¿Cómo se descifran los paquetes Tor en el cliente?

Navega tus respuestas
8

Estoy un poco confundido acerca del descifrado de paquetes de Tor en el cliente.

Comprendo que si un cliente envía una solicitud a un servidor web utilizando Tor, la solicitud se cifrará un par de veces y se enviará a un relé Tor. El relé descifrará una capa usando su clave privada, y cuando la solicitud llegue al nodo de salida, eventualmente, se descifrará por completo.

Pero el problema es, en la ruta de retorno, la respuesta a esta pregunta dice que la misma forma de cifrado (también estoy agregando la imagen que muestra el concepto a continuación) también se usa para la ruta de retorno; Entonces, cuando los paquetes lleguen al cliente, serán encriptados. Sin saber las claves privadas de los relés, ¿cómo podrá el cliente descifrar los paquetes recibidos del servidor?

Imagen que muestra el concepto Tor

    
pregunta sha1 11.10.2014 - 22:12
fuente

1 respuesta

8

No es necesario conocer la clave de los relés para descifrar los datos que envían. TOR funciona igual que SSL / TLS: cuando se conecta a través de HTTPS (HTTP sobre SSL / TLS) a un servidor web, no necesita conocer la clave del servidor para descifrar los datos que recibe de él. Esto se debe a que durante la fase de intercambio de SSL, su navegador y el servidor acordaron una clave de cifrado simétrica que posteriormente se usará con un cifrado de clave simétrica (por ejemplo, AES). TOR funciona con el mismo principio, de alguna manera es como tener tres conexiones SSL una dentro de la otra (aunque no es exactamente eso ...).

    
respondido por el Ale 11.10.2014 - 22:47
fuente

Lea otras preguntas en las etiquetas

¿RSA es inútil cuando mi aplicación está completamente descompilada? Cómo evitar el ransomware