Skip to main content
QUICK REVIEW

[논문 리뷰] HORNET: High-speed Onion Routing at the Network Layer

Chen Chen, Daniele E. Asoni|arXiv (Cornell University)|2015. 07. 21.
Internet Traffic Analysis and Secure E-voting참고 문헌 25인용 수 23
한 줄 요약

HORNET은 중간 라우터의 흐름별 상태를 제거하고 패킷 헤더에 상태를 유지하는 대칭 암호화를 사용함으로써 저지연, 확장 가능한 익명 통신을 가능하게 하는 고속 네트워크 계층 온리온 라우팅 시스템이다. 일반 하드웨어에서 93 Gb/s 이상의 처리 속도를 달성하며, 최신 수준의 네트워크 수준 익명성 시스템과 유사한 보안성과 성능을 제공하면서도 발신자 익명성과 발신자-수신자 익명성을 모두 지원한다.

ABSTRACT

We present HORNET, a system that enables high-speed end-to-end anonymous channels by leveraging next generation network architectures. HORNET is designed as a low-latency onion routing system that operates at the network layer thus enabling a wide range of applications. Our system uses only symmetric cryptography for data forwarding yet requires no per-flow state on intermediate nodes. This design enables HORNET nodes to process anonymous traffic at over 93 Gb/s. HORNET can also scale as required, adding minimal processing overhead per additional anonymous channel. We discuss design and implementation details, as well as a performance and security evaluation.

연구 동기 및 목표

  • 대규모 감시에 대비하여 네트워크 계층에서 작동하는 확장 가능하고 고성능의 익명성 시스템을 설계하기 위해.
  • 중간 라우터에서 흐름별 상태를 제거하면서도 강력한 익명성 보장을 유지하기 위해.
  • 효율적인 대칭 암호화를 사용하여 발신자 익명성과 발신자-수신자 익명성을 모두 실현하기 위해.
  • 차세대 인터넷 아키텍처에서 네트워크 계층 익명성의 성능 및 보안적 타협 요소를 평가하기 위해.
  • 일반 트래픽 성능 저하 없이 익명성 기능을 네트워크 내 서비스로 통합할 수 있는지 탐색하기 위해.

제안 방법

  • HORNET은 발신자 선택 경로와 최종 사용자 및 라우터 간 공유 키를 사용하여 네트워크 계층에서 온리온 라우팅을 구현한다.
  • 접속 상태, 특히 복호화 키를 패킷 헤더에 직접 통합함으로써 릴레이에서의 흐름별 상태가 필요 없도록 한다.
  • 데이터 포워딩에 대칭 암호화를 적용하여 중간 노드에서 낮은 계산 오버헤드를 확보한다.
  • 비대칭 경로를 지원하고 첫 번째 홉 AS가 유출되더라도 시스템이 안정적으로 작동하도록 하여 유연성과 내성 강화를 도모한다.
  • 전파 지연을 줄이고 성능을 향상시키기 위해 기반 네트워크 아키텍처에서 제공하는 짧고 직접적인 경로를 활용한다.
  • 정상 트래픽 처리에 영향을 주지 않도록 라우터에 익명성 기능을 통합함으로써, 악성 조건 하에서도 성능을 유지한다.

실험 결과

연구 질문

  • RQ1중간 라우터에서 흐름별 상태 없이 네트워크 계층에서 작동하는 고속 익명성 시스템을 어떻게 설계할 수 있는가?
  • RQ2릴레이에서 상태를 유지하는 것과 패킷 헤더에 상태를 싣는 것 사이의 성능 및 보안적 타당성은 어떻게 상호작용하는가?
  • RQ3온라인 기반 시스템과 비교해 다중 관측 지점이 있는 적대자에 대해 네트워크 계층 익명성이 더 강력한 보호를 제공할 수 있는가?
  • RQ4네트워크 인프라에 익명성 서비스를 통합할 경우 전체 처리량과 확장성에 어떤 영향을 미치는가?
  • RQ5고성능, 안전한 대규모 익명 통신을 실현하기 위해 최소한의 아키텍처 지원은 무엇이 필요한가?

주요 결과

  • HORNET은 일반 하드웨어에서 93 Gb/s 이상의 데이터 처리 속도를 달성하여 선로 속도의 약 80%에 가까워진다.
  • 시스템은 강력한 보안 보장을 유지하며, 수동 공격과 다중 네트워크 관측 지점 공격을 포함한 일부 능동 공격에 대비할 수 있다.
  • 접속 상태를 패킷 헤더에 통합함으로써 릴레이에서의 흐름별 상태를 제거하여 고확장성과 저지연 포워딩이 가능해진다.
  • HORNET은 발신자 익명성과 발신자-수신자 익명성을 모두 지원하며, 경로 정보는 패킷 헤더에 완전히 숨겨져 있다.
  • 엔드투엔드 온리온 암호화로 더 강력한 페이로드 보호를 제공함에도 불구하고, LAP와 Dovetail와 유사한 성능을 달성한다.
  • 패킷 헤더 크기의 약간의 증가만으로도 경로 가림과 흐름 연관 공격에 대한 저항성과 같은 상당한 보안 이점을 얻을 수 있다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.