Onion Routing.

Technique de communication anonyme qui enveloppe un message dans des couches imbriquees de chiffrement, chaque relais retirant une couche jusqu'a la destination. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Technique de communication anonyme qui enveloppe un message dans des couches imbriquees de chiffrement, chaque relais retirant une couche jusqu'a la destination.

L'onion routing est la conception cryptographique a la base de Tor et de mixnets similaires. Le client choisit un chemin de relais, derive une cle symetrique distincte avec chacun et chiffre le message en couches successives, en commencant par l'interieur. A mesure que le paquet traverse le circuit, chaque relais dechiffre exactement une couche et ne connait que son predecesseur et son successeur immediats, jamais les deux extremites a la fois. Cela empeche un observateur reseau, un FAI ou un seul relais de relier source et destination. L'onion routing permet aussi les services caches, ou client et serveur construisent des demi-circuits qui se rencontrent dans le reseau. Les limites comprennent les attaques d'analyse de trafic, les exit nodes malveillants pour le trafic en clair et la latence; les mitigations incluent les guard relays fixes, le TLS de bout en bout et le trafic de couverture a debit constant.

Les défenses contre Onion Routing combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.