超级会员免费看
借助互联网服务提供商提升在线隐私:默认 IP 地址混合技术解析
1. 地址分区
为了保持权限分离,本地路由域内的所有主机在互联网服务提供商(ISP)内部路由时会获得两个地址:隐藏地址和粘性地址。隐藏地址可以通过翻转 /8 地址的高阶位转换为粘性地址,反之亦然。隐藏地址位于 10.128.0.0/9,粘性地址位于 10.0.0.0/98。隐藏地址被分配给用户主机的默认网络接口,从而确保网络通信默认是私密的。当与 ISP 外部的主机通信时,ISP 会对隐藏地址和粘性地址进行混淆处理。
2. 处理传统客户端应用:隐藏模式
在隐藏模式下,使用客户端 - 服务器应用程序时,客户端无需进行任何明显更改。由于每个主机的隐藏地址是其默认地址,所有未明确指定接口的程序都会绑定到该地址,并使用它进行传出 TCP 连接请求。对于此类应用程序,甚至不需要粘性地址,因此主机上无需进行任何更改。所以,AHP(地址隐藏协议)无需对像 Firefox 和 Safari 这样的 Web 应用程序,甚至 Tor 客户端进行修改。
2.1 地址隐藏
与网络地址转换(NAT)类似,我们的目标是进行地址转换。但我们的基本设计约束是提供取证支持。考虑到长期存储 NAT 流表需要大量存储空间,我们面临的挑战是通过置换隐藏地址和 TCP 源端口来确定性地转换隐藏地址。为了提高隐私性并确保来自同一源的两个流无法关联,我们的置换操作不仅要基于私钥,还要基于目标 IP 和端口。
我们发现可调整块密码可以应对这一挑战。给定一个公共 “调整” t 和一个私钥 k(仅网关路由器知道),我们可以实例化一个可调整块密码:
[E_{k,t}(M) = F_k(M \o
订阅专栏 解锁全文
扫一扫
1684
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
