基于ElGamal算法的多級(jí)匿名通信系統(tǒng).pdf

1、隨著Internet應(yīng)用的發(fā)展，特別是電子投票、網(wǎng)絡(luò)銀行和電子商務(wù)等應(yīng)用領(lǐng)域的日益廣泛，網(wǎng)絡(luò)通信不再局限于實(shí)現(xiàn)傳統(tǒng)密碼學(xué)所考慮的數(shù)據(jù)完整性、認(rèn)證性、秘密性和不可否認(rèn)性等安全特性，而越來越重視對(duì)通信實(shí)體隱私性的保護(hù)。
　　匿名通信技術(shù)正是保護(hù)Internet用戶隱私的一種有效手段，它是一個(gè)極具活力的研究領(lǐng)域。其中，最具代表性的包括Chaum提出的Mix-Net和DC-Net，它們已被應(yīng)用到很多匿名通信系統(tǒng)中。然而，這些匿名通信系統(tǒng)雖

2、然給用戶提供了匿名服務(wù)，但是絕大多數(shù)都不支持多級(jí)匿名度。對(duì)于普通的匿名通信系統(tǒng)而言，匿名服務(wù)級(jí)別過高則導(dǎo)致消息延遲過大，而匿名服務(wù)級(jí)別過低則導(dǎo)致不安全性。顯然，兩種情況都會(huì)降低系統(tǒng)的服務(wù)質(zhì)量。即便是目前已有的支持多級(jí)匿名度的方案，也都存在結(jié)構(gòu)復(fù)雜、不易分析等缺點(diǎn)。
　　針對(duì)以上問題，本文研究如何利用 Mix-Net協(xié)議，構(gòu)造更實(shí)用的匿名通信系統(tǒng)，使用戶能夠權(quán)衡消息匿名級(jí)別和轉(zhuǎn)發(fā)延遲，靈活選取合適的匿名級(jí)別和延遲參數(shù)，并為此設(shè)計(jì)出兩

3、種具體解決方案，這兩種方案均以 ElGamal算法為基礎(chǔ)，進(jìn)而確保消息安全性，同時(shí)對(duì)匿名消息進(jìn)行混洗使第三方無法通過流量分析確定通信雙方的對(duì)應(yīng)關(guān)系，進(jìn)而確保消息匿名性。其中，方案一采用單Mix服務(wù)器的結(jié)構(gòu)，而方案二采用多個(gè)Mix服務(wù)器串聯(lián)的結(jié)構(gòu)。相比之下，方案二更加安全可靠，且通用性強(qiáng)，因?yàn)榉桨敢恢饕嬖趩吸c(diǎn)失效的問題。
　　本文著重介紹方案二，該系統(tǒng)本質(zhì)上充當(dāng)一個(gè)信任代理，能產(chǎn)生所有匿名級(jí)別對(duì)應(yīng)的加解密參數(shù)?？蛻舳烁鶕?jù)不同的匿名

4、級(jí)別，先向系統(tǒng)查詢相應(yīng)級(jí)別下的公鑰，再用ElGamal算法生成密文并發(fā)送到系統(tǒng)的輸入隊(duì)列?？蛻舳税l(fā)送數(shù)據(jù)包的目的地址是信任代理的地址，而實(shí)際接收者的地址被隱藏在密文中。然后該代理每次都從輸入隊(duì)列中取出一個(gè)批次的消息，將這它們處理成明文消息（包括若干次的部分解密、混洗和再加密操作），并從明文中提取出實(shí)際目標(biāo)地址，按照目的地址轉(zhuǎn)發(fā)給相應(yīng)接收者。接收者所接收的數(shù)據(jù)包中，源路由地址已經(jīng)被替換為信任代理的地址，而實(shí)際發(fā)送者的地址被隱藏。可以看出，