近日加密專家David Chaum提出一種新加密方案“隱私完整”(PrivaTegrity)。
Tor存在的問題
有消息稱“隱私完整”可提供完全私密的匿名通信,無論黑客還是情報(bào)機(jī)構(gòu)都無法竊聽。 Chaum推出隱私完整之后,希望能夠解決Tor面臨的問題。而隱私完整解決的不僅僅是技術(shù)問題,還可以解決法律問題的隱患。
Chaum在對(duì)抵御互聯(lián)網(wǎng)監(jiān)視之網(wǎng)進(jìn)行探索的時(shí)候,而當(dāng)時(shí)他的發(fā)明創(chuàng)造包括史上第一款密碼貨幣,90年代名為數(shù)字現(xiàn)金(DigiCash)的高科技公司,以及DC Nets(他在80年代早期發(fā)明的,一套理論上能用一組電腦進(jìn)行完美匿名的體系)。但喬姆的隱私創(chuàng)意中最有影響力的,可能是他在1979年以“混合網(wǎng)絡(luò)”(mix network)命名的一套更簡單的體系,而實(shí)際上Tor項(xiàng)目就是參考這個(gè)理論體系,當(dāng)然還有比特幣的創(chuàng)造者也參考了該理論體系。
“混合網(wǎng)絡(luò)”主要通過多層加密來實(shí)現(xiàn)消息匿名。就拿Tor來舉個(gè)例子,當(dāng)你通過Tor發(fā)送郵件時(shí), Tor會(huì)使用一種稱為“洋蔥路由”的加密技術(shù)通過網(wǎng)絡(luò)隨機(jī)生成的過程傳送郵件。這有點(diǎn)像在一疊信中放了一封密信。網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都會(huì)解密消息(打開的最外信封),然后發(fā)送內(nèi)部加密的內(nèi)容(內(nèi)密封的信封)至其下一個(gè)地址。這導(dǎo)致如果單看一個(gè)節(jié)點(diǎn)是看不了信的全部內(nèi)容,并且該消息的傳送路徑難以追蹤。但是,最終的消息已經(jīng)傳送到達(dá)。如果它要一個(gè)直接連接到Tor網(wǎng)絡(luò)的服務(wù)器上“Tor隱藏服務(wù)”,沒有任何問題。
但是,如果你只是使用Tor作為代理來訪問你經(jīng)常上的網(wǎng)絡(luò),就有點(diǎn)復(fù)雜。因?yàn)樵谀承r(shí)候,你的流量需要經(jīng)過一個(gè)Tor “出口節(jié)點(diǎn)”, 該節(jié)點(diǎn)負(fù)責(zé)把你的數(shù)據(jù)包傳送到網(wǎng)絡(luò)上。而你的流量很容易在這些出口節(jié)點(diǎn)被窺探。Chaum想引入一種被他稱之為cMix的全新混合網(wǎng)絡(luò),其效率將遠(yuǎn)超他幾十年前創(chuàng)造的分層加密體制。目前Chaum已經(jīng)發(fā)表關(guān)于該內(nèi)容的論文,標(biāo)題為“cMix”。
該加密方案如何加密信息的
根據(jù)論文的第一頁到第四頁內(nèi)容可以了解到,安裝了該應(yīng)用的智能手機(jī)將通過與每臺(tái)服務(wù)器共享的一系列密鑰與“隱私完整”的多臺(tái)服務(wù)器進(jìn)行通信。手機(jī)發(fā)送消息時(shí),該應(yīng)用就通過將消息數(shù)據(jù)與那些各不相同的密鑰相乘的方法加密消息。然后,消息流經(jīng)所有服務(wù)器,每臺(tái)都用自己的密鑰去除消息數(shù)據(jù),再將消息數(shù)據(jù)乘以一個(gè)隨機(jī)數(shù),即再次加密數(shù)據(jù)。
在第二輪消息流轉(zhuǎn)中,該條消息將會(huì)與其他消息混編到一起,每臺(tái)服務(wù)器都用只有自己知道的隨機(jī)模式攪亂一次該批消息的順序,然后將那些消息再乘以另一個(gè)隨機(jī)數(shù)。當(dāng)然解密和檢索是很重要的,該過程逆序走一遍,當(dāng)消息最后一遍流經(jīng)各服務(wù)器,所有這些隨機(jī)數(shù)都被除掉并被替換為該消息原有的密鑰,這樣收信人就可以解密并閱讀消息了。
Chaum還在自己的論文中指出,普通用戶以及政府在使用過程中需要注意的問題。并稱該加密方案完全可以取代Tor,作為一種新的加密應(yīng)用軟件。而這一系統(tǒng)并不是“堅(jiān)不可摧”的,目前唯一破解的方式就是用戶泄露所有有關(guān)自己的細(xì)節(jié),當(dāng)然能做到這個(gè)樣子也是非常很罕見的。