引言：網(wǎng)絡(luò)洋蔥加密技術(shù)是一種新型的加密技術(shù)，“洋蔥”這個(gè)名字指的是洋蔥路由器，利用Tor匿名技術(shù)實(shí)現(xiàn)。通過Tor網(wǎng)絡(luò)執(zhí)行指定匿名的隱藏服務(wù)，最后可達(dá)到數(shù)據(jù)傳輸?shù)哪康牡?。使用這樣一個(gè)系統(tǒng)的目的是使信息提供者和訪問信息的人更難以跟蹤，無論是通過一個(gè)中間的網(wǎng)絡(luò)主機(jī)，或由一個(gè)局外人來做。

洋蔥加密技術(shù)是一種新型的加密技術(shù)，“洋蔥”指的是洋蔥路由器，利用Tor匿名技術(shù)實(shí)現(xiàn)。通過Tor網(wǎng)絡(luò)執(zhí)行指定匿名的隱藏服務(wù)，最后可達(dá)到數(shù)據(jù)傳輸?shù)哪康牡?。洋蔥加密的地址并非實(shí)際的域名服務(wù)器名稱，洋蔥TLD也不是互聯(lián)網(wǎng)的根域名，但通過適當(dāng)?shù)匕惭b代理軟件，通過Tor網(wǎng)絡(luò)服務(wù)器發(fā)送請(qǐng)求，網(wǎng)絡(luò)程序如Web瀏覽器可以訪問網(wǎng)站。使用這樣一個(gè)系統(tǒng)的目的是使信息提供者和訪問信息的人更難以跟蹤。

密碼格式

在洋蔥TLD中的地址通常是不透明且不易記憶的，它把由16個(gè)字符組成的字母和6個(gè)十進(jìn)制數(shù)字通過哈希算法，利用公共密鑰的生成方法自動(dòng)生成，從而配置隱藏服務(wù)。其哈希值可由任何字母、從2到7的十進(jìn)制的數(shù)字構(gòu)成，表示一個(gè)80比特的值。利用洋蔥加密技術(shù)來生成大量的密鑰對(duì)，通過計(jì)算找到理想的URL。

洋蔥網(wǎng)關(guān)

洋蔥路由器進(jìn)入像“tor2web”的Tor網(wǎng)絡(luò)后，允許從非Tor瀏覽器和使用Tor網(wǎng)絡(luò)未知的搜索引擎訪問隱藏的服務(wù)。通過使用一個(gè)網(wǎng)關(guān)，用戶放棄自己的匿名性且信任網(wǎng)關(guān)提供正確的內(nèi)容。網(wǎng)關(guān)和隱藏服務(wù)都可以對(duì)瀏覽器進(jìn)行指紋識(shí)別并訪問用戶的IP地址數(shù)據(jù)。一些使用洋蔥路由器的服務(wù)器，其緩存技術(shù)可提供比官方版的Tor瀏覽器更好的頁(yè)面加載。

創(chuàng)建和發(fā)送方法

為創(chuàng)建一個(gè)洋蔥路由器并使其發(fā)送信息，發(fā)送人從一個(gè)“目錄節(jié)點(diǎn)”提供的列表中選擇一組節(jié)點(diǎn)。所選擇的節(jié)點(diǎn)被聯(lián)成一條路徑，稱為“鏈”或“電路”，通過它發(fā)送消息。為保持發(fā)送者的匿名性，“鏈”中無法判斷節(jié)點(diǎn)是否是最早的發(fā)送消息的人，或中間節(jié)點(diǎn)本身。同樣，在“鏈”中沒有節(jié)點(diǎn)能夠識(shí)別在“鏈”中還有多少其他節(jié)點(diǎn)，只有最后的節(jié)點(diǎn)在退出節(jié)點(diǎn)時(shí)能夠確定自己在鏈中的位置。發(fā)送人利用非對(duì)稱密鑰加密，從目錄節(jié)點(diǎn)獲得一個(gè)公共密鑰，然后發(fā)送一個(gè)加密的消息到第一個(gè)（“入口”）節(jié)點(diǎn)，建立一個(gè)連接和一個(gè)共享的密鑰（“會(huì)話密鑰”）。利用已建立的加密鏈接到入口節(jié)點(diǎn)，發(fā)送人可以利用加密通過第一個(gè)節(jié)點(diǎn)傳遞一個(gè)消息到鏈中的第二個(gè)節(jié)點(diǎn)，只有第二個(gè)節(jié)點(diǎn)可以解密。當(dāng)?shù)诙€(gè)節(jié)點(diǎn)接收到消息時(shí)就與第一個(gè)節(jié)點(diǎn)建立了一個(gè)連接。雖然發(fā)送人從這擴(kuò)展了加密的鏈接，但第二個(gè)節(jié)點(diǎn)不能確定第一個(gè)節(jié)點(diǎn)是否是發(fā)送人，或只是在鏈中的另一個(gè)節(jié)點(diǎn)。發(fā)起人可以通過第一節(jié)點(diǎn)到第二節(jié)點(diǎn)，然后發(fā)送一個(gè)消息到第三個(gè)節(jié)點(diǎn)，只有第三個(gè)節(jié)點(diǎn)能夠解密它。第三個(gè)節(jié)點(diǎn)與第二個(gè)節(jié)點(diǎn)建立連接，只有通過第二個(gè)節(jié)點(diǎn)，發(fā)送人與第三個(gè)節(jié)點(diǎn)建立鏈接。這個(gè)過程可以重復(fù)建立更長(zhǎng)的鏈，但通常是有限的，以保持性能。當(dāng)所有的鏈接建立完成，發(fā)送人可以在互聯(lián)網(wǎng)上匿名發(fā)送數(shù)據(jù)。

