Луковая маршрутизация

Луковая маршрутизация (англ. Onion routing) — технология анонимного обмена информацией через компьютерную сеть. Сообщения неоднократно шифруются и затем отсылаются через несколько сетевых узлов, называемых луковыми маршрутизаторами. Каждый маршрутизатор удаляет слой шифрования, чтобы открыть трассировочные инструкции и отослать сообщения на следующий маршрутизатор, где все повторяется. Таким образом, промежуточные узлы не знают источника, пункта назначения и содержания сообщения. Маршрутизаторы были названы луковыми, так как слои шифрования подобны чешуйкам луковицы.

Луковая маршрутизация была разработана Михаэлем Ридом, Паулем Сиверсоном и Дэвидом Голдшлагом, запатентована Военно-морскими силами США, выдан патент Соединенных Штатов № 6266704 (1998). По состоянию на 2009 год анонимная сеть Tor является доминирующей технологией, которая использует луковую маршрутизацию.

Возможности

Идея луковой маршрутизации состоит в том, чтобы сохранить анонимность отправителя и получателя сообщения и обеспечить защиту содержимого сообщения во время его передачи по сети.

Луковая маршрутизация работает в соответствии с принципом смешанных соединений Чаума: сообщения передаются из источника к месту назначения через последовательность прокси («луковых маршрутизаторов»), которые перенаправляют сообщение в непредсказуемом направлении. Чтобы избежать «прослушивания» сообщений злоумышленником, между маршрутизаторами они передаются в зашифрованном виде. Преимущество луковой маршрутизации (и смешанных соединений в целом) состоит в том, что отпадает необходимость доверия каждому участвующему маршрутизатору. Даже если один или несколько из них окажутся взломанными, анонимное соединение все равно сможет быть установлено. Это достигается за счёт того, что каждый маршрутизатор в ЛМ-сети принимает сообщения, шифрует их заново и передает их на другой луковый маршрутизатор. Злоумышленник, имеющий возможность проводить мониторинг всех луковых маршрутизаторов в сети, теоретически может проследить путь сообщения через сеть. Но задача сильно усложняется, даже если злоумышленник имеет доступ к одному или нескольким маршрутизаторам на пути сообщения.

Луковая маршрутизация не предоставляет гарантированной анонимности для отправителя или получателя от всех потенциальных прослушивающих — локальный прослушивающий может просматривать всё, что было отослано или получено с данного компьютера. Она обеспечивает высокую степень несвязности, затрудняя подслушивающему определять адреса того, кто сообщения посылает, и того, кто эти сообщения принимает. Луковая маршрутизация не дает абсолютной гарантии секретности, а, скорее, представляет собой континуум, где степень секретности — в основном функция количества участвующих маршрутизаторов против количества опасных, скомпрометированных или злонамеренных маршрутизаторов.

Маршрутизация

Маршрутизатор в начале передачи выбирает случайное число промежуточных маршрутизаторов и генерирует сообщение для каждого, шифруя их симметричным ключом и указывая для каждого маршрутизатора, какой маршрутизатор будет следующим на пути. Для получения симметричного ключа («ключа сессии») с каждым из промежуточных маршрутизаторов производится начальное установление связи с использованием открытого ключа этого маршрутизатора, через маршрутизаторы, предшествующие ему в цепочке. В результате сообщения, передаваемые по цепочке, имеют «слоистую» структуру, в которой необходимо расшифровать внешние слои, чтобы получить доступ к внутреннему слою.

Каждый маршрутизатор, получающий сообщение, «сдирает» слой с лука—расшифровывает своим ключом сессии содержимое сообщения: предназначенные этому маршрутизатору инструкции по маршрутизации и зашифрованное сообщение для маршрутизаторов, расположенных дальше по цепочке. Последний маршрутизатор снимает последний слой шифрования и отправляет сообщение адресату. Установленная цепочка остается доступной для двусторонней передачи данных в течение некоторого периода времени.

Получатель запроса может отправить ответ по той же цепочке без ущерба для анонимности каждой из сторон. При этом слои шифрования, наоборот, «наращиваются» на каждом маршрутизаторе, пока ответ не достигнет отправителя запроса. Отправитель владеет всеми ключами сессии, используемыми в цепочке, и поэтому сможет расшифровать все слои: от внешнего, зашифрованного ближайшим к отправителю маршрутизатором в цепочке, до внутреннего, зашифрованного маршрутизатором, ближайшим к получателю запроса.

Уязвимости

У луковой маршрутизации есть несколько уязвимостей. Во-первых, она не обеспечивает защиты против анализа синхронизации. Если злоумышленник наблюдает за относительно слабо загруженным луковым маршрутизатором, он может определить, какие исходящие сообщения соответствуют каким входящим, анализируя время получения и отсылки сообщений. Анализу синхронизации можно противостоять путём буферизации нескольких сообщений и их передачи с использованием псевдослучайного временно́го алгоритма.

