Estoy un poco confundido acerca del descifrado de paquetes de Tor en el cliente.
Comprendo que si un cliente envía una solicitud a un servidor web utilizando Tor, la solicitud se cifrará un par de veces y se enviará a un relé Tor. El relé descifrará una capa usando su clave privada, y cuando la solicitud llegue al nodo de salida, eventualmente, se descifrará por completo.
Pero el problema es, en la ruta de retorno, la respuesta a esta pregunta dice que la misma forma de cifrado (también estoy agregando la imagen que muestra el concepto a continuación) también se usa para la ruta de retorno; Entonces, cuando los paquetes lleguen al cliente, serán encriptados. Sin saber las claves privadas de los relés, ¿cómo podrá el cliente descifrar los paquetes recibidos del servidor?
Imagen que muestra el concepto Tor