Tor的替代品:Loopix匿名网络系统
E安全9月19日讯 Loopix是由伦敦大学学院(简称UCL)研究小组开发的一套新型匿名网络,其不仅吸纳了原有同类系统方案的优势,同时亦更进一步提升了安全性水平。
Loopix与Tor皆基于混合网络概念,旨在提供一种通过复杂网络发送匿名消息的方法。
Tor的实现思路为基于电路的onion路由协议;
Loopix则将基于经典信息的架构同Poisson混合机制进行结合——这意味着每条信息都将被添加随机时长的延迟。
从最终结果来看,这是一套极为安全且能够有效解决传统基于信息类架构主要缺点(高延迟)的匿名网络方案。
正如UCL团队在其研究论文中所指出,Loopix系统的“信息延迟时长为秒级,这与混合系统相较明显更低。”
Loopix工作原理
Loopix的工作原理与Tor非常类似,二者皆基于同样的混合网络设计原则。用户接入供应方(即入口提供方),这一点与Tor所设计的用户接入入口守卫的方式完全相同。
Loopix供应方服务器则经由随机混合节点通过该网络进行用户信息发送,同样类似于Tor所采取的经由延迟进行信息发送的方式。
信息在抵达目标用户的供应方(即出口供应方)时,相关内容会被存储在信息框内直到对应用户上线。这一点正是Loopix的独特之处所在,即允许存储离线信息。
与Tor类似,Loopix同样利用Sphinx(一种加密信息格式)对信息进行封装以实现加密。
除此之外,当用户面向供应方进行信息发送或者接收时,其还会利用覆盖流量对网络内的数据传播进行保护。
Loopix适用于实时通信
研究人员们表示,Loopix采取的加密、流量覆盖与随机信息延迟这三重保护手段将使得信息内容可完全对抗互联网服务供应商以及国家级主动监控机制的窥探。
而通过Loopix网络演示测试结果来看,“Loopix中的混合节点能够每秒处理超过300条信息,且每条信息只需要额外增加不到1.5毫秒的延迟即可享有这种安全保护效果。”
总体而言,研究人员们表示这样的延迟水平要远低于类似的基于信息类混合网络,这也意味着Loopix与Tor一样更适用于实时通信类场景。
Loopix的优、劣
事实上,下面这份由该研究团队整理出的对照表指出,Loopix与Tor相比不仅更胜一筹——更适合匿名通信,甚至与HORNET、Dissent、Vuvuzela、Stadium、Riposte、Atom、Riffle或者AnonPoP等其它系统方案相比亦拥有突出优势。
但Loopix当然也拥有着自己的一些劣势。
Ania Piotrowska(阿尼亚·皮奥屈沃斯卡)在接受邮件采访时解释称,“Loopix是一款专门用于实现匿名通信的系统,这一定位亦允许其用于高延迟通信类应用程序(例如电子邮件)与低延迟通信类应用程序(例如即时消息收发)。但相比之下,其不像是Tor那样适用于网页浏览等场景。”
目前,Loopix系统尚处于起步阶段,亦需要更多后续研究与推动。尽管如此,研究人员们指出,Loopix对于Sybil攻击拥有良好的抵抗力,而这正是Tor目前面临的最大挑战之一。
今年3月发布的《Loopix匿名系统》论文中也提供了更多技术细节信息。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/103002879.shtml
相关阅读:
▼点击“阅读原文” 查看更多精彩内容