高私密性的消息通讯系统:Vuvuzela

jopen 9年前

Vuvuzela 是一个消息通讯系统。可以保护消息的内容和消息元数据的私密性。用户使用 Vuvuzela 不会暴露他和谁进行通讯,即使是遭遇到强大的国家机构的时候。 SOSP 2015 paper 解释了这个系统,它的 threat 模型,性能,限制等等。SOSP 2015 slides 用图形介绍了这个系统。

Vuvuzela 是第一个在百万用户规模下,提供强大的元数据私密性的系统。之前的系统使用 Tor (例如 Pond)隐藏了元数据,但容易引来流量分析攻击。而使用 DC-nets 和 PIR 技术加密元数据的系统,规模不能扩展到数千用户。尽管如此,

Vuvuzela 使用高效的加密 (NaCl) 来尽可能地隐藏元数据,同时加入噪声到元数据里,使它无法被高效地解密。这种方法比加密所有的元数据的私密性要小,但它运行 Vuvuzela 支持数百万数量用户。尽管如此,Vuvuzela 加入了足够多的噪声,可以抵挡类似 NSA 的对手,保证不同用户有不同程度的私密性。

在 Vuvuzela客户端对话截图

高私密性的消息通讯系统:Vuvuzela

项目主页:http://www.open-open.com/lib/view/home/1449499945332