Сети луковой маршрутизации также уязвимы для атак, вычисляющих пути маршрутизации. Луковые маршрутизаторы могут время от времени отключаться от сети и подключаться к ней. Любой путь передачи, который продолжает функционировать, не может проходить ни через отключённые маршрутизаторы, ни через маршрутизаторы, присоединившиеся к сети в последнее время. Это можно использовать для восстановления пути маршрутизации. В атаке другого типа злоумышленник, который контролирует луковый маршрутизатор, отслеживает сессии при изменениях пути. Если злоумышленник знает, как изменяется путь в ходе нескольких перестроений, он сможет точнее предположить, где находится первый маршрутизатор в цепи.

Луковая маршрутизация не в состоянии защитить данные, проходящие через выходные узлы, при наличии полного доступа аналитика к передаваемому трафику (через сниффинг), и поэтому луковые сети не должны использоваться для передачи личной информации без использования конечной криптографии, такой, как TLS. Шведскому исследователю Дэну Эгерстаду удалось собрать около ста паролей от ящиков иностранных посольств, используя сниффинг[1].

Приложения

Tor

Основная статья: Tor

13 августа 2004 года на 13-м USENIX симпозиуме по безопасности Роджер Динглдайн, Ник Мэтьюсон и Паул Сиверсон представили Tor, луковый маршрутизатор второго поколения.

Tor использует не оригинальную запатентованную луковую маршрутизацию, а телескопические схемы. Tor обеспечивает отличную секретность пересылки и использует очистку протокола снаружи слоя луковой маршрутизации, создавая в основном TCP-передачу. Он также обеспечивает низкий пинг, каталог серверов, конечную проверку целостности и вариативные политики выхода для маршрутизаторов. Ответные луковицы были заменены стыковочной системой, позволяющей иметь скрытые сервисы и веб-сайты. Псевдодомен верхнего уровня .onion используется для адресации в сети Tor.

Исходный код Tor опубликован под лицензией BSD[2]. На сентябрь 2014 года насчитывается более 6000 публичных луковых маршрутизаторов[3].

См. также

Примечания

  1. Security expert used Tor to collect government e-mail passwords. Дата обращения: 21 сентября 2016. Архивировано 17 сентября 2016 года.
  2. The Tor Project, Inc. LICENSE (англ.). torproject.org. Дата обращения: 5 сентября 2014. Архивировано 10 февраля 2010 года.
  3. The Tor Project, Inc. Tor Metrics: Servers (англ.). torproject.org. Дата обращения: 5 сентября 2014. Архивировано из оригинала 25 декабря 2010 года.

Исследовательские работы

  • Michael G. Reed, Paul F. Syverson, David M. Goldschlag. Anonymous Connections and Onion Routing. — USA: Naval Research Laboratory. — 15 с. Архивная копия от 24 сентября 2015 на Wayback Machine
  • Paul Syverson, Gene Tsudik, Michael Reed, Carl Landwehr. Towards an Analysis of Onion Routing Security. — USA: Naval Research Laboratory. — 19 с.

Книги по теме

Ссылки

Read other articles:

Proses Frank–Caro

Proses Frank–CaroProses sianamidaJenis prosesKimiaProdukkalsium sianamidaPerusahaan pemimpinNorth Western Cyanamide CompanyFasilitas utamaOdda, NorwegiaTahun penemuan1895–1899PengembangAdolph FrankNikodem Caro Proses Frank–Caro, disebut juga proses sianamida, adalah reaksi fiksasi nitrogen kalsium karbida dengan gas nitrogen dalam bejana reaksi pada suhu sekitar 1.000 °C. Reaksi berlangsung eksotermik dan berlangsung mandiri ketika suhu reaksi tercapai. Awalnya, reaksi berlangsung...

 

Cal Poly Pomona College of Business Administration

Cal Poly PomonaCollege of Business AdministrationMottoInstrumentum Disciplinae (Latin: Application of Knowledge)TypePublic College Space Grant[1]Established1968; 55 years ago (1968)[2]Parent institutionCal Poly PomonaAcademic affiliationsAACSB InternationalDeanErik Rolland [3]Academic staff146 (2001)[4]Administrative staff90Students4,919 (Fall 2016)[5] (percent of total university enrollment: 19%)Undergraduates4,876 (Fall 2016)Postgrad...

