概述
这是一个组织节点的提议,使其倾向于连接到密钥空间中与它们接近的其他节点。
动机
这个想法是为了提高隧道构建的成功率,通过增加已经连接到另一个路由器的概率。
设计
必要的更改
此更改需要:
- 每个路由器偏好与密钥空间中接近它们的连接。
- 每个路由器都知道每个路由器偏好与密钥空间中接近它们的连接。
对隧道构建的优势
如果您构建一个隧道:
A -长-> B -短-> C -短-> D
(密钥空间中的长/随机 vs 短跳),您可以推测隧道构建可能失败的地方,并在该点尝试不同的节点。此外,它可以让您检测密钥空间中的密集部分,并让路由器不使用它们,因为这可能是某些人串通的结果。
如果您构建一个隧道:
A -长-> B -长-> C -短-> D
并且失败了,您可以推断出它更可能是在 C -> D 处失败,然后您可以选择另一个 D 跳。
您还可以构建隧道,使得 OBEP 更接近 IBGW,并在 LeaseSet 中使用那些更接近给定 IBGW 的 OBEP 的隧道。
安全影响
如果您随机化密钥空间中短 vs 长跳的位置,攻击者可能不会获得太多优势。
但最大的不利之处是,这可能会使用户枚举变得稍微容易一些。