弊端

典型的互聯(lián)網(wǎng)連接不是匿名的原因之一是互聯(lián)網(wǎng)服務(wù)提供商提供跟蹤和記錄計(jì)算機(jī)之間的連接的功能。例如，當(dāng)一個(gè)人訪問一個(gè)特定的網(wǎng)站，數(shù)據(jù)本身可能是通過密碼，電子郵件等連接如HTTPS之類，同時(shí)有一個(gè)連接記錄。洋蔥路由的創(chuàng)建掩蓋了兩臺(tái)電腦的明顯的直接連接，從而無法看到一個(gè)連接路徑，但仍然存在電腦之間連接的記錄。流量分析者搜索發(fā)送人的連接的記錄，并通過試圖匹配時(shí)間和數(shù)據(jù)傳輸來判斷一個(gè)潛在的發(fā)送者和接收者。例如，一個(gè)分析者可能會(huì)看到花了三秒的時(shí)間，有51字節(jié)的數(shù)據(jù)傳送到一個(gè)未知的計(jì)算機(jī)，之前已有不同的未知計(jì)算機(jī)傳送轉(zhuǎn)移51字節(jié)的數(shù)據(jù)到一個(gè)特定的網(wǎng)站。當(dāng)發(fā)生鏈周期性重建時(shí)，通過分析包括節(jié)點(diǎn)失效或離開網(wǎng)絡(luò)的時(shí)間和妥協(xié)節(jié)點(diǎn)即可跟蹤會(huì)話。

一個(gè)經(jīng)洋蔥加密技術(shù)處理過的服務(wù)器對(duì)被動(dòng)攻擊是有效的，它只能觀察網(wǎng)絡(luò)流量。但它對(duì)付主動(dòng)攻擊將會(huì)遇到困難，因?yàn)樗鼈兛梢岳米约旱拇a進(jìn)入到它們想要進(jìn)入的服務(wù)器。這對(duì)匿名網(wǎng)絡(luò)來說并非不可能。例如，一個(gè)黑客已經(jīng)利用主動(dòng)攻擊得到的路由器的最終目的地的一個(gè)特定的消息，它完全可以去掉其他接收的信息直接到達(dá)目的地，且不按照原來洋蔥加密設(shè)定的路線。

對(duì)洋蔥加密技術(shù)的改進(jìn)

今年七月，研究人員提出一個(gè)新的匿名網(wǎng)絡(luò)機(jī)制，提供強(qiáng)大的安全保障且比以前的匿名網(wǎng)絡(luò)的帶寬使用更有效。像許多其他匿名系統(tǒng)，該系統(tǒng)也采用一種稱為洋蔥加密的技術(shù)。該系統(tǒng)的核心是一個(gè)系列的稱為Mixnet的服務(wù)器。每個(gè)服務(wù)器收到信息后會(huì)對(duì)按時(shí)間順序進(jìn)入該服務(wù)器信息的順序進(jìn)行修改，然后，再把它們傳遞到下一個(gè)。例如，按時(shí)間順序進(jìn)入第一個(gè)服務(wù)器信息的順序是A、B、C，服務(wù)器將給它們的順序改變，例如改成C、B、A的順序，然后再把它們發(fā)送給第二服務(wù)器，如法炮制，第二個(gè)服務(wù)器會(huì)這樣將它們發(fā)送到第三個(gè)服務(wù)器，以此類推。這樣，直到黑客跟蹤到最后一個(gè)服務(wù)器，黑客都不知道跟蹤的消息是哪一個(gè)。為了阻止消息被篡改，該系統(tǒng)使用的技術(shù)稱為可驗(yàn)證的改變順序。在利用洋蔥加密技術(shù)的同時(shí)，它采用認(rèn)證加密的方式以保證發(fā)送方和接收方是正確的，但它要求發(fā)送者和接收者共享一個(gè)私有密鑰。因此可驗(yàn)證的改變順序會(huì)建立安全連接，讓每個(gè)用戶和每個(gè)Mixnet服務(wù)器使用同一個(gè)密鑰，然后對(duì)使用通信會(huì)話的其余部分的進(jìn)行身份認(rèn)證加密。而且這種系統(tǒng)的速度快。在實(shí)驗(yàn)中，研究人員設(shè)計(jì)的系統(tǒng)只需要十分之一的時(shí)間即能完成現(xiàn)有系統(tǒng)來傳輸匿名用戶所需的一個(gè)大文件。