مزيج الشبكات

في عام 1981، نشر عالم التشفير ديفيد تشوم كتابًا بعنوان "البريد الإلكتروني الذي لا يمكن تعقبه، وعناوين الإرجاع، والأسماء المستعارة الرقمية". قدمت الورقة ما أسماه mix: خادم يأخذ مجموعة من الرسائل المشفرة، ويفك تشفير الطبقة الخارجية، ويعيد ترتيبها، ويعيد توجيهها إلى خطواتها التالية أو وجهاتها النهائية. يرى الخصم الذي يراقب السلك رسائل N تدخل ورسائل N تخرج، لكنه لا يستطيع معرفة أي مدخلات أصبحت أي مخرجات - ما لم يتحكموا في المزيج نفسه.

مغلف التشفير

الجزء الذكي هو التشفير الطبقي. يقوم المرسل بتغليف كل رسالة بتشفير متداخل: طبقة خارجية للمزيج الأول، وطبقة وسطى للمزيج الثاني، وطبقة داخلية للمستلم. يقوم كل مزيج بتقشير الطبقة الخاصة به باستخدام مفتاحه الخاص، ويكشف فقط عن عنوان القفزة التالية. لا يوجد مزيج واحد يعرف من أرسل الرسالة ومن استلمها. Onion routing وTor الحديث ينحدران مباشرة من هذه الفكرة.

إستراتيجيات الخلط: كيفية التغلب على تحليل التوقيت

إذا قام المزيج بإعادة توجيه كل رسالة في لحظة وصولها، فيمكن للمراقب ربط المدخلات والمخرجات حسب التوقيت: "تم إدخال حزمة في 10:00:03.142، وتركت حزمة من نفس الحجم في 10:00:03.198، يجب أن يكونا نفس الحزمة." إن التغلب على هذا هو مشكلة التصميم المركزية للشبكات المختلطة. الاستراتيجيات الكلاسيكية:

• مزيج العتبات: انتظر حتى تتراكم رسائل N، ثم قم بتبديلها وتحريرها جميعًا مرة واحدة. إخفاء الهوية بشكل قوي، وزمن وصول رهيب في أوقات انخفاض حركة المرور. مزيج
• Pool: في كل فاصل زمني محدد، حدد عشوائيًا جزءًا من الرسائل المخزنة مؤقتًا لإصدارها؛ يبقى الباقي للجولة التالية. مزيج
• Stop-and-go (SG): تحمل كل رسالة تأخيرًا لكل مزيج يحدده المرسل، لذلك يقوم التوجيه نفسه بتشفير تشتت التوقيت.
• مزيج الوقت المستمر: تحمل كل رسالة تأخيرًا موزعًا بشكل كبير، مما يوفر سلاسة التشتت بدون دفعات كبيرة.

Tor يستخدم not الخلط بشكل صريح - إنه جهاز توجيه بصل منخفض الكمون، مما يجعل التصفح قابلاً للاستخدام ولكنه يجعل الشبكة عرضة للخصوم العالميين السلبيين الذين يمكنهم ربط التدفقات في كلا الطرفين. تقبل الشبكات المختلطة زمن الوصول لهزيمة هذا الخصم بالضبط.

تغطية حركة المرور

إذا استخدم عشرة أشخاص فقط شبكة مختلطة، فإن تجميع عشر رسائل لا يخبر الخصم إلا بالقليل - فهم يعرفون بالفعل من هم المشاركون. لذلك تعتمد الشبكات المختلطة على cover Traffic (وتسمى أيضًا حركة المرور الوهمية أو القشرية): يرسل المستخدمون والشبكات المختلطة أنفسهم رسائل حشو عديمة الفائدة لا يمكن تمييزها عن الرسائل الحقيقية، لذا تكون الدفعة ممتلئة دائمًا ومجموعة عدم الكشف عن هويتها كبيرة دائمًا. تعتبر حركة التغطية باهظة الثمن لعرض النطاق الترددي، وهو أحد الأسباب التي تجعل أدوات إخفاء هوية المستهلك تتجنبها.

من Chaum إلى Mixmaster إلى Nym

أول شبكة مزيج تم نشرها كانت Cypherpunks remailer المجهول في عام 1992. تمت إضافة Mixmaster (1995) قطع الرسائل ذات الحجم الثابت التي تم تصحيح خطأ إعادة توجيهها. أضاف Mixminion (2002) خوادم الدليل، وتشفير الارتباط، وكتلة رد متطورة للاستخدام الفردي. كانت هذه أنظمة للبريد الإلكتروني فقط - ذات زمن استجابة عالي، وإخفاء الهوية بشكل كبير، ومتخصصة.

Modern مشاريع الشبكات المختلطة تحيي التصميم لحركة المرور العامة. يستخدم Nym تنسيق حزمة Sphinx واستراتيجية خلط Loopix مع حركة مرور الغطاء لإخفاء هوية حركة مرور TCP التعسفية. يتخذ HOPR نهجًا مشابهًا يتم تحفيزه بواسطة مدفوعات blockchain. I2P (راجع مقالتنا عن I2P ) أقرب إلى التوجيه البصلي من الخلط ولكنه يشترك في أصل التشفير الطبقي. شبكات

Mix مقابل Tor

المقايضة صارخة. Tor: زمن الوصول يصل إلى مئات المللي ثانية، وهو صالح لتصفح الويب، وهو عرضة لارتباط حركة المرور. الشبكة المختلطة: زمن الوصول من ثوانٍ إلى دقائق، غير قابل للاستخدام للاتصالات المباشرة، قوي ضد المراقبين العالميين. مع نمو قدرات المراقبة، قد يتعين تحويل مسألة زمن الوصول مقابل إخفاء الهوية في الاتجاه الآخر للمستخدمين الأكثر تعرضًا للخطر - وهذا هو بالضبط سبب حصول الشبكات المختلطة على نظرة ثانية بعد عقود من السكون.