¿Acerca del paquete de cebolla y el enrutamiento de cebolla?

La imagen a continuación muestra cómo se encripta y se envía un paquete a través de la red.

Torusasupropioprotocoloparanegociarclavesdecifrado.Atravésdeesteprotocolo,elclienterecibeclavesdecifradoparalosenrutadoresA,ByC.

Desdeel Tor Project

  

El cliente negocia un conjunto separado de claves de cifrado para cada salto   a lo largo del circuito para asegurar que cada salto no pueda rastrear estos   conexiones a medida que pasan a través.

Antes de enviar un paquete, se encripta con la clave de encriptación de C, luego de B, luego de A. Cuando el mensaje llega al enrutador A, descifra su capa y reenvía el resto al enrutador B. El enrutador A solo sabe que el mensaje debe ir al enrutador B y que proviene del cliente. No puede ver ninguna otra información de IP.

Para que Tor (y el enrutamiento de la cebolla) funcionen, se requieren un mínimo de 3 enrutadores. De modo que no hay dos enrutadores que conozcan las IP de origen y de destino. Cuando un cliente Tor envía un paquete, el nodo de entrada conocerá la dirección IP de origen, pero no el destino. El nodo de salida conocerá el destino final, pero no la dirección de origen real (solo el relé anterior). La dirección IP que usa el servidor para la primera capa será la de los nodos de salida.

Para responder preguntas en sus comentarios
Si un Nodo de entrada se ve comprometido, puede revelar la dirección IP de la fuente. Pero solo sabrá el próximo nodo del circuito. Sin algún tipo de relación con el destino, el anonimato permanece intacto.

El nodo de salida nunca inicializa la dirección de origen original, y usa su propia IP para la comunicación con el destino final.

Para obtener más información, consulte el documento de diseño de Tor .