近日加密专家David Chaum提出一种新加密方案“隐私完整”(PrivaTegrity)。
Tor存在的问题
有消息称“隐私完整”可提供完全私密的匿名通信,无论黑客还是情报机构都无法窃听。 Chaum推出隐私完整之后,希望能够解决Tor面临的问题。而隐私完整解决的不仅仅是技术问题,还可以解决法律问题的隐患。
Chaum在对抵御互联网监视之网进行探索的时候,而当时他的发明创造包括史上较早款密码货币,90年代名为数字现金(DigiCash)的高科技公司,以及DC Nets(他在80年代早期发明的,一套理论上能用一组电脑进行完美匿名的体系)。但乔姆的隐私创意中较有影响力的,可能是他在1979年以“混合网络”(mix network)命名的一套更简单的体系,而实际上Tor项目就是参考这个理论体系,当然还有比特币的创造者也参考了该理论体系。
“混合网络”主要通过多层加密来实现消息匿名。就拿Tor来举个例子,当你通过Tor发送邮件时, Tor会使用一种称为“洋葱路由”的加密技术通过网络随机生成的过程传送邮件。这有点像在一叠信中放了一封密信。网络中的每个节点都会解密消息(打开的较外信封),然后发送内部加密的内容(内密封的信封)至其下一个地址。这导致如果单看一个节点是看不了信的全部内容,并且该消息的传送路径难以追踪。但是,较终的消息已经传送到达。如果它要一个直接连接到Tor网络的服务器上“Tor隐藏服务”,没有任何问题。
但是,如果你只是使用Tor作为代理来访问你经常上的网络,就有点复杂。因为在某些时候,你的流量需要经过一个Tor “出口节点”, 该节点负责把你的数据包传送到网络上。而你的流量很容易在这些出口节点被窥探。Chaum想引入一种被他称之为cMix的全新混合网络,其效率将远超他几十年前创造的分层加密体制。目前Chaum已经发表关于该内容的论文,标题为“cMix”。
该加密方案如何加密信息的
根据论文的较早页到第四页内容可以了解到,安装了该应用的智能手机将通过与每台服务器共享的一系列密钥与“隐私完整”的多台服务器进行通信。手机发送消息时,该应用就通过将消息数据与那些各不相同的密钥相乘的方法加密消息。然后,消息流经所有服务器,每台都用自己的密钥去除消息数据,再将消息数据乘以一个随机数,即再次加密数据。
在第二轮消息流转中,该条消息将会与其他消息混编到一起,每台服务器都用只有自己知道的随机模式搅乱一次该批消息的顺序,然后将那些消息再乘以另一个随机数。当然解密和检索是很重要的,该过程逆序走一遍,当消息较后一遍流经各服务器,所有这些随机数都被除掉并被替换为该消息原有的密钥,这样收信人就可以解密并阅读消息了。
Chaum还在自己的论文中指出,普通用户以及政府在使用过程中需要注意的问题。并称该加密方案完全可以取代Tor,作为一种新的加密应用软件。而这一系统并不是“坚不可摧”的,目前破解的方式就是用户泄露所有有关自己的细节,当然能做到这个样子也是非常很罕见的。