 

中国人民解放军火箭军特色医学中心

中国人民解放军火箭军特色医学中心 中国人民解放军军徽 火箭军总医院院徽 主要领导 院长 王开平 大校 政治委员 展广大 大校 机构概况 上级机构 中国人民解放军火箭军后勤部 机构类型 军队医院 联络方式 总部  实际地址 北京市西城区新街口外大街16号 對外官網 http://www.epzyy.cn/ 对应机构 中国人民解放军火箭军特色医学中心,原称中国人民解放军火箭军总医院,位

Saw

Tool used to cut through wood or other materials This article is about the cutting tool. For other uses, see Saw (disambiguation). Sawblade redirects here. For the EPs, see Sawblade (Isis EP) and Sawblade (Gangrene EP). For the plant, see Dyckia brevifolia. This article's lead section may be too short to adequately summarize the key points. Please consider expanding the lead to provide an accessible overview of all important aspects of the article. (December 2020) SawA crosscut hand saw about...

 

Religion in Bosnia and Herzegovina

Religion in Bosnia and Herzegovina (2013 census)[1]   Islam (51%)  Eastern Orthodox (31%)  Catholicism (15%)  No religion / Others (3%) Religious pluralism: A Catholic church (left), a Serbian Orthodox church (right), and a mosque (center background) in Bosanska Krupa. The most widely professed religion in Bosnia and Herzegovina is Islam and the second biggest religion is Christianity. Nearly all the Muslims of Bosnia are followers of the Sunni ...

 

Джон Свайгерт

Джон Свйгертангл. John Swigert Джон Свайгерт. 1970 рік.Дата народження 30 серпня 1931(1931-08-30)Місце народження Денвер, штат Колорадо, СШАДата смерті 27 грудня 1982(1982-12-27) (51 рік)Місце смерті Вашингтон, СШАКраїна:  СШАAlma mater: Колорадський університет, Політехнічний інститут у Ренселері, ...

El Galpón (Argentina)

El Galpón Ciudad y municipio El GalpónLocalización de El Galpón en Provincia de SaltaCoordenadas 25°23′00″S 64°39′05″O / -25.383333333333, -64.651505555556Entidad Ciudad y municipio • País  Argentina • Provincia  Salta • Departamento MetánIntendente Federico Sacca. FpVEventos históricos   • Fundación 16 de mayo de 1899Altitud   • Media 508 m s. n. m.Población (2010)   • Total 8765 h...

 

الأمثل في تفسير كتاب الله المنزل (كتاب)

تفسير الأمثل غلاف كتاب الأمثل في تفسير كتاب الله المنزل الأمثل في تفسير كتاب الله المنزل (كتاب) الاسم تفسير الأمثل العنوان الأصلي الأمثل في تفسير كتاب الله المنزل المؤلف ناصر مكارم الشيرازي الموضوع علوم القرآن، علم التفسير العقيدة شيعة اثنا عشرية الفقه الجعفري اللغة فارس...

 

Temporada 2014 de la NFL

Temporada 2014 NFL Liga National Football League Deporte Fútbol americano Duración 4 de septiembre de 2014 - 1 de febrero de 2015 Nº de equipos 32 TV NBC, FOX, CBS, ESPN, NFL Network Super Bowl XLIX Fecha 1 de febrero de 2015 Lugar Estadio de la Universidad de Phoenix, Glendale, Arizona Campeón New England Patriots MVP de la SB Tom Brady Finalista Seattle Seahawks Temporadas de la NFL < 2013 2015 > La temporada 2014 de la NFL fue la 95.ª edición de la National Football L...

Sistem informasi geografis

Sistem Informasi Geografis (Geographic Information System) adalah sistem komputer yang digunakan untuk memasukkan, menyimpan, memeriksa, mengintegrasikan, memanipulasi, menganalisis, dan menampilkan data yang berhubungan dengan posisi-posisi di permukaan bumi. SIG identik dengan penggunaan komputer karena komputer memiliki banyak keunggulan terutama kecepatan dan efisiensi. SIG dijadikan sebagai alat atau media yang digunakan untuk pemetaan dan analisis terhadap berbagai aktivitas di permukaa...

 

بلدية مورسراغس

هذه المقالة تحتاج للمزيد من الوصلات للمقالات الأخرى للمساعدة في ترابط مقالات الموسوعة. فضلًا ساعد في تحسين هذه المقالة بإضافة وصلات إلى المقالات المتعلقة بها الموجودة في النص الحالي. (فبراير 2018)   بلدية مورسراغس بلدية مورسراغس بلدية مورسراغس  خريطة الموقع تاريخ التأس...

 

Ocna Mureş

Ocna MureşKotaNegara RumaniaProvinsiAlbaStatusKotaPemerintahan • Wali kotaDrăguţ AugustinLuas • Total68,38 km2 (2,640 sq mi)Populasi (2002) • Total15.526Zona waktuUTC+2 (EET) • Musim panas (DST)UTC+3 (EEST) Ocna Mureş (bahasa Hungaria: Marosújvár, Jerman: Miereschhall) adalah kota yang terletak di provinsi Alba, Rumania. Kota ini memiliki jumlah penduduk sebesar 15.526 jiwa. Pada masa lalu, garam ditambang ...

