ドイツの学者たちは、Torや類似のオニオンネットワークをより効率的にし、遅延を短縮する方法を発見したと述べている。
ルール大学ボーフム校、ヴッパータール大学、パーダーボルン大学の研究チームは、来年のプライバシー強化技術シンポジウム議事録に今週採択された論文 [PDF] で自分たちの技術について説明しており、トラフィックが送信される回路を構築するための最適化され簡素化されたアプローチについて説明している。
Torのような匿名化オニオンネットワークは、複数のリレーノードを介してクライアントと宛先の間に回線を形成することで機能します。宛先は、ネットワーク内のいわゆる隠しサービス、またはクライアントに代わってパブリックインターネット上のサービスに接続する出口ノードである可能性があります。クライアントと宛先間の接続は、これらのランダムに選択されたノードを経由してルーティングされ、クライアントのパブリックIPアドレスが難読化されます。宛先は、このチェーンの最後のホップ(出口ノードまたはリレーノードのいずれか)のみを認識し、クライアントは認識しません。
クライアントは、トラフィックをネストされた暗号化レイヤーで包み込みます。これがオニオンネットワークの名の由来です。これにより、盗聴から保護され、不正ノードやスヌープが回線をすり抜けてクライアントの正体を暴くことができなくなります。そのため、クライアントは回線の確立時にリレーノードと安全なDiffie-Hellman暗号鍵ペアの交換を行う必要があります。これは、クライアントの正体を暴くことで時間と帯域幅を浪費するのを防ぐため、慎重に行う必要があります。
研究チームが提案しているのは、T0RTT(Torゼロ・ラウンドトリップタイム鍵交換)と名付けた手法です。このシステムでは、パンクチャブル暗号と呼ばれる技術を用いることで、回線を確立するためのステップ数が大幅に削減されます。論文によると、これにより「送信者は、事前に鍵確立メッセージを交換することなく、最初のメッセージ内で暗号的に保護されたデータを送信できるようになる」とのことです。
このシングルパス方式は、前方秘匿性も実現します。その背後にある数学的な仕組みを詳しく知りたい方は、上記のリンクをご覧ください。
Torの現在の設計と提案されたアプローチの違いを示す論文からの図…クリックして拡大。許可を得て転載
共著者のセバスチャン・ラウアー氏とカイ・ゲラート氏は今週水曜日、 The Register紙に対し、T0RTTにより接続を確立するために必要なメッセージの数が実質的に半分になるため、ネットユーザーの回線確立の待ち時間が大幅に短縮されると語った。
「これにより、回路の構築速度が速くなり、ネットワーク内のメッセージ数が削減され、結果としてネットワークインフラの負荷が軽減されます」と研究者たちは説明した。「Torでは、プロファイリング攻撃を防ぐために、接続ごとに回路を変更することも推奨されています。つまり、回路の構築速度が速まることで、効率性だけでなくセキュリティも向上するのです。」
プライベートペンギンの皆さん、お知らせです。Tails 4.0がリリースされました。セキュリティ重視のLinux向けアプリがアップデートされ、速度も向上しました。
続きを読む
彼らは、その過程で、自分たちのアプローチが、Tor に対する大きな不満の 1 つである、Web 閲覧やインターネット アクセスの負担を軽減するのに役立つことを期待しています。
「使いやすさに加えて、効率性は多くのユーザーにとってプライバシーよりも重要です」と彼らは述べた。「私たちの取り組みでは、この2つの特性をより密接に結びつけ、Torネットワークの利用をより魅力的なものにしたいと考えています。」
しかし、この技術には欠点がないわけではありません。回線上の各ノードに送信されるデータの複雑さにより、T0RTTはRAMとCPUに大きな負荷をかけ、Torノードが処理に苦労する可能性があります。このプロトコルが実用化されるには、レイテンシと計算能力のトレードオフを解決する必要があります。
「最初の解決策は、オニオンルーターに高性能なハードウェアを搭載することです。これはおそらく最もシンプルな解決策であり、現代のハードウェアで容易に実現できるでしょう」とラウアー氏とゲラート氏は述べた。「2つ目、そしてより興味深い方法は、パンクチャブルKEMの構造を改良することです。この暗号プリミティブはまだ比較的新しいため、今後数年間でこの分野でさらなる研究成果が得られることを期待しています。」
論文「T0RTT:非対話型即時フォワードシークレットシングルパス回路構築」は、セバスチャン・ラウアー(ルール大学ボーフム)、カイ・ゲラート(ヴッパータール大学)、ロバート・メルゲット(ルール大学ボーフム)、トビアス・ハンディルク(パーダーボルン大学)、イェルク・シュヴェンク(ルール大学ボーフム)によって執筆されました。この論文は、2020年7月にカナダで開催されるプライバシーシンポジウムで発表される予定です。®
