TU Darmstadt / ULB / TUprints

Efficient Anonymous Group Communication

Grube, Tim (2018)
Efficient Anonymous Group Communication.
Technische Universität Darmstadt
Ph.D. Thesis, Primary publication

[img]
Preview
Text
2018-08-15_TimGrube_EfficientAnonymousGroupCommunication.pdf - Accepted Version
Copyright Information: CC BY-NC-ND 4.0 International - Creative Commons, Attribution NonCommercial, NoDerivs.

Download (2MB) | Preview
Item Type: Ph.D. Thesis
Type of entry: Primary publication
Title: Efficient Anonymous Group Communication
Language: German
Referees: Mühlhäuser, Prof. Dr. Max ; Fischer, Prof. Dr. Mathias
Date: 2018
Place of Publication: Darmstadt
Date of oral examination: 10 July 2018
Abstract:

This dissertation addresses the important challenge of efficiency in anonymous communication. Solving this challenge is essential to provide anonymity in group communication.

Every exchanged message leaks metadata: this information describes the communication itself with, among others, sender, recipients, frequency of the communication. While the law protects this information, it is often published and misused with consequences for the participants of the communication—often consequences particular for the senders of information.

Anonymous communication systems like Tor break the link between senders and recipients of messages and diminish emerging metadata. However, their design requires duplicating messages for all recipients early, mostly at the sender itself. With that, the system has to handle an unnecessary burden of processing identical messages. This dissertation contributes a novel mechanism that establishes communication groups such that the message duplication is pushed as close to the recipients as possible. This dissertation also shows that this efficiency improvement does not come at costs of anonymity. Moreover, the group establishment mechanism increases the robustness of the communication against users that leave and join the communication system. To encounter the additional information leakage, different mechanisms to share routing information are introduced and discussed under the angle of efficiency and anonymity. To also protect senders of messages, this dissertation adapts Dining-Cryptographer networks to enable sender anonymity with an adjustable trade-off between efficiency and anonymity.

The scientific contributions of this dissertation fall into the following categories: - Efficient Communication Overlays: A novel overlay establishment mechanism is presented. This mechanism adapts Ant Colony Optimization (ACO) to connect senders and recipients with a reduced number of connections while the anonymity remains stable. - Reliable Communication under Churn: Churn often disrupts communication overlays, this thesis proposes a mechanism to counter this disruptions and increase the robustness of the communication. For that, the ACO-based mechanism utilizes residual pheromones to reconnect subjects to the communication overlay. - Routing Information Exchange considering Efficiency and Anonymity: Four methods to share routing information, namely successor lists, successor lists with multi-layer encryption, Bloom filters, and distributed lookup tables, are introduced into the anonymous communication setting, discussed and evaluated with respect to their properties concerning efficiency and anonymity. - Efficient and Effective Sender Protection: A novel mechanism based on asymmetric dining-cryptographer networks (ADCnets) is proposed to improve the efficiency of sender protection without degrading anonymity over time. Moreover, the trade-off between efficiency and anonymity can be controlled.

Evaluation The developed mechanisms have been extensively evaluated using a combination of simulations and formal arguments. For this evaluation, a graph-based simulation model has been developed enabling to analyze the improvement of the ACO-based communication overlays over conventional overlays. An extensive simulation identified valuable parameter combinations for the ACO mechanism, leading to communication overlays with an efficiency improvement of up to 40%. This efficiency improvement increases the communication delay only by up to 2 extra hops. The calculation of the achieved anonymity degree indicates no loss of anonymity in comparison to conventional overlays; even more, the anonymity degree does even improve. Under churn, the robustness of the communication also increases by 30% in comparison to conventional overlays.

The four approaches to routing information exchange are discussed and compared using formal arguments. The evaluation enables to select the appropriate mechanism based on the requirements for memory and communication efficiency and anonymity for the desired application scenario.

The novel adapted ADCnets enable sender anonymity with configurable efficiency and anonymity. As such, they are superior to current approaches implementing cover traffic. A simulation study shows that cover traffic randomization improves efficiency at the cost of anonymity. The proposed ADCnets have been evaluated using formal arguments that demonstrate the efficiency improvement and the preservation of anonymity. As both efficiency and anonymity are conflicting, they cannot be achieved at the same time; however, the proposed ADCnets enable to balance efficiency and anonymity to the requirements of the application scenario.

Alternative Abstract:
Alternative AbstractLanguage

Diese Dissertation adressiert die Steigerung der Effizienz anonymer Kommunikation um diese massentauglich zu machen.

Bei jeglicher Kommunikation entstehen Metadaten, welche den Prozess des Nachrichtenaustausches beschreiben, beispielsweise mit Informationen zu Sender, Empfängern, sowie der Intensität der Kommunikation. Metadaten sind durch Gesetze geschützt, trotzdem werden sie immer wieder veröffentlicht und unbefugt genutzt mit oft unerwünschten Konsequenzen -- insbesondere für den Sender der Informationen.