Hệ sinh thái vĩ mô

Bài viết này là một bài mồ côi vì không có bài viết khác liên kết đến nó. Vui lòng tạo liên kết đến bài này từ các bài viết liên quan; có thể thử dùng công cụ tìm liên kết. (tháng 8 2020) Hệ sinh thái vĩ mô là lĩnh vực sinh thái học liên quan đến nghiên cứu mối quan hệ giữa các sinh vật và môi trường của chúng ở quy mô không gian lớn để mô tả và giải thích các mô hình thống kê v...

 

Selección de fútbol de China

Selección de fútbol de China Datos generalesPaís ChinaCódigo FIFA CHNFederación Asociación China de FútbolConfederación AFCSeudónimo(s) Los dragonesSeleccionador Aleksandar JankovićCapitán Wu Xi Más goles Hao Haidong (41)Más partidos Li Weifeng (112)Clasificación FIFA 79.º (noviembre de 2023)Estadio(s) Estadio de los Trabajadores, PekínEquipaciones Primera Segunda Primer partido Filipinas 2:1 ChinaManila, Filipinas — 1 de febrero de 1913Juegos del Lejano Oriente 1913Mejor(es...

 

Suzy Kendall

Suzy KendallSuzy Kendall (1973)LahirFrieda Harrison01 Januari 1944 (umur 79)Belper, Derbyshire, InggrisPekerjaanAktrisTahun aktif1965-1977Suami/istriDudley Moore (1968 - 1972; bercerai)Sandy Harper (? - sekarang) Suzy Kendall (lahir Frieda Harrison lahir 1 Januari 1944) adalah seorang aktris asal Inggris yang dikenal akan peran filmnya pada akhir tahun 1960 dan awal 1970-an. Kehidupan pribadi Kendall lahir di Belper, Derbyshire, dan mempelajari lukisan dan desain di Derby & Dist...

سعد بن عبد الله القمي

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (ديسمبر 2022) سعد بن عبد الله القمي معلومات شخصية تاريخ الوفاة سنة 913  الحياة العملية المهنة كاتب،  وفقيه،  والشيخ  اللغات العربية  بوابة الأدب تعديل مصدري - ت...

 

Campionati mondiali di slittino 2012

Campionati mondiali di slittino 2012 Competizione Campionati mondiali di slittino Sport Slittino Edizione XLIII Organizzatore FIL Date 10 - 12 febbraio 2012 Luogo Altenberg Impianto/i Rennschlitten- und Bobbahn Altenberg Sito web http://www.rodelwm2012.de/ Vincitori Singolo u. Felix Loch Singolo d. Tatjana Hüfner Doppio A. Linger / W. Linger Squadre  Germania Medagliere Nazione Tot.  Germania 3 1 1 5  Austria 1 0 1 2  Russia 0 3 0 3 Cronologia della competizione Cesana To...

 

Ghiaurov Peak

Peak in the Tangra Mountains, Antarctica Location of Tangra Mountains on Livingston Island in the South Shetland Islands. Ghiaurov Peak from Kuzman Knoll. Topographic map of Livingston Island and Smith Island. Ghiaurov Peak (Bulgarian: Гяуров връх, romanized: Gyaurov vrah, IPA: [ɟɐˈurov ˈvrɤx]) is a rocky 250 m peak in Delchev Ridge, Tangra Mountains on Livingston Island in the South Shetland Islands, Antarctica. The peak is named after the famous Bulgarian singer ...

Yamashina Station

Railway and metro station in Kyoto, Japan T07Yamashina Station山科駅 Vierra Yamashina of Yamashina Station Building, 20 December 2020General informationLocationYamashina, Kyoto, KyotoJapanCoordinates34°59′32.41″N 135°49′1.50″E / 34.9923361°N 135.8170833°E / 34.9923361; 135.8170833Operated by JR West Kyoto Municipal Subway Keihan Electric Railway Line(s) Tōkaidō Line (Biwako Line) Kosei Line Tōzai Line Keishin Line Other informationStation code  J...

 

اختطاف الطائرات

ملصقات تحذيرية في مطار أفريقيا الوسطى مكتوب باللغتين الفرنسية والإنجليزية. (يونيو 2012). اختطاف الطائرات (بالإنجليزية: Aircraft Hijacking)‏ هو الاستيلاء غير المشروع على الطائرات من قبل فرد أو مجموعة.[1][2][3] في معظم الحالات، يضطر الطيار للسفر وفقا لأوامر الخاطفين. وفي حالا...

 

Strategi Solo vs Squad di Free Fire: Cara Menang Mudah!