Skip to main content
QUICK REVIEW

[논문 리뷰] PriFi: A Low-Latency Local-Area Anonymous Communication Network.

Ludovic Barman, Italo Dacosta|arXiv (Cornell University)|2017. 10. 27.
Internet Traffic Analysis and Secure E-voting참고 문헌 24인용 수 7
한 줄 요약

PriFi는 지역 네트워크를 위한 저지연, 트래픽 무관 익명 통신 프로토콜로, 3층 아키텍처를 기반으로 한 식당 도둑의 네트워크를 활용하여 지연을 유발하는 홉을 제거함으로써 트래픽 분석 공격에 대해 증명 가능하게 저항할 수 있다. 또한 등장하지 않는 공격을 방지하기 위한 새로운 저비용 메커니즘과, 방해 공격을 탐지하고 책임을 묻는 시스템을 도입하였으며, 평가 결과 50명의 클라이언트 기준으로 오직 70ms의 오버헤드만을 보이며, VoIP와 같은 지연 민감 응용 프로그램과의 호환성도 확보하였다.

ABSTRACT

Popular anonymity protocols such as Tor provide low communication latency but are vulnerable to traffic-analysis attacks that can de-anonymize users. Traffic-analysis resistant protocols typically do not achieve low-latency communication (e.g., Dissent, Riffle), or are restricted to a specific type of traffic (e.g., Herd, Aqua). In this paper, we present PriFi, the first practical protocol for anonymous communication in local-area networks that is provably secure against traffic-analysis attacks, has a low communication latency, and is traffic agnostic. PriFi is based on Dining Cryptographer's networks}, and uses a 3-layer architecture which removes the usual anonymization bottleneck seen in mix networks: packets sent by the clients follow their usual path, without any additional hop that would add latency. As a second contribution, we propose a novel technique for protecting against equivocation attacks, in which a malicious relay de-anonymizes clients by sending them different information. In PriFi's architecture, this is achieved without adding extra latency; in particular, clients do not need to gossip or run consensus among themselves. Finally, we describe a technique for detecting disruption (jamming) attacks by malicious clients and a blaming mechanism to enforce accountability against such attacks. We have fully implemented PriFi and evaluated its performance with well-known datasets. Our analysis is twofold: first, we show that our architecture tolerates well client churn; second, we show that the system can be used in practice with minimal latency overhead (e.g., 70ms for 50 clients), and is compatible with delay-sensitive application such as VoIP.

연구 동기 및 목표

  • 지역 네트워크에서 트래픽 분석 공격에 대해 안전하고 실용적이며 저지연 익명 통신 프로토콜의 부족을 해결하기 위해.
  • 기존 믹스 네트워크에서 흔히 발생하는 지연 장애 요소를 피하면서 트래픽에 관계없이 작동하는 시스템을 설계하기 위해.
  • 악성 라우터가 모순된 정보를 전송하는 등장하지 않는 공격을 방지하기 위해 클라이언트 측의 합의 또는 소식 전파 오버헤드 없이 구현하기 위해.
  • 악성 클라이언트가 방해 공격을 수행할 경우 이를 탐지하고 책임을 묻는 메커니즘을 마련하기 위해.
  • 실제 사용에 적합한 기능을 갖춘 전체 시스템을 구현하고 평가하여 최소한의 성능 오버헤드를 확보하기 위해.

제안 방법

  • PriFi는 클라이언트 패킷을 일반적인 경로로 라우팅하는 3층 아키텍처를 사용하여 지연을 유발하는 추가 홉을 피함으로써 저지연 통신을 달성한다.
  • 이 아키텍처는 분산 방식으로 메시지 전송에 대해 정보 이론적 익명성을 제공하는 식당 도둑의 네트워크를 기반으로 한다.
  • 새로운 등장하지 않는 공격 방지 메커니즘은 악성 라우터가 일관되지 않은 데이터를 전송함으로써 클라이언트를 탈익명화하는 것을 방지하며, 클라이언트 측의 합의나 소식 전파가 필요로 하지 않는다.
  • 시스템은 악성 클라이언트의 방해 행동을 탐지하는 방해 탐지 메커니즘과 책임을 묻는 프로토콜을 포함한다.
  • 최소한의 종단 간 지연을 유지함으로써 VoIP와 같은 지연 민감 응용 프로그램과의 호환성을 확보하기 위해 설계되었다.
  • 성능 평가에서는 실제 데이터셋을 사용하여 지연, 클라이언트 이탈에 대한 내성, 악성 조건 하에서의 시스템 내성 등을 측정하였다.

실험 결과

연구 질문

  • RQ1지역 네트워크 기반의 익명 통신 시스템이 트래픽 분석 공격에 저항하면서도 저지연을 달성할 수 있는가?
  • RQ2클라이언트 측의 합의나 소식 전파 없이 저지연 익명 네트워크에서 등장하지 않는 공격을 어떻게 방지할 수 있는가?
  • RQ3분산 방식으로 악성 클라이언트가 방해 공격을 수행할 경우 이를 탐지하고 책임을 묻는 시스템을 설계할 수 있는가?
  • RQ4시스템은 익명성과 저지연 보장을 유지하면서 얼마나 높은 수준의 클라이언트 이탈에 견딜 수 있는가?
  • RQ5VoIP와 같은 실시간 응용 프로그램에 대해 최소한의 성능 오버헤드로 실용적인가?

주요 결과

  • PriFi는 50명의 클라이언트 기준으로 오직 70ms의 오버헤드만을 보이며 저지연 통신을 달성하여 실시간 응용 프로그램에 실용적임을 입증하였다.
  • 시스템은 강력한 익명성 보장을 유지하며, 식당 도둑의 네트워크를 기반으로 하여 트래픽 분석 공격에 대해 증명 가능하게 보안이 확보되어 있다.
  • 새로운 등장하지 않는 공격 방지 메커니즘은 지연을 유발하지 않으며 클라이언트 협조 없이도 악성 라우터가 클라이언트를 탈익명화하는 것을 방지한다.
  • 방해 탐지 및 책임 묻기 메커니즘은 악성 클라이언트가 방해 공격을 수행할 경우 이를 성공적으로 탐지하고 책임을 묻는 데 기여하였다.
  • 아키텍처는 높은 수준의 클라이언트 이탈에 견딜 수 있으며, 저지연과 익명성 보장을 유지한다.
  • 실제 데이터셋을 활용한 평가 결과, PriFi가 VoIP와 같은 지연 민감 응용 프로그램과 호환됨을 확인하였다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.