Tor: ¿Se está realizando un intercambio de clave diffie-helman sobre el tráfico de clientes?

2

Mientras miraba Especificaciones de Tor y noté que cuando un el circuito se genera y luego, en cada nodo del circuito, se realiza un intercambio de claves Diffie-Hellman sobre una ruta cifrada en cada nodo, como se muestra en la siguiente imagen:

En otras palabras:

SupongamosqueAliceCooperquierevisitarunsitiowebatravésdelaredTor:

¿El N1 realizará un intercambio de clave Diffie-Hellman con N3?

    
pregunta Dimitrios Desyllas 02.04.2018 - 14:40
fuente

1 respuesta

2

No, el intercambio de claves se realiza entre el cliente y cada relé. Esta es la técnica general detrás del enrutamiento de cebolla. Para el protocolo Tor moderno, el cliente intercambiará una clave simétrica (AES128) con tres relés que usan ECDHE (no DHE), específicamente usando Curve25519. Un mensaje que se envía desde el cliente se cifrará tres veces con cada clave, y cada relé eliminará una sola capa de cifrado. Una vez que el mensaje llega al relé de salida, solo queda una capa, la capa cifrada con la clave conocida por la salida. La salida lo descifra y lo envía en camino.

También tenga en cuenta que su diagrama es incorrecto. El protocolo SOCKS no se usa para conectarse al primer relé (el guardia), sino para permitir que un programa local en su computadora se conecte a su cliente Tor (generalmente a través de localhost). El protocolo utilizado para conectarse al primer relé es el protocolo Tor en sí mismo.

    
respondido por el forest 03.04.2018 - 02:03
fuente

Lea otras preguntas en las etiquetas