論文の概要: Attacking and Improving the Tor Directory Protocol
- arxiv url: http://arxiv.org/abs/2503.18345v1
- Date: Mon, 24 Mar 2025 05:04:41 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-25 14:33:04.515892
- Title: Attacking and Improving the Tor Directory Protocol
- Title(参考訳): Tor Directoryプロトコルの攻撃と改善
- Authors: Zhongtang Luo, Adithya Bhat, Kartik Nayak, Aniket Kate,
- Abstract要約: Torネットワークは、ボランティアされた中間リレーのオーバーレイネットワークを介してトラフィックをルーティングすることで、クライアントのプライバシを高める。
このプロトコルは、一部の当局が妥協しても安全であると期待されている。
現在のコンセンサスプロトコルには欠陥があり、悪意のあるリレーを備えた有効なコンセンサスドキュメントを作成することができるのは1つの権限のみである。
- 参考スコア(独自算出の注目度): 14.733204402684215
- License:
- Abstract: The Tor network enhances clients' privacy by routing traffic through an overlay network of volunteered intermediate relays. Tor employs a distributed protocol among nine hard-coded Directory Authority (DA) servers to securely disseminate information about these relays to produce a new consensus document every hour. With a straightforward voting mechanism to ensure consistency, the protocol is expected to be secure even when a minority of those authorities get compromised. However, the current consensus protocol is flawed: it allows an equivocation attack that enables only a single compromised authority to create a valid consensus document with malicious relays. Importantly the vulnerability is not innocuous: We demonstrate that the compromised authority can effectively trick a targeted client into using the equivocated consensus document in an undetectable manner. Moreover, even if we have archived Tor consensus documents available since its beginning, we cannot be sure that no client was ever tricked. We propose a two-stage solution to deal with this exploit. In the short term, we have developed and deployed TorEq, a monitor to detect such exploits reactively: the Tor clients can refer to the monitor before updating the consensus to ensure no equivocation. To solve the problem proactively, we first define the Tor DA consensus problem as the interactive consistency (IC) problem from the distributed computing literature. We then design DirCast, a novel secure Byzantine Broadcast protocol that requires minimal code change from the current Tor DA code base. Our protocol has near-optimal efficiency that uses optimistically five rounds and at most nine rounds to reach an agreement in the current nine-authority system. We are communicating with the Tor security team to incorporate the solutions into the Tor project.
- Abstract(参考訳): Torネットワークは、ボランティアされた中間リレーのオーバーレイネットワークを介してトラフィックをルーティングすることで、クライアントのプライバシを高める。
Torは9つのハードコードディレクトリー・オーソリティ(DA)サーバ間の分散プロトコルを使用して、これらのリレーに関する情報を安全に分散させ、毎時新しいコンセンサス・ドキュメントを生成する。
一貫性を確保するための直接的な投票メカニズムによって、このプロトコルは、少数派の当局が妥協しても安全であると期待されている。
しかし、現在のコンセンサスプロトコルには欠陥があり、不正なリレーを持つ有効なコンセンサス文書を作成するために、単一の妥協された権威のみを公平に攻撃することができる。
侵害された権限は、ターゲットのクライアントを効果的に騙して、同種のコンセンサス文書を検出不可能な方法で使用することができることを実証します。
さらに、Torのコンセンサス文書を初めからアーカイブしていたとしても、クライアントが騙されることはあり得ません。
このエクスプロイトに対処するための2段階のソリューションを提案する。
短期的には、このようなエクスプロイトを反応的に検出するモニタであるTorEqを開発し、デプロイしました。
この問題を積極的に解決するために,Tor DAコンセンサス問題を分散コンピューティング文献の対話的一貫性(IC)問題として定義する。
次に、現在のTor DAコードベースから最小限のコード変更を必要とする、新しいセキュアなビザンチン放送プロトコルであるDirCastを設計する。
我々のプロトコルは、楽観的に5ラウンド、そして少なくとも9ラウンドを使用して、現在の9つの認証システムで合意に達する、ほぼ最適効率を持つ。
私たちはTorのセキュリティチームと連絡を取り、ソリューションをTorプロジェクトに組み入れています。
関連論文リスト
- Secure Semantic Communication With Homomorphic Encryption [52.5344514499035]
本稿では,SemCom に準同型暗号を適用する可能性について検討する。
タスク指向のSemComスキームを提案する。
論文 参考訳(メタデータ) (2025-01-17T13:26:14Z) - CP-Guard: Malicious Agent Detection and Defense in Collaborative Bird's Eye View Perception [54.78412829889825]
コラボレーティブ・パーセプション(CP)は自動運転に有望な技術を示している。
CPでは、ego CAVは協力者からのメッセージを受信する必要があるため、悪意のあるエージェントによる攻撃が容易になる。
我々は,各エージェントが協調ネットワーク内の悪意あるエージェントを正確に検出し,排除するための新しい方法である textbfCP-Guard を提案する。
論文 参考訳(メタデータ) (2024-12-16T17:28:25Z) - CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。
私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
論文 参考訳(メタデータ) (2024-11-20T14:16:55Z) - ParTEETor: A System for Partial Deployments of TEEs within Tor [6.668496876628325]
ParTEETorはTor-variantシステムで、信頼された実行環境の一部をデプロイして既知の攻撃を防ぐ。
セキュリティ,パフォーマンス,プライバシについてParTEETorを評価した。
論文 参考訳(メタデータ) (2024-08-26T21:23:19Z) - The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。
しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。
しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
論文 参考訳(メタデータ) (2024-07-16T20:53:04Z) - Pessimism of the Will, Optimism of the Intellect: Fair Protocols with Malicious but Rational Agents [0.6990493129893112]
フェアネスプロトコルの研究のためのゲームベースのフレームワークを提案する。
強いセキュア均衡の概念に基づいており、ゲーム理論の概念的およびアルゴリズム的ツールボックスを利用する。
論文 参考訳(メタデータ) (2024-05-29T10:15:36Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Resilient Consensus Sustained Collaboratively [6.090550359575682]
本稿では,既存のPoS/BFTブロックチェーンを長距離攻撃から保護するPower-of-Collaborationプロトコルの設計を提案する。
PoCは公平性と説明責任を保証し、基盤となるシステムのスループットをわずかに低下させる。
論文 参考訳(メタデータ) (2023-02-05T07:33:57Z) - Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial
Attacks [70.51799606279883]
セマンティック・コミュニケーションのためのディープ・ニューラル・ネットワーク(DNN)に対するテスト・タイム・アタックを導入する。
再建損失が低い場合でも,伝達情報のセマンティクスを変更可能であることを示す。
論文 参考訳(メタデータ) (2022-12-20T17:13:22Z) - Towards Flexible Anonymous Networks [0.5735035463793009]
我々はボランティアベースの分散ネットワークのための新しいソフトウェアアーキテクチャを提案する。
FANは、開発者がソフトウェアの継続的進化を保証する能力を失うことなく、依存関係をプロトコル寛容からシフトさせる。
論文 参考訳(メタデータ) (2022-03-07T22:58:36Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。