混合”程度
次次加深。即便只有少数几次混合,鲍伯需要跟踪
路径数目也会变得非常庞大。就这样,爱丽丝利用百货商店混合摆脱
跟踪。
这就是匿名重邮器或数字混合器运行方式。电子邮件被发送到个重邮器,用重邮器运营商或他机器进行公钥加密。信息内容对于任何观察者(例如,窃听这条线路人)来说基本上都是随机。重邮器运营商将信息解密,并保留段时间,或等到积累足够多信息,再添加切需要填充,使得邮件大小成为非相关因素,然后将累积信息发送到下个目地。非常重要是,重邮信息通常由发件人用下个重邮器公钥进行加密,所以任何重邮器都无法读取信息任何内容。链路上重邮器也无法修改或以任何方式标记信息(链路上任何修改都将使下个重邮器无法读取和辨认信息)。在每个阶段使用加密完全对最终收件人和所有重邮器掩盖起点和终点之间映射。收件人只接收到“最里面”消息,所有早期阶段都在逐步与信息源头剥离。任何给定重邮器只能打开发送给它加密信封,但无法读取它看到保留在文本块中信息……它所能做就是读取下个目地。就像信封套着信封,每个都寄给特定重邮器。
信息发件人决定他希望使用连串重邮器,倒序加密并发送他信息,然后将生成信息发送给第个重邮器,第个重邮器对信息进行解密并将其结果发送给链路中下个重邮器,以此类推……假如发信人选择五个重邮者,每个重邮器都严阵以待,直至积累到十条信息,然后将这批信息转发,那
,在理论上可能跟踪线路就有十余万条。通常并没有这多信息,所以关联问题不像这般困难,但依然足以挫败任何跟踪信息企图,除非各个重邮器相互勾结,或当局指示重邮器报告所有到达和离开消息之间映射。应对后种跟踪方法种有效手段就是利用些境外重邮器。有些人定期公布重邮器常规列表,及ping测试、延迟时间测量、可靠性等结果。
首个密码朋克重邮器程序最初是由埃里克·休斯和哈尔·芬尼用Perl和C语言编写。他们允许电子邮件发送到重邮器,把源头剥离,然后重邮到被他们选中目地,包括其他重邮器。重邮器最早部署于1992年,到1996年已经有几十个。它们被用来匿名发布(“解放”)以前没有发布过密码文件,公布山达基教[13]秘密,揭露些军事和安全机密,当然也毫不奇怪地用于谩骂、侮辱和匿名攻击。在理想情况下,因为没有发件人与邮件之间映射,所以,在披
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
