洋葱路由

358

洋葱路由是一种通过计算机网络进行匿名通信的技术。在洋葱网络中,消息被封装在加密层中,类似于洋葱的层。

null

有大量的预防措施和最佳实践可以让用户浏览网页更加安全。假设您向服务器发送了一个HTTPS请求,有人截获了该请求,但此人不知道该消息说了什么,因为它是加密的。但是,您仍然不满意这种级别的安全性,并希望将其提升到下一个级别,即您甚至不希望任何人在您的网络上嗅探您正在联系的服务器,以及您是否正在发出任何请求。这就是洋葱路由的用武之地。

提到 详细信息请参见图片。

洋葱路由是如何工作的?

如果你在chrome、firefox等普通网络浏览器上浏览互联网,你可以通过向服务器发出简单的GET请求来请求网页,而无需任何中介。它只是客户端和服务器之间的一个连接,在你的网络上嗅探的人可以知道你的计算机正在联系哪个服务器。

  • 洋葱路由的做法有所不同。在洋葱路由中,不同节点之间保持连接,即连接从一台服务器跳到另一台服务器,当连接到达电路上的最后一台服务器时,它就是我们想要联系的服务器,它将处理我们的请求,并为我们提供所需的网页,该网页使用相同的节点网络发送回我们。
  • 现在你必须想想为什么它被称为洋葱路由器。这是因为我们发送的消息和接收的响应使用不同的密钥进行加密,每个不同的跃点或服务器访问都使用一个唯一的密钥进行加密。
  • 客户端可以访问所有密钥,但服务器只能访问特定于该服务器的加密/解密密钥。
  • 因为这个过程 将邮件包装在加密层下 就像洋葱一样,在每一个不同的跃点都要剥皮,这就是为什么它被称为洋葱路由器。

理解洋葱路由概念的一个例子

现在假设你正在使用Tor(洋葱路由器)浏览互联网,这是一种特殊的浏览器,可以让你使用洋葱路由器。你想访问YouTube,但你住在中国,因为YouTube在中国被禁止,你不想让你的政府知道你正在访问YouTube,所以你决定使用Tor。你的计算机需要联系特定的服务器才能获得YouTube的主页,但它不会直接联系该服务器。它通过服务器前的3个节点/服务器/路由器(这些服务器由志愿者在世界各地维护)实现这一点,这样就没有人可以追溯到你与该服务器的对话。为了简化这个例子,我使用了3个节点,但一个真正的Tor网络可以有数百个节点。

图片[1]-洋葱路由-yiteyi-C++库

洋葱布线电路(使用清晰图表制作)

  1. 可以访问所有加密密钥的客户端,即 关键1、关键2和关键3 将消息(get request)加密三次,将其包裹在三层之下,就像洋葱一样,一次只能剥一层。
  2. 三重加密消息 然后发送到第一台服务器,即。 节点1(输入节点)。
  3. 节点1 只有 节点2 关键1 .所以 解密 使用 关键1 并且意识到它没有任何意义,因为它仍然有两层加密,所以它会将其传递给 节点2
  4. 节点2 关键2 地址呢 输入和退出节点。 所以 解密 使用 关键2 意识到它仍然是 加密的 然后把它传给 退出节点
  5. 节点3(退出节点) 剥掉最后一层加密并找到 获取请求 在youtube上。com并将其传递到 目标服务器
  6. 服务器处理请求并将所需的网页作为 回答
  7. 响应将以相反的方向通过相同的节点,每个节点都会放置一个 加密层 使用特定的键
  8. 它最终以一种 三重加密 由于客户端可以访问所有密钥,因此可以解密的响应

它如何提供匿名性?

