Red de mezcla

Las redes mixtas ^[1] son protocolos de enrutamiento que crean comunicaciones difíciles de rastrear mediante el uso de una cadena de servidores proxy conocidos como mezclas ^[2] que reciben mensajes de varios remitentes, los mezclan y los envían de vuelta en orden aleatorio al próximo destino (posiblemente otro nodo de mezcla). Esto rompe el vínculo entre el origen de la solicitud y el destino, lo que dificulta que los intrusos rastreen las comunicaciones de un extremo a otro. Además, las mezclas solo conocen el nodo del que recibió inmediatamente el mensaje y el destino inmediato al que enviar los mensajes mezclados, lo que hace que la red sea resistente a los nodos de mezcla maliciosos. ^[3]^[4]

Cada mensaje está encriptado a cada proxy usando criptografía de clave pública ; el cifrado resultante se coloca en capas como una muñeca rusa (excepto que cada "muñeca" es del mismo tamaño) con el mensaje como la capa más interna. Cada servidor proxy elimina su propia capa de cifrado para revelar dónde enviar el mensaje a continuación. Si todos los servidores proxy menos uno están comprometidos por el rastreador, aún se puede lograr la imposibilidad de rastrear contra algunos adversarios más débiles.

El concepto de redes mixtas fue descrito por primera vez por David Chaum en 1981. ^[5] Las aplicaciones que se basan en este concepto incluyen remailers anónimos (como Mixmaster ), enrutamiento de cebolla , enrutamiento de ajo y enrutamiento basado en claves (incluyendo Tor , I2P , y Freenet ).

El participante A prepara un mensaje para entregarlo al participante B agregando un valor aleatorio R al mensaje, sellándolo con la clave pública del destinatario , agregando la dirección de B y luego sellando el resultado con la clave pública de la mezcla . M lo abre con su clave privada, ahora conoce la dirección de B y envía a B. ${\ Displaystyle K_ {b}}$ ${\ Displaystyle K_ {m}}$ ${\ displaystyle K_ {b} (mensaje, R)}$

${\ displaystyle K_ {m} (R1, K_ {b} (R0, mensaje), B) \ longrightarrow (K_ {b} (R0, mensaje), B)}$

Para lograr esto, el remitente toma la clave pública de la mezcla ( ) y la usa para encriptar un sobre que contiene una cadena aleatoria ( ), un sobre anidado dirigido al destinatario y la dirección de correo electrónico del destinatario ( B ). Este sobre anidado está cifrado con la clave pública del destinatario ( ) y contiene otra cadena aleatoria ( R0 ), junto con el cuerpo del mensaje que se envía. Al recibir el sobre cifrado de nivel superior, la mezcla usa su clave secreta para abrirlo. En el interior, se encuentra el domicilio del destinatario ( B ) y un mensaje cifrado con destino a B . La cadena aleatoria ( ) se descarta. ${\ Displaystyle K_ {m}}$ ${\ displaystyle R1}$ ${\ Displaystyle K_ {b}}$ ${\ displaystyle R1}$

Red de mezcla de descifrado simple. Los mensajes se cifran bajo una secuencia de claves públicas. Cada nodo de mezcla elimina una capa de cifrado utilizando su propia clave privada. El nodo baraja el orden de los mensajes y transmite el resultado al siguiente nodo.