bt365手机平台-下载首页

  • 在一个新的元数据保护方案中,用户发送加密消息给服务器的多个链,每个链数学上保证具有至少一个自由黑客的服务器。每个服务器解密并搅乱消息以随机顺序,符合他们拍摄到下一台服务器。

    在一个新的元数据保护方案中,用户发送加密消息给服务器的多个链,每个链数学上保证具有至少一个自由黑客的服务器。每个服务器解密并搅乱消息以随机顺序,符合他们拍摄到下一台服务器。

    图像:研究人员礼貌

    全屏

保护敏感的元数据,因此它不能被用于监视

在一个新的元数据保护方案中,用户发送加密消息给服务器的多个链,每个链数学上保证具有至少一个自由黑客的服务器。每个服务器解密并搅乱消息以随机顺序,符合他们拍摄到下一台服务器。

保证了系统的黑客窃听大型网络也查不到是谁沟通,何时他们正在这样做。


记者联系

艾比abaz要么ius
电子邮件: abbya@mit.edu
电话:617-253-2709
bt365手机app新闻办公室

媒体资源

1张图片下载

媒体访问

媒体只能从本网站的桌面版本下载。

有无MIT的研究人员设计了一个可扩展的系统,确保了元数据 - 比如谁的对应,以及何时 - 数以百万计的通信网络的用户,以帮助防止可能的国家级监测的信息。

这些数据加密方式保护在线通信内容都普遍存在。例如WhatsApp的应用程序,例如,使用“端 - 端加密”(E2EE),一个方案可以确保第三方窃听者无法读取邮件发送的最终用户。

但大部分忽视这些元数据方案,其中包含的信息关于谁在说话,当消息被发送,邮件的大小等信息。很多时候,这是所有政府或其他黑客需要知道跟踪个别。这可以,比如说尤其危险,政府生活在暴虐政权举报人或与人交谈的记者。

这系统提供完全保护用户隐私的元数据加密是复杂的,可扩展性和速度,他们遭受的问题迄今限于具有其实用性。有些方法可以操作很快,但是要弱得多提供安全保障。在一份文件中的USENIX研讨会上呈现网络化系统的设计与实现,研究人员描述了“XRD”(为十字路口)bt365手机app,元数据保护方案,可以从数以百万计分的用户处理密码通信,传统而方法随着安全的同级别会需要几个小时才能送大家的消息。

“有一个巨大的缺乏保护的元数据,有时也很敏感。我会派人在所有的消息不被加密保护的事实,说:“第一作者阿尔伯特权博士'19,从计算机科学和人工智能实验室(CSAIL)一个刚毕业的大学生。 “内容加密可以保护好。但如何才能从泄漏充分保护用户,一个国家的元数据级别的对手可以利用?“

在纸上加盟权的大卫·鲁,电气工程和计算机科学系本科;和SRINIVAS Devadas,电气工程和计算机科学在CSAIL的埃德温·西布利韦伯斯特教授。

在混合网新旋

从2013年开始,由斯诺登机密信息披露显示整体监视由美国广泛政府。 ,虽然由美国国家安全局的元数据的质量收集随后停产,在国家安全局和中央情报局海登2014年原主任解释说,政府往往可以仅仅依靠元数据来找到它要寻找的信息。因为它发生,这是对身边的时候,权开始他的博士学业。

“这就像一拳打在密码学和安全社区,”权说。 “这是不是真的意味着加密做任何事来阻止这方面的间谍。”

权花了他的大部分博士课程注重隐私的元数据。随着XRD,权说,他“把一个新的自旋”在传统的E2EE元数据保护方案,称为“混合网”,这是几十年前发明,但患有可伸缩性问题。

混网使用的服务器,被称为Mixe链,以及公私密钥加密。第一服务器从许多用户接收的加密消息和从每个消息进行解密的加密的单层。然后,在洗牌随机顺序的消息,并发送它们到下一个服务器,它不会,等环比下跌了同样的事情。最后服务器解密端到端加密层和将该消息发送到目标接收器。

服务器只知道直接来源(先前的服务器),并立即目的地(下一台服务器)的身份。基本上,洗牌和有限的身份信息打破了源和目标用户之间的联系,使其很难被窃听者获取该信息。只要链中的一个服务器是“诚实” - 这意味着它遵循协议 - 元数据几乎总是安全的。

然而,“主动攻击”可能会出现,其中以混合网篡改随着用户消息的恶意服务器透露资料来源和目的地。总之,恶意服务器可以删除或修改发送消息来创建通信时代揭示直接链接模式,用户之间。

加密方法添加一些样张服务器之间去过没有篡改,以保证。这些依赖于公共密钥加密,这是安全的,但它是缓慢和限制也缩放。对于XRD,远些的研究人员发明了一种版本的加密有效证明的,称为“混合骨料洗牌”,保证服务器接收并正确洗牌的消息,来检测任何恶意服务器活动。

每个服务器都有专用密钥和两个共享公共密钥。每个服务器必须知道所有的解密信息和洗牌的关键。用户层加密邮件,使用其各自的层中的每个服务器的专用密钥。当服务器接收邮件,它解密,然后他们利用公开密钥结合自身的私有密钥之一洗牌。然后,使用第二公钥来产生一个证据证实它已的确,每洗牌消息或操纵不放弃任何。链中的所有其他服务器其使用私钥和秘密的方式,验证ESTA证明的其他服务器的公钥。如果在链中的任何一点,服务器不会产生证明或不正确的提供证明,它立即识别为恶意。

ESTA依赖于流行的公钥方案使用一个被称为“认证加密,”哪只使用私钥的巧妙组合,但很快在生成和验证的证据。通过这种方式,从XRD严格的安全性,同时运行快速,高效地实现了公共密钥加密。   

为了进一步提高效率,他们在多台服务器分割成链,并划分它们的使用当中用户。 (这是另一个传统的技术,他们在提高。)使用一些统计方法,他们有多少服务器,估计每个链可能是恶意的,基于IP地址和其他信息。从这一点,计算他们需要多少服务器,并在每个链,以保证有至少一个诚实的服务器。然后,他们分成若干小组那用户发送重复消息给多个,随机链,以保护他们的隐私进一步加快,而事情。

实时获取到

从200万个用户的服务器100的网络上发送的邮件活动的计算机模拟,XRD能够通过四分钟就到了大家的消息在大约准备。使用相同的服务器和用户数量,并提供相同的密码安全性的传统系统,一到两个小时拿了。

“这在今天的世界上绝对速度传播方面慢看来,”权说。 “但重要的是要记住,最快的系统,现在[元数据保护]需要几个小时,而我们的分钟的时。”

接下来,研究人员希望能够做出一些用户和服务器网络的健壮性的情况下脱机操作之中去哪里,并加快速度。 “四分钟是对敏感信息和电子邮件如果双方的生命处于危险之中可以接受的,但它不是一样自然当今的互联网,”权说。 “我们希望得到的地方,我们正在接近实时发送的元数据保护的消息的点。”


主题: 研究, 计算机科学与技术, 算法, 网络安全, 数据, 技术与社会, 计算机科学和人工智能实验室(CSAIL), Electrical Engineering & Computer Science (eecs), 工程学院

回到顶部