Anonyme Kommunikationssysteme wie zum Beispiel Tor reduzieren Metadaten: durch die Weiter- und Umleitung der Nachrichten wird die “sichtbare” Verbindung zwischen Sender und den Empfängern unterbrochen. Aufbau und Funktionsweise anonymer Kommunikationssysteme erfordert zumeist die frühzeitige Duplikation versendeter Nachrichten für jeden einzelnen Empfänger; in der Regel erfolgt die Duplikation durch den Sender selbst. Hierdurch entsteht eine unnötige Menge identischer Nachrichten im Kommunikationssystem. Es wird ein neuer Mechanismus zur Erstellung effizienterer Kommunikationsstrukturen eingeführt; dieser verschiebt die Duplikation der Nachrichten so nah wie möglich an die Empfänger. Es wird gezeigt, dass die daraus resultierende Effizienzsteigerung nicht zu Lasten der Anonymität geht. Neben der Effizienzsteigerung wird auch die Robustheit gegenüber Nutzern gesteigert, die das System dynamisch verlassen und es wieder betreten. Hierdurch müssen Routing-Informationen häufiger ausgetauscht werden; um dem zu begegnen werden verschiedene Verfahren aus den Blickwinkeln Effizienz und Anonymität betrachtet. Zuletzt führt diese Dissertation ein neues Verfahren zum Schutz der Senderanonymität ein; hierfür werden Dining-Cryptographer Netzwerke (DC-Netze) angepasst und deren Effizienz gesteigert. Das Verfahren ermöglicht die dynamische Abwägung von Effizienz und Anonymität.

Die wissenschaftlichen Beiträge dieser Dissertation sind in die folgenden Kategorien eingeordnet: - Effiziente Kommunikationsstrukturen: Basierend auf Ameisenkolonie-Optimierung (ant colony optimization, ACO) werden effizientere Kommunikationsstrukturen erstellt, welche die Anzahl involvierter Verbindungen minimieren; hierdurch wird die Anonymität nicht beeinträchtigt. - Robuste Kommunikation: Dynamische Teilnehmer (churn) unterbrechen Kommunikationsstrukturen regelmäßig. Um diesen Unterbrechungen entgegenzutreten wird das etablierte Wissen (d.h. die Pheromone der Ameisen) genutzt um Teilnehmer schneller wieder mit der Kommunikationsgruppe zu verbinden. - Austausch von Routing-Informationen: Es werden vier Methoden zum Austausch von Routing-Informationen vorgestellt: Pfadlisten mit und ohne mehrschichtige Verschlüsselung, Bloom-Filter und verteilte Suchtabellen. Diese werden diskutiert und bezüglich ihrer Effizienz- und Anonymitätseigenschaften beurteilt. - Effizienter und effektiver Schutz von Sendern: Basierend auf dem Konzept asymmetrischer DC-Netze (ADC-Netze) wird ein Verfahren zum effizienteren Schutz der Anonymität der Sender eingeführt. Dieses Verfahren verhindert die Beeinträchtigung der Anonymität im Verlauf der Zeit. Zudem ermöglicht es eine dynamische Abwägung von Effizienz und Anonymität.

Auswertung Die entwickelten Mechanismen wurden mit Hilfe einer Kombination von Simulationen und formaler Diskussion ausgewertet. Für diese Evaluation wurde ein Graph-basiertes Simulationsmodell entwickelt und implementiert. Dabei wurden die ACO-basierten Kommunikationsstrukturen mit konventionellen Kommunikationsstrukturen verglichen. Eine ausführliche Simulation bewertete relevante Konfigurationsparameter des ACO-Verfahrens; dies führte zu Kommunikationsstrukturen die bis zu 40\% effizienter sind. Zudem konnte gezeigt werden, dass die Verzögerung, die durch die Effizienzsteigerung erzeugt wird, der Kommunikation mit bis zu zwei weiteren Weiterleitungen begrenzt ist. Es konnte weiterhin gezeigt werden, das kein Anonymitätsverlust durch die Effizienzsteigerung bedingt wird, sondern die erreichbare Anonymität noch gesteigert werden kann. Unter dem Einfluss dynamischen Nutzerverhaltens konnte die Robustheit um 30% im Vergleich zu konventionellen Kommunikationsstrukturen auf Basis kürzester Pfade gesteigert werden. Vier Ansätze zum Austausch von Routing-Informationen wurden eingeführt und in einer formalen Diskussion unter Berücksichtigung von Speicher- und Kommunikationseffizienz und Anonymität verglichen. Der neue auf ADC-Netzen basierende Ansatz zum Schutz der Anonymität des Senders von Nachrichten ermöglicht die dynamische Abwägung von Effizienz und Anonymität. Hierdurch ist dieser Ansatz dem heutigen Schutz durch zusätzlich eingefügte sinnfreie Nachrichten (cover traffic) überlegen. In einer weiteren Simulation wurde gezeigt, dass eine Effizienzsteigerung dieses Schutzverfahrens mit einem allmählichen Anonymitätsverlust einhergeht. Die vorgeschlagenen ADC-Netze wurden mittels formaler Diskussion evaluiert; hierbei konnte gezeigt werden, dass diese die Effizienz steigern können während die Anonymität über die Zeit konstant gehalten werden kann. Der Zielkonflikt zwischen Effizienz und Anonymität verhindert das gleichzeitige Erfüllen beider Ziele; ADC-Netze ermöglichen jedoch das dynamische abwägen zwischen diesen Zielen.

German
URN: urn:nbn:de:tuda-tuprints-77049
Classification DDC: 000 Generalities, computers, information > 004 Computer science
Divisions: 20 Department of Computer Science > Telecooperation
DFG-Graduiertenkollegs > Research Training Group 2050 Privacy and Trust for Mobile Users
Date Deposited: 24 Aug 2018 07:20
Last Modified: 09 Jul 2020 02:13
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/7704
PPN: 435274082
Export:
Actions (login required)
View Item View Item