Skip to main content
QUICK REVIEW

[論文レビュー] ANDaNA: Anonymous Named Data Networking Application

Steven DiBenedetto, Paolo Gasti|arXiv (Cornell University)|Dec 9, 2011
Caching and Content Delivery参考文献 19被引用数 83
ひとこと要約

本稿では、名前ベースのデータネットワーキング(NDN)のプライバシー課題に応じて、オニオンルーティングの原則をNDNの文脈に適応させた匿名化システムAND̄āNAを提案する。NDNのコンテンツ指向アーキテクチャを活用し、対称または非対称暗号化を用いた一時的回路を採用することで、特に小規模から中規模のウェブトラフィックにおいて、Tor よりも低いオーバーヘッドで強力な匿名性を実現する。類似したワークロードにおいて、ダウンロード時間のオーバーヘッドは1.45×–1.75×にまで低減され、Torの2.3–7×を下回る。

ABSTRACT

Content-centric networking -- also known as information-centric networking (ICN) -- shifts emphasis from hosts and interfaces (as in today's Internet) to data. Named data becomes addressable and routable, while locations that currently store that data become irrelevant to applications. Named Data Networking (NDN) is a large collaborative research effort that exemplifies the content-centric approach to networking. NDN has some innate privacy-friendly features, such as lack of source and destination addresses on packets. However, as discussed in this paper, NDN architecture prompts some privacy concerns mainly stemming from the semantic richness of names. We examine privacy-relevant characteristics of NDN and present an initial attempt to achieve communication privacy. Specifically, we design an NDN add-on tool, called ANDaNA, that borrows a number of features from Tor. As we demonstrate via experiments, it provides comparable anonymity with lower relative overhead.

研究の動機と目的

  • 名前、コンテンツ、キャッシュ、署名のプライバシーに関して、名前ベースのデータネットワーキング(NDN)におけるプライバシー課題を特定・分析すること。
  • オニオンルーティングの原則をNDNのコンテンツ指向アーキテクチャに適応させた匿名化システムAND̄āNAを設計すること。
  • 現実的な攻撃者モデル下で、匿名性およびリンク不能性を含むAND̄āNAのセキュリティ特性を評価すること。
  • 特にウェブブラウジングやインstantメッセージングなどの小規模から中規模のインタラクティブトラフィックにおいて、AND̄āNAとTorのパフォーマンスを比較すること。
  • NDNのネイティブ機能を活用して、効率的かつ安全な匿名通信システムを構築可能であることを示すこと。

提案手法

  • 各ルータが外側のレイヤーのみを復号する多ホップでオニオンに類似した暗号化モデルを採用し、エンドツーエンドの匿名性を確保する。
  • 各リクエストに対して一時的回路を導入することで、長期間にわたる接続の必要性を低減し、遅延とオーバーヘッドを最小限に抑える。
  • 2つのバージョンをサポート:オーバーヘッドを低減するための対称暗号化を用いるAND̄āNA-S、より強固な鍵管理を実現する非対称暗号化を用いるAND̄āNA-A。
  • コンテンツ署名を保持しつつ、リクエストャーのアイデンティティとリクエストパターンを隠すことで、NDNのネイティブ信頼モデルと統合する。
  • コンテンツキャッシュと名前ベースルーティングを活用し、パフォーマンス向上とエンドツーエンド遅延の低減を実現する。
  • 動的でスケーラブルな展開を可能にするために、匿名化ルータ(AR)情報の配布を担うディレクトリサービスを導入する。

実験結果

リサーチクエスチョン

  • RQ1コンテンツ名の意味的豊かさと送信元/宛先アドレスの欠如を踏まえ、名前ベースのデータネットワーキング(NDN)において匿名性をどのように達成できるか?
  • RQ2NDNベースの匿名化システムにおいて、対称暗号化と非対称暗号化の間で生じるパフォーマンスのトレードオフは何か?
  • RQ3小規模から中規模のコンテンツ転送において、AND̄āNAとTorとの間で通信オーバーヘッドと遅延の点でどのように比較できるか?
  • RQ4AND̄āNAのエフェメラル回路は、Torの恒久的回路と比較して、セットアップオーバーヘッドを低減し、パフォーマンスを向上させられるか?
  • RQ5現実的なネットワークおよび攻撃者環境下で、AND̄āNAはどれほどリンク不能性と匿名性を維持できるか?

主な発見

  • 対称暗号化を用いるAND̄āNA-Sでは、1–10MBのファイルに対して1.45×~1.7×のオーバーヘッドが生じるが、Torの2.3–7×に比べ顕著に低い。
  • 非対称暗号化を用いるAND̄āNA-Aでも、同様のファイルサイズに対して1.5×~1.75×のオーバーヘッドが発生するが、依然としてTorを上回るパフォーマンスを示す。
  • AND̄āNA-Sにおける回路セットアップオーバーヘッドは無視できるほど小さいが、Torのセットアップフェーズは小規模なコンテンツに対して顕著な遅延を引き起こす。
  • 絶対的なダウンロード時間において、AND̄āNA + NDNは、短い回路とコンテンツキャッシュの恩恵を受けるため、グローバルかつ帯域制限のある環境下でTor + TCP/IPを上回ると予想される。
  • パフォーマンス実験の結果、定義された攻撃者モデル下でもAND̄āNAは強固な匿名性とリンク不能性を維持していることが確認された。
  • 著者らは、短い回路とNDNのキャッシュ機能のおかげで、実世界の展開においてもAND̄āNAがTorよりも全体的なダウンロード時間を短縮できると予想している。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。