next up previous contents
Next: Anonimowe adresy zwrotne Up: Miksy Chauma Previous: Założenia   Spis treści


Anonimowy system pocztowy

Rysunek 2.1: System z pojedynczym miksem

Celem anonimowego systemu pocztowego jest umożliwienie przesłania informacji pomiędzy dowolnymi dwoma uczestnikami, tak aby zewnętrzny obserwator nie był w stanie powiązać strony komunikacji (ustalić jednocześnie nadawcę i odbiorcę).

W tym systemie będzie wykorzystywany nowy uczestnik nazywany dalej ,,miksem'', który będzie przetwarzał każdą wiadomość pocztową przed dostarczeniem (por. rys. 2.1). Nadawca przygotowuje wiadomość $M$ do odbiorcy pod adresem $A$ przez zapieczętowanie jej kluczem odbiorcy $K_{A}$, dodając adres $A$ i zapieczętowanie kluczem miksu $K_{1}$. Lewa strona podanego wyrażenia przedstawia tak przygotowaną wiadomość:


\begin{displaymath}K_{1}(R_{1},K_{A}(R_{0},M),A) \longrightarrow K_{A}(R_{0},M),A\end{displaymath}

Strzałka ( $\longrightarrow$) oznacza operację wykonywaną na przygotowanej wiadomości przez miks. Po prawej stronie znajduje się wynik przekształcenia. Miks deszyfruje otrzymaną wiadomość swoim kluczem prywatnym $K_{1}^{-1}$, odrzuca losowy ciąg $R_{1}$ i przekazuje resztę na wyjściu. Można interpretować to jak wysłanie odszyfrowanych wiadomości $K_{A}(R_{0},M)$ pod odpowiednie adresy, gdzie są odszyfrowywane kluczami prywatnymi odbiorców.

Celem miksu jest ukrycie powiązania pomiędzy wiadomościami na wejściu a wiadomościami na wyjściu. Kolejność odbierania zostaje ukryta przez przekazywanie wiadomości o równej długości partiami w kolejności leksykograficznej. Z założenia 1 z punktu 2.2.2 wynika, że nie trzeba się obawiać ataku ujawniającego powiązanie komunikatów wejściowych z wyjściowymi o ile żadna z wiadomości nie zostanie powtórzona. Wystarczy aby jedna z wiadomości została powtórzona, a jej powiązanie zostanie odkryte.

Stąd ważną funkcją miksu jest zapewnienie niepowtarzalności przetwarzanych komunikatów. Tę funkcjonalność łatwo uzyskać przez usunięcie powtórzonych wiadomości przed przekazaniem partii. Jeśli jednak miks jest używany do przetworzenia więcej niż jednej partii, to należy pamiętać wszystkie dotychczas przetworzone wiadomości. Liczbę zapamiętywanych wiadomości można ograniczyć przez częstą zmianę pary kluczy $K, K^{-1}$ miksu lub dodanie do przekazywanej wiadomości znacznika czasu, który ogranicza termin ważności danego komunikatu.

Rysunek 2.2: System z kaskadą miksów

Jeśli w miejsce pojedynczego miksu zastosujemy ,,kaskadę'' miksów, to zyskujemy własność zapewnienia prywatności przy zaufaniu do co najmniej jednego z miksów (por. rys. 2.2). Wiadomość przesyłana przez wiele miksów jest przygotowywana podobnie jak w przypadku pojedynczego miksu:


\begin{displaymath} K_{n}(R_{n},K_{n-1}(R_{n-1},...,K_{2}(R_{2},K_{1}(R_{1},K_{A}(R_{0},M),A))...)) \end{displaymath}

Pierwszy miks przetwarza wiadomości tej postaci do:


\begin{displaymath} \longrightarrow K_{n-1}(R_{n-1},...,K_{2}(R_{2},K_{1}(R_{1},K_{A}(R_{0},M),A))...) \end{displaymath}

Ostatni generuje na wyjściu partię wiadomości postaci $K_{A}(R_{0},M),A$, tak jak w przypadku pojedynczego miksu.

next up previous contents
Next: Anonimowe adresy zwrotne Up: Miksy Chauma Previous: Założenia   Spis treści
Michal Szafranski 2003-11-13