Tor匿名通信系统的安全性分析与研究

【摘要】：随着Internet的技术的发展,基于网络的各种活动如电子商务,网络票选,电子政务等日益频繁,人们对于网络活动中的身份,内容等隐私信息的安全越来越关注,为了保护用户在网络通信中的隐私权,匿名通信技术被提出并被广泛应用,匿名通信技术主要的目的是通过隐藏通信双方的身份信息和通信关系,来实现对于用户的隐私信息及敏感信息的保护。目前,匿名通信技术已成为信息安全领域的一个重要研究方向,基于匿名通信技术的各种匿名通信系统也在网络通信中发挥了很大的作用。 Tor是目前最为流行的匿名通信系统,是基于第二代洋葱路由技术实现的。Tor拥有低时延,数据加密传输,安全信道等优点,广泛应用于匿名Web浏览,即时通信,SSH等。但Tor系统本身存在的漏洞和缺陷使得Tor系统变得不那么安全,如何增强Tor系统抵御攻击的能力,提高其安全性是本文研究的重点。 本文主要分三个部分,第一部分主要介绍了Tor系统的组成,工作原理,匿名链路的建立的过程,洋葱包的数据结构及节点选择算法等,系统阐述了Tor匿名通信系统的匿名原理和机制。 第二部分主要从安全性角度分析和总结了Tor系统存在的漏洞和缺陷,这些漏洞和缺陷给了攻击者可乘之机,随后,重点围绕Tor系统的恶意节点和认证缺失两方面的漏洞入手,分析两种针对Tor的攻击方式(1)针对Tor的受控节点攻击(2)针对Tor的分布式拒绝服务(DDos)攻击,并且得出分析结果,结果表明:(1)Tor系统的路由节点安全直接关系到用户通信的匿名性,如果Tor系统内没有对节点进行身份认证及有效性检验,攻击者就会利用自己控制的节点替换正常节点,从而关联出通信双方的身份信息;(2)由于洋葱路由数据包的设计存有漏洞,使得一旦Tor遭受攻击者的DDos攻击,将无法主动区分和过滤攻击数据包,因此当某个节点受到DDos攻击后,节点的服务将失效。 因此,Tor的安全性研究是本文第三部分研究重点,本文提出了两种Tor的安全机制,第一种策略我们在Tor系统中引入一个权威的可信第三方(TTP)对Tor节点进行验证,为通过验证的节点颁发节点可信证书(TC),提高节点的可靠性,然后Tor节点在传输数据之前先对下一个节点进行身份认证,通过签密技术来防止证书被伪造,防止恶意节点混入Tor系统。第二种策略是利用基于静态路径的数据包标识和过滤技术的思想,对洋葱路由数据包进行修改,加入TTL值和标识域,洋葱路由器通过对TTL值的推算,动态生成和插入非定长度的标识,有利于系统对攻击数据包的识别和过滤。最后,本文从安全性角度分别对这两种安全机制进行论证和分析。