Me -> Node A -> Node B -> Node C -> destination
La documentation sur Tor indique toujours que niquement le nœud de sortie C peut voir les données en texte brut. Comment est-ce possible sans que je parle à Node C directement?
Si j'ai des données en texte brut et que je souhaite les envoyer chiffrées à Node A, je fais généralement un échange de clés Diffie-Hellman et j'envoie les données. Mais avec ce schéma, Node A pourrait décrypter les données.
Si Node C partageait en quelque sorte sa clé publique avec moi, ne pouvait pas Node B ou Node A MITM la clé) ?
Comment Tor gère-t-il exactement son infrastructure à clé publique? Quelles clés sont utilisées pour chiffrer les données où?
Tor utilise une méthode de routage appelée routage de l'oignon . Tout comme un oignon, chaque message (le cœur de l'oignon) est recouvert de couches de cryptage. attribution d'image
Votre message est chiffré plusieurs fois avant de quitter votre appareil. Node A ne peut que décrypter (décoller) la couche A, sous laquelle il verrait l'adresse du nœud suivant. Après que le paquet atteigne le nœud suivant, il ne peut décrypter (décoller) que la couche B , et ainsi de suite. Pour chaque couche, vous utilisez la clé publique du nœud respectif, de sorte que seul ce nœud exact peut déchiffrer la couche avec sa propre clé privée.
Lorsque le message atteint le nœud de sortie, toutes les couches ont été déchiffrées et le message est désormais en texte brut (il peut également être chiffré si vous communiquez avec le serveur sous SSL).
TOR utilise le principe du routage des oignons. Disons qu'il y a 3 nœuds TOR A, B et C impliqués (sélectionnés au hasard par le client) et que le message est m. Nous supposons que les clés publiques correspondantes de ces nœuds sont Pa, Pb et Pc.
Le message est chiffré à plusieurs reprises par le client en commençant par la clé publique du nœud de sortie (Pc) suivi de Pb et à la fin Pa (Onion Routing).
Data received by node A: Pa(Pb(Pc(m)))
Data received by node B: Pb(Pc(m))
Data received by node C: Pc(m)
Les données sont déchiffrées à chaque nœud en utilisant leur clé privée correspondante. Après le déchiffrement, chaque nœud obtient des informations en texte brut sur l'endroit où transférer les données restantes. Cela garantit que aucun nœud unique ne connaît le chemin complet. Chaque nœud ne connaît que le nœud précédent et le nœud suivant.
p.s. Il y a un très bon article sur TOR dans notre blog communautaire, mais je ne suis pas en mesure de le trouver. Si quelqu'un trouve le lien, veuillez l'ajouter à la réponse.
Il y a deux questions différentes ici:
1- Comment envoyer des données et comment les nœuds décryptent chaque couche de cryptage?
2- Comment obtenir les données du nœud de sortie?
À propos de la première question, je peux dire qu'il n'y a pas de cryptage à clé publique pour envoyer des données à destination, mais des secrets partagés. Avant cela, vous devez en savoir suffisamment sur D-H .
Étapes D-H:
- Alice et Bob s'accordent sur un groupe cyclique fini G et un élément générateur g dans G. (Cela se fait généralement bien avant le reste du protocole; g est supposé être connu de tous les attaquants.) Nous écrirons le groupe G de manière multiplicative.
- Alice choisit un nombre naturel aléatoire a et envoie g ^ a à Bob.
- Bob choisit un nombre naturel aléatoire b et envoie g ^ b à Alice.
- Alice calcule (g ^ b) ^ a.
- Bob calcule (g ^ a) ^ b.
Après ces étapes, Alice et Bob ont un secret partagé et personne ne connaît ce secret partagé.
Étapes Tor:
Cela se poursuivra jusqu'à la fin du circuit. OP peut maintenant envoyer une demande de destination via des nœuds avec (SS1, SS2, ...). la dernière demande d'envoi doit être comme ceci:
OP vers Node1 => encryptSS1 (envoi vers Node2, encryptSS2 (envoi vers destination, "bonjour le serveur")))
Et à propos de la deuxième question recevant une réponse devrait être comme ceci:
Jetez un oeil à une image sur cette page:
Acheminement des oignons - pikneek