超级会员免费看
下一代网络的安全、匿名性、隐私与信任
1. 引言
在网络领域,安全、匿名性、隐私和信任是广泛且重要的概念。我们主要在跨域网络基础设施的背景下探讨这些概念,因为在单实体管理的域内环境中,相关挑战会显著减少。本章不涉及终端主机的安全、信任以及存储在终端主机上的数据隐私,但会关注网络基础设施设备的安全,因为这些设备一旦被攻破,可能会威胁到网络安全。我们将重点关注网络属性,而非个别服务,除非这些服务与我们追求的网络属性直接相关。
从网络属性的角度来看,一个安全的网络应具备在存在主动攻击者的情况下仍能实现预期属性的能力。其中,可用性是一个重要属性,即控制、数据、管理和配置平面应得到保护,防止攻击者破坏网络连接。信任也是关键属性,指网络节点能够验证通过网络传输的消息的来源和内容真实性。此外,隐私和匿名性虽然理想但难以实现,这里指节点在通信时,其他网络实体无法识别通信双方。
为了明确安全、匿名性、隐私和信任的概念,我们首先阐述安全的跨域网络基础设施的目标,然后列出实现这些目标时需要遵循的要求,最后探讨在这些要求下实现安全和信任的可能途径。
2. 目标
对于下一代互联网的安全、匿名性、隐私和信任,以下方面最为关键:
- 改进的信任模型 :部署新的网络信任模型,实现去中心化的可验证性。基于该模型,可更可靠地验证重要的网络信息,如BGP、DNS和RPKI信息,避免单点故障。同时,该模型应提供信任透明度,即验证者能够识别为使信息可信而需要依赖的所有实体。
- 转发路径的透明度和控制 :当前互联网的网络路径缺乏透明度。发送者应了解数据包经过的实体,接收者应能够控制入
订阅专栏 解锁全文
扫一扫
43
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
