保护敏感的元数据，使其不能用于监视

 
麻省理工学院的研究人员设计了一个可扩展的系统，该系统可以保护通信网络中数百万用户的元数据(例如谁对应什么时间)，从而保护信息免受可能的状态级监视。
今天，保护在线通信内容的数据加密方案非常流行。例如，WhatsApp之类的应用程序使用“端到端加密”(E2EE)，该方案可确保第三方窃听者无法读取最终用户发送的消息。
但是，大多数方案都忽略了元数据，元数据包含有关谁在讲话，何时发送消息，消息的大小以及其他信息的信息。很多时候，这是政府或其他黑客需要了解的用于跟踪个人的信息。例如，对于政府举报人或生活在压迫性政权中的人与记者交谈，这可能尤其危险。
用密码隐私完全保护用户元数据的系统很复杂，并且它们遭受了可扩展性和速度问题，这些问题迄今为止限制了它们的实用性。某些方法可以快速运行，但提供的安全性要弱得多。在USENIX网络系统设计和实现研讨会上发表的一篇论文中，麻省理工学院的研究人员描述了“ XRD”(用于Crossroads)，它是一种元数据保护方案，可以在数分钟内处理数百万用户的密码通信，而传统方法使用相同级别的安全性将花费数小时来发送所有人的消息。
第一作者Albert Kwon博士说：“对元数据的保护非常缺乏，有时这是非常敏感的。我向某人发送消息的事实并没有受到加密的保护。” ’19，最近从计算机科学与人工智能实验室(CSAIL)毕业。 “加密可以很好地保护内容。但是，如何才能充分保护用户免受州级对手可以利用的元数据泄漏呢?”
电气工程与计算机科学系的本科生David Lu是与Kwon一起加入论文的人。 CSAIL的电机工程和计算机科学系Edwin Sibley Webster教授Srinivas Devadas。
新型混合网
从2013年开始，爱德华·斯诺登(Edward Snowden)披露的机密信息显示，美国政府在全球范围内进行了广泛监视。尽管国家安全局随后停止了对元数据的大规模收集，但在2014年，美国国家安全局和中央情报局的前局长迈克尔·海登(Michael Hayden)解释说，政府通常只能依靠元数据来查找所需的信息。碰巧的是，权权刚开始攻读博士学位时就在这附近。学习。
Kwon说：“这对加密和安全社区来说是一拳。” “这意味着加密并没有真正做任何事情来阻止这方面的间谍活动。”
权先生花了大部分博士学位。专注于元数据隐私的程序。 Kwon说，使用XRD时，他对传统的E2EE元数据保护方案(“混合网”)进行了“重新尝试”，该方案是数十年前发明的，但存在可伸缩性问题。
混合网络使用服务器链(称为混合)和公私钥加密。第一服务器从许多用户接收加密的消息，并从每个消息解密单个加密层。然后，它以随机顺序对消息进行混洗，然后将它们传输到下一个服务器，后者做同样的事情，依此类推。最后的服务器解密最终的加密层，并将消息发送到目标接收者。
服务器仅知道即时源(先前的服务器)和即时目的地(下一服务器)的身份。基本上，改组和有限的身份信息中断了源用户和目标用户之间的链接，使窃听者很难获取该信息。只要链中的一台服务器“诚实”(即遵循协议)，元数据几乎总是安全的。
但是，可能会发生“主动攻击”，其中混合网络中的恶意服务器会篡改消息以泄露用户来源和目的地。简而言之，恶意服务器可以丢弃消息或修改发送时间，以创建揭示用户之间直接链接的通信模式。
一些方法在服务器之间添加了加密证明，以确保不被篡改。它们依赖于安全的公钥加密，但它也很慢并且限制了扩展。对于XRD，研究人员发明了一种效率更高的加密证明版本，称为“聚合混合混洗”，可确保服务器正确接收和改组消息以检测任何恶意服务器活动。
每个服务器都有一个秘密私钥和两个共享公钥。每个服务器必须知道所有密钥才能解密和随机播放消息。用户使用其各自层中每个服务器的私钥对层中的消息进行加密。当服务器接收到消息时，它将使用其中的一个公钥和自己的私钥对消息进行解密和混洗。然后，它使用第二个公共密钥来生成一个证明，以证明它确实对每个消息进行了混洗，而没有丢弃或处理任何消息。链中的所有其他服务器使用其私钥和其他服务器的公钥，以验证此证明的方式。如果服务器在链中的任何时候都没有提供证明或提供了不正确的证明，则会立即将其标识为恶意。
这依赖于流行的公开密钥方案与一种称为“认证加密”的巧妙组合，该方案仅使用私有密钥，但生成和验证证明的速度非常快。通过这种方式，XRD可以快速有效地运行，从而通过公钥加密实现严格的安全性。
为了进一步提高效率，他们将服务器分成多个链，并在用户之间划分用途。 (这是他们改进的另一种传统技术。)他们使用一些统计技术，基于IP地址和其他信息，估计每个链中可能有多少台服务器是恶意的。据此，他们计算出每个链中需要有多少台服务器才能保证至少有一个诚实的服务器。然后，他们将用户分为几组，将重复的消息发送到多个随机链，从而进一步保护了他们的隐私，同时加快了工作速度。
进入实时
在计算机模拟活动中，200万用户在由100台服务器组成的网络上发送消息，XRD能够在大约四分钟的时间内获得每个人的消息。传统的系统使用相同的服务器和用户编号，并提供相同的加密安全性，需要一到两个小时。
Kwon说：“就当今通信世界的绝对速度而言，这似乎很慢。” “但是重要的是要记住，目前(用于元数据保护)最快的系统需要数小时，而我们的系统则需要数分钟。”
接下来，研究人员希望使网络对少数用户和服务器在操作过程中处于脱机状态的网络更加健壮，并加快处理速度。 two说：“对于两方生命处于危险中的敏感消息和电子邮件，四分钟是可以接受的，但它不像当今的互联网那么自然。” “我们希望达到近乎实时地发送元数据保护的消息的地步。”