想象一下,如果有一个嗅探器在第一个连接(客户端-输入节点)监听 它只知道输入节点的地址和三次加密的消息 这没有道理。所以所有的攻击者/嗅探者都知道你正在浏览tor。 类似地,如果嗅探从出口节点开始,嗅探器看到的只是一台正在联系另一台服务器的服务器,但它无法跟踪客户端或生成请求的源。 但现在,您可能会认为,如果有人在节点2监听,他们将知道输入和出口的地址,并且可以跟踪客户机和目标服务器。但这并不是那么简单,每个节点都有数百个并发连接,要知道哪一个连接到正确的源和目的地并不那么容易。在我们的电路中,节点2是一个中间节点,但它可以是不同连接上另一个电路的一部分,在该电路中,节点2充当接收请求的输入节点,或者充当从各种服务器提供网页的出口节点。

洋葱路由中的漏洞

洋葱路由唯一的安全缺陷是,如果有人同时在服务器上监听,并通过分析目标服务器上截获的请求或响应中的字符长度和频率,并使用在几分之一秒的时间内(请求和响应上的时间戳也有助于推断)匹配客户的同一请求,然后追踪他们,了解他们的在线活动,打破匿名的观念。这很难做到,但并非不可能。但从Tor中消除这个缺陷几乎是不可能的。

参考资料: 电脑爱好者

本文由 帕拉什尼甘酒店 .如果你喜欢GeekSforgek,并想贡献自己的力量,你也可以使用 写极客。组织 或者把你的文章寄去评论-team@geeksforgeeks.org.看到你的文章出现在Geeksforgeks主页上,并帮助其他极客。

如果您发现任何不正确的地方,或者您想分享有关上述主题的更多信息,请写下评论。

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
技术文章
喜欢就支持一下吧
点赞8 分享
CPPKU的头像-yiteyi-C++库
VS调试报错:f:\dd\vctools\vc7libs\ship\atlmfc\src\occcont.cpp line:925的原因-yiteyi-C++库
VS调试报错:f:\dd\vctools\vc7libs\ship\atlmfc\src\occcont.cpp line:925的原因
VS调试报错:f:\dd\vctools\vc7libs\ship\atlmfc\src\occcont.cpp li...
8年前 2.6W+
关于”PostgreSQL错误:关系[表]不存在“问题的原因和解决方案-yiteyi-C++库
关于”PostgreSQL错误:关系[表]不存在“问题的原因和解决方案
关于”PostgreSQL错误:关系[表]不存在“问题的原因和解决方案
7年前 9287
Easylogging++入门教程(三)Easylogging++ 配置-yiteyi-C++库
Easylogging++入门教程(三)Easylogging++ 配置
Easylogging++入门教程(三)Easylogging++ 配置
9年前 9058
常见的小波基函数有哪些?如何选择合适的小波基函数?-yiteyi-C++库
常见的小波基函数有哪些?如何选择合适的小波基函数?
常见的小波基函数有哪些?如何选择合适的小波基函数?
8年前 8484
TiXmlDocument变量LoadFile()加载XML文档失败的原因有哪些?-yiteyi-C++库
TiXmlDocument变量LoadFile()加载XML文档失败的原因有哪些?
TiXmlDocument变量LoadFile()加载XML文档失败的原因有哪些?
10年前 6676
Easylogging++入门教程(一)Easylogging++日志库简介-yiteyi-C++库
Easylogging++入门教程(一)Easylogging++日志库简介
Easylogging++入门教程(一)Easylogging++日志库简介
9年前 6608
相关推荐
ISRO | ISRO CS 2017 |问题6-yiteyi-C++库
ISRO | ISRO CS 2017 |问题6
ISRO | ISRO CS 2017 |问题6
3年前 478
比特屏蔽和动态编程|集1(计算方法,为每个人分配唯一的上限)-yiteyi-C++库
比特屏蔽和动态编程|集1(计算方法,为每个人分配唯一的上限)
比特屏蔽和动态编程|集1(计算方法,为每个人分配唯一的上限)
3年前 292
SAP位置编码问题-yiteyi-C++库
SAP位置编码问题
SAP位置编码问题
3年前 290
2018年NSIT德里协会黑客团队Geeksforgeks-yiteyi-C++库
2018年NSIT德里协会黑客团队Geeksforgeks
2018年NSIT德里协会黑客团队Geeksforgeks
3年前 282
STD::C++中的NExtx置换和Pype置换-yiteyi-C++库
STD::C++中的NExtx置换和Pype置换
STD::C++中的NExtx置换和Pype置换
3年前 281
抗锯齿线|吴小林算法-yiteyi-C++库
抗锯齿线|吴小林算法
抗锯齿线|吴小林算法
3年前 172