Leí que el proxy Tor mantiene una clave de sesión con nodos tor y la usa para cifrar datos, pero ¿por qué los nodos Tor mantienen claves con otros nodos tor?
Leí que el proxy Tor mantiene una clave de sesión con nodos tor y la usa para cifrar datos, pero ¿por qué los nodos Tor mantienen claves con otros nodos tor?
El Por qué tiene una razón simple que es válida en todos los lugares donde necesita establecer una comunicación segura entre dos máquinas: intercambiar datos de aplicaciones a través del canal seguro que han establecido. Todos los mensajes enviados entre dos enrutadores de cebolla se cifran mediante la clave de sesión. En otras palabras, siempre que esas claves de sesión se mantengan, la comunicación está protegida. La rotación periódica de claves limita la ventana de oportunidad para hacerse pasar por un enrutador de cebolla.
Los nodos Tor necesitan cifrar dos tipos diferentes de tráfico.
Para que una fuente cifre datos en un destino (1), se establece una clave de sesión con la fuente y cada nodo Tor en el circuito. Para obtener más información, puede leer esta pregunta y respuesta .
Para la comunicación entre nodos, Tor tiene un protocolo separado que utiliza y asegura esas comunicaciones con TLS. Estas conexiones TLS están separadas del tráfico que se mueve a través de un circuito porque ese tráfico no necesita saber qué se comunican entre sí los nodos Tor. Esa información solo necesita llegar a su destino. Puede leer más acerca de cómo Tor realiza la comunicación con esta pregunta y respuesta relacionadas .