Skip to main content
QUICK REVIEW

[論文レビュー] PriFi: A Low-Latency Local-Area Anonymous Communication Network.

Ludovic Barman, Italo Dacosta|arXiv (Cornell University)|Oct 27, 2017
Internet Traffic Analysis and Secure E-voting参考文献 24被引用数 7
ひとこと要約

PriFi は、3層構造に基づく Dining Cryptographers ネットワークを活用することで、遅延を引き起こすホップを排除し、トラフィック分析攻撃に対して証明可能に耐性を持つ、局所ネットワーク向けの低遅延・トラフィックに依存しない匿名通信プロトコルである。また、等価性攻撃を防止する新しい低コストメカニズムと、ジャミング攻撃を検出・責任追及する仕組みを導入しており、評価では 50 台のクライアントでたった 70ms のオーバーヘッドにとどまり、VoIP などの遅延に敏感なアプリケーションと互換性があることが示された。

ABSTRACT

Popular anonymity protocols such as Tor provide low communication latency but are vulnerable to traffic-analysis attacks that can de-anonymize users. Traffic-analysis resistant protocols typically do not achieve low-latency communication (e.g., Dissent, Riffle), or are restricted to a specific type of traffic (e.g., Herd, Aqua). In this paper, we present PriFi, the first practical protocol for anonymous communication in local-area networks that is provably secure against traffic-analysis attacks, has a low communication latency, and is traffic agnostic. PriFi is based on Dining Cryptographer's networks}, and uses a 3-layer architecture which removes the usual anonymization bottleneck seen in mix networks: packets sent by the clients follow their usual path, without any additional hop that would add latency. As a second contribution, we propose a novel technique for protecting against equivocation attacks, in which a malicious relay de-anonymizes clients by sending them different information. In PriFi's architecture, this is achieved without adding extra latency; in particular, clients do not need to gossip or run consensus among themselves. Finally, we describe a technique for detecting disruption (jamming) attacks by malicious clients and a blaming mechanism to enforce accountability against such attacks. We have fully implemented PriFi and evaluated its performance with well-known datasets. Our analysis is twofold: first, we show that our architecture tolerates well client churn; second, we show that the system can be used in practice with minimal latency overhead (e.g., 70ms for 50 clients), and is compatible with delay-sensitive application such as VoIP.

研究の動機と目的

  • 局所ネットワークにおいて、トラフィック分析攻撃に対して安全でありながら実用的で低遅延な匿名通信プロトコルの不足を解消すること。
  • 従来のミックスネットワークで一般的な遅延のボトルネックを回避するため、トラフィックに依存しない、かつ低遅延を実現するシステムの設計。
  • 悪意あるリレーやが矛盾する情報を送信する等価性攻撃を、クライアント側のコンセンサスやガッピングのオーバーヘッドなしに防止すること。
  • 悪意あるクライアントによる破壊的(ジャミング)攻撃を検出し、責任を追及するためのレポーティングメカニズムの実装。
  • 実世界での利用を想定し、最小限のパフォーマンスオーバーヘッドで動作する完全なシステムの実装と評価。

提案手法

  • PriFi は、クライアントのパケットを通常の経路に沿ってルーティングする 3 層構造を採用しており、遅延を引き起こす追加ホップを回避することで、低遅延通信を実現する。
  • これは、分散的にメッセージ送信における情報理論的匿名性を提供する Dining Cryptographers ネットワークに基づいている。
  • 悪意あるリレーやがクライアントを脱匿名化できないようにする、新しい等価性保護メカニズムを提供しており、クライアント側のコンセンサスやガッピングを必要としない。
  • 悪意あるクライアントによるジャミング行動を検出するための破壊検出メカニズムと、責任追及を可能にするレポーティングプロトコルを含む。
  • エンドツーエンドの遅延を最小限に抑えることで、VoIP などの遅延に敏感なアプリケーションと互換性を持つように設計されている。
  • パフォーマンス評価では、実世界のデータセットを用いて遅延、クライアントの入れ替え耐性、および攻撃的条件下でのシステムの耐性を測定している。

実験結果

リサーチクエスチョン

  • RQ1局所ネットワーク向けの匿名通信システムは、トラフィック分析攻撃に対して安全でありながら、低遅延を達成できるか?
  • RQ2クライアント側のコンセンサスやガッピングに依存せずに、低遅延匿名ネットワークで等価性攻撃をどのように防止できるか?
  • RQ3分散的にジャミング攻撃を検出し、責任を追及できる仕組みを実現できるか?
  • RQ4クライアントの入れ替えが激しくても、匿名性と低遅延の保証を維持できるか?
  • RQ5VoIP などのリアルタイムアプリケーションで、最小限のパフォーマンスオーバーヘッドで実用的か?

主な発見

  • PriFi は 50 台のクライアントでたった 70ms のオーバーヘッドで低遅延通信を実現し、リアルタイムアプリケーションへの実用性を示した。
  • Dining Cryptographers ネットワークを基盤として採用しているため、強力な匿名性を維持し、トラフィック分析攻撃に対して証明可能に安全である。
  • 新しい等価性保護メカニズムにより、悪意あるリレーやが矛盾するデータを送信しても、クライアントの脱匿名化を防げる。このメカニズムは遅延を追加せず、クライアントの協調を必要としない。
  • 破壊検出およびレポーティングメカニズムにより、ジャミング攻撃を実行するクライアントを効果的に特定し、責任を追及できる。
  • 高いクライアントの入れ替えにもかかわらず、低遅延と匿名性の保証を維持できる。
  • 実世界のデータセットを用いた評価により、PriFi が VoIP などの遅延に敏感なアプリケーションと互換性を持つことが確認された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。