加密,从而有效增大恶意成员的攻击难度。 更进一步地,定量分析了系统中路径长度、成员数目对于匿名系统成员负载的影响,推导了重路由机制所引入的成员负载的数学期望公式,从理论上证明了P2P匿名系统具有良好的可伸缩性。 针对P2P系统的用户行为特点,建立P2P匿名通信系统的动态形式化模型。然后,分析了现有的攻击对于P2P匿名系统的有效性。理论分析和仿真实验表明,在现实的P2P匿名通信系统下,由于系统中成员数目较大,进行暴露攻击十分困难。进而,提出一种有效的暴露攻击方法——基于求和统计的暴露攻击方法(Sum based Statistical Disclosure Attack,SSDA),在该攻击下,进行攻击所需