超级会员免费看
多路径洋葱路由匿名网络分析
1. 多路径洋葱路由系统介绍
为了填补设计空白,在 UDP - OR 基础上添加了多路径支持,形成了 mUDP - OR。下面介绍几种多路径洋葱路由系统:
- Conflux :洋葱代理(OP)与相同的出口洋葱路由器(OR)建立多个电路。电路创建后,OP 向出口 OR 发送带有随机数的单元作为多路径结构的标识符。端点(OP 和出口 OR)根据电路的拥塞情况选择电路发送单元,拥塞情况通过发送第 100 个单元与收到相应的 sendme2 之间的时间间隔来估计。乱序到达的单元使用单元有效负载中的 4 字节序列号进行合并和排序。最初的实现仅支持两个电路,为了分析将其扩展为支持 m 个电路。
- mTor :多路径结构和单元合并过程与 Conflux 类似,但端点根据当前流级窗口值选择电路。当流窗口大于零时,端点以先进先出的方式向电路丢弃单元。
- MORE :要求客户端作为 OR 参与网络(对等网络)。客户端 OR 通过 TUN 设备捕获 TCP 数据并封装在单元中,每个单元通过不同的电路发送,无需初始电路建立,每个单元沿随机选择的路径传输。利用 TUN 设备的功能提供 IP 覆盖服务来保证单元传输的可靠性,在发送者和接收者之间存在多路径层 TCP 会话。为了发现每个单元的路由,中间 OR 进行洋葱解密并从头部读取相应的后继节点。为了降低每个单元重置加密上下文的计算成本,使用椭圆曲线密码学(ECC)。虽然每个单元使用一个电路增加了对流量分析攻击的弹性,但会显著降低性能。
- mUDP - OR :多路径结构和
订阅专栏 解锁全文
扫一扫
45
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
