企业利用Tor的潜在风险

假设有用户已经建立了一条Tor通道，我们将处理相应的问题，这意味着计算机已经选择了三个Tor节点（运行Tor软件的服务器）来中继消息并获得了每个节点的共享密钥。

口节点的消息仍然是乱码。中继结点知道的最少。它不知道谁是原始发送者或最终目标地，只知道入口和退出节点。退出节点知道中间中继节点和目标服务器，而目标服务器只知道退出节点。

一个奇怪的问题是：使用者如何在不暴露身份的情况下与Tor节点共享密钥？要解决这个问题需要分两步。

首先，两个节点如何在任何人都可以读取所有通信的公共网络上合作创建一个只有他们知道的密钥？答案是 Diffie-Hellman key Exchange (DHE) 协议。首先，双方需要各自生成他们自己的私有秘密，并将其组合成只有他们两个人可以计算的共享秘密(Kn1。在实际应用中，基于传统的椭圆多项式密码学的用户行为认证ECDHE技术来解决传统的vanilla DHE 的问题。

此时，使用者可以访问每个Tor节点，并分别与它们建立一个密钥，但这会让每个节点都知道使用者的身份。问题的第二部分是使用DHE建立密钥。使用者的计算机并没有直接与所有三个节点通信，而是在与入口节点建立密钥后，用 Kn1 对所有消息进行加密，并通过入口节点将消息发送到中继节点。这意味着中继节点只知道入口节点而不知道使用者。同样，使用者的计算机用 Kn2 和 Kn1 加密 DHE 消息，并将它们通过守卫节点和中继节点发送到退出节点。

不幸的是，在使用者了解Tor并开始使用它之后，监控者开始审查与公开宣传的Tor节点 IP 的连接。为了安全，开发者开始运行秘密的Tor网桥（私下替换公开宣传的入口节点），并一次只向少数用户提供小批量的服务。这种做法的好处是，可以避免被黑客攻击，同时也不会影响网络的正常运行。但弊端也很明显，就是用户数量太少，很难满足需求。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!