Scambio di chiavi di crittografia per Tor

4

Ho studiato il funzionamento di Tor - incluso l'ottimo QA " Perché un nodo di uscita Tor può decodificare i dati, ma non il nodo di ingresso? ".

Comprendo il concetto di instradamento della cipolla e più livelli di crittografia. La mia domanda è specifica in che modo le chiavi vengono scambiate in modo sicuro in modo che i circuiti possano essere costruiti? Questo è toccato in quella domanda, ma in realtà non ha risposto.

Sembra che non vorreste che un nodo del bridge restituisse la chiave pubblica per un nodo di uscita poiché sarebbe facile falsificare e rompere l'anonimato.

Si può semplicemente supporre che le chiavi pubbliche e gli IP siano elencati in una directory e che vengano selezionati da lì? Quando ricevo domande sulla privacy di questo tipo, non voglio davvero passare i dettagli.

    
posta Tim Brigham 20.08.2013 - 15:22
fonte

1 risposta

2

Per Wiki (enfasi mia):

To create and transmit an onion, the following steps are taken:

  1. The originator picks nodes from a list provided by a special node called the directory node (traffic between the originator and the directory node may also be encrypted or otherwise anonymised or decentralised); the chosen nodes are ordered to provide a path through which the message may be transmitted; this ordering of the nodes is called a chain or a circuit. No node within the circuit, except for the exit node, can infer where in the chain it is located, and no node can tell whether the node before it is the originator or how many nodes are in the circuit.

  2. Using asymmetric key cryptography, the originator uses the public key (obtained from the directory) of the first node in the circuit, known as the entry node, to send it an encrypted message, called a create cell,

Il resto dell'articolo sembra omettere come si ottengono le chiavi pubbliche per i nodi di inoltro. Tuttavia, poiché la selezione di tutti i nodi per una determinata catena viene eseguita dal nodo della directory, sono abbastanza sicuro che tutte le chiavi pubbliche siano prese dal nodo della directory. Quindi il nodo directory (e la tua connessione ad esso) deve essere considerato attendibile se devi fidarti delle chiavi pubbliche di uno qualsiasi dei nodi della tua catena Tor.

    
risposta data 20.08.2013 - 17:37
fonte

Leggi altre domande sui tag