近年来,互联网用户个人信息隐私保护问题日渐凸显,引起国内外广泛关注。IETF(The Internet Engineering Task Force,国际互联网工程任务组)发布了OHTTP(Oblivious HTTP)和ODoH(Oblivious DNS over HTTPS)两项私密中继(Private Relay)协...近年来,互联网用户个人信息隐私保护问题日渐凸显,引起国内外广泛关注。IETF(The Internet Engineering Task Force,国际互联网工程任务组)发布了OHTTP(Oblivious HTTP)和ODoH(Oblivious DNS over HTTPS)两项私密中继(Private Relay)协议,为用户上网提供全周期隐私保护。目前,私密中继协议已在苹果公司的iOS、iPadOS和macOS操作系统中实际应用多年,受到产业界广泛关注,然而学术界关于私密中继的研究却几乎空白。针对这一现状,文章从模型架构和标准规范两方面对私密中继协议的技术要点进行梳理。在此基础上,面向量子计算给私密中继协议带来的威胁,进一步设计了后量子密码适用性测评指标和方法,并对主流后量子密码的适用性展开测试。结果表明,后量子密码算法FALCON、Dilithium和KYBER在私密中继协议中具有较好的适用性。展开更多
文摘近年来,互联网用户个人信息隐私保护问题日渐凸显,引起国内外广泛关注。IETF(The Internet Engineering Task Force,国际互联网工程任务组)发布了OHTTP(Oblivious HTTP)和ODoH(Oblivious DNS over HTTPS)两项私密中继(Private Relay)协议,为用户上网提供全周期隐私保护。目前,私密中继协议已在苹果公司的iOS、iPadOS和macOS操作系统中实际应用多年,受到产业界广泛关注,然而学术界关于私密中继的研究却几乎空白。针对这一现状,文章从模型架构和标准规范两方面对私密中继协议的技术要点进行梳理。在此基础上,面向量子计算给私密中继协议带来的威胁,进一步设计了后量子密码适用性测评指标和方法,并对主流后量子密码的适用性展开测试。结果表明,后量子密码算法FALCON、Dilithium和KYBER在私密中继协议中具有较好的适用性。
