Intercambio de clave de encriptación para Tor

Question

Intercambio de clave de encriptación para Tor

#1 de Iszi (2 votos)

4

He estado estudiando cómo funciona Tor, incluido el excelente control de calidad "".

Entiendo el concepto de enrutamiento de cebolla y varias capas de cifrado. Mi pregunta es específicamente ¿cómo se intercambian las claves de forma segura para que se puedan construir los circuitos? Esto se trata en esa pregunta, pero no se responde realmente.

Parece que no querría que un nodo de puente devuelva la clave pública a un nodo de salida ya que sería fácil falsificar y romper el anonimato.

¿Puede suponer que las claves públicas y las IP se enumeran en un directorio y que se seleccionan desde allí? Cuando recibo preguntas relacionadas con la privacidad como esta, realmente no quiero dejar de lado los detalles.

privacy key-exchange tor

pregunta Tim Brigham 20.08.2013 - 15:22

fuente

1 respuesta

Lea otras preguntas en las etiquetas privacy key-exchange tor

¿Qué se puede usar para mantener deshabilitado xp_CmdShell en SQL Server? Importar un par de claves públicas privadas a un almacén de claves

score 2 · Accepted Answer

Según la Wiki (énfasis mío):

Para crear y transmitir una cebolla, se toman los siguientes pasos:


El originador selecciona los nodos de una lista proporcionada por un nodo especial llamado nodo del directorio (el tráfico entre el originador y el   El nodo del directorio también puede estar encriptado o anonimizado o   descentralizado); Los nodos elegidos están ordenados para proporcionar un camino a través de   que el mensaje puede ser transmitido; este ordenamiento de los nodos es   Llamado una cadena o un circuito. Ningún nodo dentro del circuito, a excepción de   El nodo de salida, puede inferir dónde se encuentra en la cadena y ningún nodo.   puede saber si el nodo antes de que sea el originador o cuántos   Los nodos están en el circuito.



Al usar la criptografía de clave asimétrica, el originador usa la clave pública (obtenida del directorio) del primer nodo del circuito,   conocido como el nodo de entrada, para enviarle un mensaje cifrado, llamado   crear celda,

El resto del artículo parece omitir cómo se obtienen las claves públicas para los nodos de retransmisión. Sin embargo, dado que la selección de todos los nodos para una cadena dada se realiza desde el nodo de directorio, estoy bastante seguro de que todas las claves públicas se toman del nodo de directorio. Por lo tanto, el nodo de directorio (y su conexión con él) debe ser confiable si usted confía en las claves públicas de cualquiera de los nodos en su cadena Tor.