Onion Routing
O que é Onion Routing?
Onion RoutingTecnica de comunicacao anonima que envolve uma mensagem em camadas aninhadas de cifragem, com cada relay a remover uma camada ate o payload chegar ao destino.
O onion routing e o desenho criptografico por tras do Tor e de mixnets semelhantes. O cliente escolhe um caminho de relays, deriva uma chave simetrica distinta com cada um e cifra a mensagem em camadas sucessivas, da mais interna para a mais externa. A medida que o pacote percorre o circuito, cada relay decifra exatamente uma camada e conhece apenas o seu antecessor e sucessor imediatos, nunca os dois extremos simultaneamente. Isto impede que observadores de rede, ISPs ou um unico relay liguem origem a destino. O onion routing tambem permite servicos ocultos, em que cliente e servidor constroem semicircuitos que se encontram dentro da rede. Limitacoes incluem ataques de analise de trafego, exit nodes maliciosos para trafego em claro e latencia; mitigam-se com guard relays fixos, TLS ponta a ponta e cover traffic a taxa constante.
● Exemplos
- 01
Um circuito Tor com guard, middle e exit, cada um a remover uma camada de cifragem AES.
- 02
O handshake entre introduction point e rendezvous point de um servico onion, que oculta os enderecos de cliente e servidor.
● Perguntas frequentes
O que é Onion Routing?
Tecnica de comunicacao anonima que envolve uma mensagem em camadas aninhadas de cifragem, com cada relay a remover uma camada ate o payload chegar ao destino. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Onion Routing?
Tecnica de comunicacao anonima que envolve uma mensagem em camadas aninhadas de cifragem, com cada relay a remover uma camada ate o payload chegar ao destino.
Como se defender contra Onion Routing?
As defesas contra Onion Routing costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.