Loopix是由倫敦大學(xué)學(xué)院(簡稱UCL)研究小組開發(fā)的一套新型匿名網(wǎng)絡(luò),其不僅吸納了原有同類系統(tǒng)方案的優(yōu)勢,同時(shí)亦更進(jìn)一步提升了安全性水平。
Loopix與Tor皆基于混合網(wǎng)絡(luò)概念,旨在提供一種通過復(fù)雜網(wǎng)絡(luò)發(fā)送匿名消息的方法。
Tor的實(shí)現(xiàn)思路為基于電路的onion路由協(xié)議;
Loopix則將基于經(jīng)典信息的架構(gòu)同Poisson混合機(jī)制進(jìn)行結(jié)合——這意味著每條信息都將被添加隨機(jī)時(shí)長的延遲。
從最終結(jié)果來看,這是一套極為安全且能夠有效解決傳統(tǒng)基于信息類架構(gòu)主要缺點(diǎn)(高延遲)的匿名網(wǎng)絡(luò)方案。
正如UCL團(tuán)隊(duì)在其研究論文中所指出,Loopix系統(tǒng)的“信息延遲時(shí)長為秒級,這與混合系統(tǒng)相較明顯更低。”
Loopix工作原理Loopix的工作原理與Tor非常類似,二者皆基于同樣的混合網(wǎng)絡(luò)設(shè)計(jì)原則。用戶接入供應(yīng)方(即入口提供方),這一點(diǎn)與Tor所設(shè)計(jì)的用戶接入入口守衛(wèi)的方式完全相同。
Loopix供應(yīng)方服務(wù)器則經(jīng)由隨機(jī)混合節(jié)點(diǎn)通過該網(wǎng)絡(luò)進(jìn)行用戶信息發(fā)送,同樣類似于Tor所采取的經(jīng)由延遲進(jìn)行信息發(fā)送的方式。
信息在抵達(dá)目標(biāo)用戶的供應(yīng)方(即出口供應(yīng)方)時(shí),相關(guān)內(nèi)容會(huì)被存儲(chǔ)在信息框內(nèi)直到對應(yīng)用戶上線。這一點(diǎn)正是Loopix的獨(dú)特之處所在,即允許存儲(chǔ)離線信息。
與Tor類似,Loopix同樣利用Sphinx(一種加密信息格式)對信息進(jìn)行封裝以實(shí)現(xiàn)加密。
除此之外,當(dāng)用戶面向供應(yīng)方進(jìn)行信息發(fā)送或者接收時(shí),其還會(huì)利用覆蓋流量對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)傳播進(jìn)行保護(hù)。
Loopix適用于實(shí)時(shí)通信研究人員們表示,Loopix采取的加密、流量覆蓋與隨機(jī)信息延遲這三重保護(hù)手段將使得信息內(nèi)容可完全對抗互聯(lián)網(wǎng)服務(wù)供應(yīng)商以及國家級主動(dòng)監(jiān)控機(jī)制的窺探。
而通過Loopix網(wǎng)絡(luò)演示測試結(jié)果來看,“Loopix中的混合節(jié)點(diǎn)能夠每秒處理超過300條信息,且每條信息只需要額外增加不到1.5毫秒的延遲即可享有這種安全保護(hù)效果。”
總體而言,研究人員們表示這樣的延遲水平要遠(yuǎn)低于類似的基于信息類混合網(wǎng)絡(luò),這也意味著Loopix與Tor一樣更適用于實(shí)時(shí)通信類場景。
Loopix的優(yōu)、劣事實(shí)上,下面這份由該研究團(tuán)隊(duì)整理出的對照表指出,Loopix與Tor相比不僅更勝一籌——更適合匿名通信,甚至與HORNET、Dissent、Vuvuzela、Stadium、Riposte、Atom、Riffle或者AnonPoP等其它系統(tǒng)方案相比亦擁有突出優(yōu)勢。
但Loopix當(dāng)然也擁有著自己的一些劣勢。
Ania Piotrowska(阿尼亞·皮奧屈沃斯卡)在接受郵件采訪時(shí)解釋稱,“Loopix是一款專門用于實(shí)現(xiàn)匿名通信的系統(tǒng),這一定位亦允許其用于高延遲通信類應(yīng)用程序(例如電子郵件)與低延遲通信類應(yīng)用程序(例如即時(shí)消息收發(fā))。但相比之下,其不像是Tor那樣適用于網(wǎng)頁瀏覽等場景。”
目前,Loopix系統(tǒng)尚處于起步階段,亦需要更多后續(xù)研究與推動(dòng)。盡管如此,研究人員們指出,Loopix對于Sybil攻擊擁有良好的抵抗力,而這正是Tor目前面臨的最大挑戰(zhàn)之一。
今年3月發(fā)布的《Loopix匿名系統(tǒng)》論文中也提供了更多技術(shù)細(xì)節(jié)信息。
京公網(wǎng)安備 11010502049343號