Onion Routing
Что такое Onion Routing?
Onion RoutingТехника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели.
Onion routing — криптографическая основа Tor и аналогичных миксов. Клиент выбирает путь из нескольких реле, согласует с каждым отдельный симметричный ключ и шифрует сообщение слой за слоем, начиная с самого внутреннего. По мере прохождения цепочки каждое реле снимает ровно один слой и знает только предыдущего и следующего соседа, никогда не видя обе конечные точки одновременно. Это не позволяет наблюдателю сети, провайдеру или одному реле связать источник с адресатом. Onion routing также обеспечивает скрытые сервисы: клиент и сервер строят полупути, встречающиеся в точке рандеву внутри сети. Ограничения — атаки трафик-анализа, вредоносные выходные узлы для незашифрованного трафика, задержки. Меры защиты: фиксация guard-реле, сквозной TLS и cover traffic с постоянной скоростью.
● Примеры
- 01
Tor-цепочка из guard, middle и exit, в которой каждый узел снимает один слой шифрования AES.
- 02
Хендшейк между introduction point и rendezvous point onion-сервиса, скрывающий адреса клиента и сервера.
● Частые вопросы
Что такое Onion Routing?
Техника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Onion Routing?
Техника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели.
Как защититься от Onion Routing?
Защита от Onion Routing обычно сочетает технические меры и операционные практики, как описано в определении выше.