引言：網(wǎng)絡洋蔥加密技術是一種新型的加密技術，“洋蔥”這個名字指的是洋蔥路由器，利用Tor匿名技術實現(xiàn)。通過Tor網(wǎng)絡執(zhí)行指定匿名的隱藏服務，最后可達到數(shù)據(jù)傳輸?shù)哪康牡?。使用這樣一個系統(tǒng)的目的是使信息提供者和訪問信息的人更難以跟蹤，無論是通過一個中間的網(wǎng)絡主機，或由一個局外人來做。

洋蔥加密技術是一種新型的加密技術，“洋蔥”指的是洋蔥路由器，利用Tor匿名技術實現(xiàn)。通過Tor網(wǎng)絡執(zhí)行指定匿名的隱藏服務，最后可達到數(shù)據(jù)傳輸?shù)哪康牡亍Ｑ笫[加密的地址并非實際的域名服務器名稱，洋蔥TLD也不是互聯(lián)網(wǎng)的根域名，但通過適當?shù)匕惭b代理軟件，通過Tor網(wǎng)絡服務器發(fā)送請求，網(wǎng)絡程序如Web瀏覽器可以訪問網(wǎng)站。使用這樣一個系統(tǒng)的目的是使信息提供者和訪問信息的人更難以跟蹤。

密碼格式

在洋蔥TLD中的地址通常是不透明且不易記憶的，它把由16個字符組成的字母和6個十進制數(shù)字通過哈希算法，利用公共密鑰的生成方法自動生成，從而配置隱藏服務。其哈希值可由任何字母、從2到7的十進制的數(shù)字構成，表示一個80比特的值。利用洋蔥加密技術來生成大量的密鑰對，通過計算找到理想的URL。

洋蔥網(wǎng)關

洋蔥路由器進入像“tor2web”的Tor網(wǎng)絡后，允許從非Tor瀏覽器和使用Tor網(wǎng)絡未知的搜索引擎訪問隱藏的服務。通過使用一個網(wǎng)關，用戶放棄自己的匿名性且信任網(wǎng)關提供正確的內(nèi)容。網(wǎng)關和隱藏服務都可以對瀏覽器進行指紋識別并訪問用戶的IP地址數(shù)據(jù)。一些使用洋蔥路由器的服務器，其緩存技術可提供比官方版的Tor瀏覽器更好的頁面加載。

創(chuàng)建和發(fā)送方法

為創(chuàng)建一個洋蔥路由器并使其發(fā)送信息，發(fā)送人從一個“目錄節(jié)點”提供的列表中選擇一組節(jié)點。所選擇的節(jié)點被聯(lián)成一條路徑，稱為“鏈”或“電路”，通過它發(fā)送消息。為保持發(fā)送者的匿名性，“鏈”中無法判斷節(jié)點是否是最早的發(fā)送消息的人，或中間節(jié)點本身。同樣，在“鏈”中沒有節(jié)點能夠識別在“鏈”中還有多少其他節(jié)點，只有最后的節(jié)點在退出節(jié)點時能夠確定自己在鏈中的位置。發(fā)送人利用非對稱密鑰加密，從目錄節(jié)點獲得一個公共密鑰，然后發(fā)送一個加密的消息到第一個（“入口”）節(jié)點，建立一個連接和一個共享的密鑰（“會話密鑰”）。利用已建立的加密鏈接到入口節(jié)點，發(fā)送人可以利用加密通過第一個節(jié)點傳遞一個消息到鏈中的第二個節(jié)點，只有第二個節(jié)點可以解密。當?shù)诙€節(jié)點接收到消息時就與第一個節(jié)點建立了一個連接。雖然發(fā)送人從這擴展了加密的鏈接，但第二個節(jié)點不能確定第一個節(jié)點是否是發(fā)送人，或只是在鏈中的另一個節(jié)點。發(fā)起人可以通過第一節(jié)點到第二節(jié)點，然后發(fā)送一個消息到第三個節(jié)點，只有第三個節(jié)點能夠解密它。第三個節(jié)點與第二個節(jié)點建立連接，只有通過第二個節(jié)點，發(fā)送人與第三個節(jié)點建立鏈接。這個過程可以重復建立更長的鏈，但通常是有限的，以保持性能。當所有的鏈接建立完成，發(fā)送人可以在互聯(lián)網(wǎng)上匿名發(fā)送數(shù)據(jù)。

弊端

典型的互聯(lián)網(wǎng)連接不是匿名的原因之一是互聯(lián)網(wǎng)服務提供商提供跟蹤和記錄計算機之間的連接的功能。例如，當一個人訪問一個特定的網(wǎng)站，數(shù)據(jù)本身可能是通過密碼，電子郵件等連接如HTTPS之類，同時有一個連接記錄。洋蔥路由的創(chuàng)建掩蓋了兩臺電腦的明顯的直接連接，從而無法看到一個連接路徑，但仍然存在電腦之間連接的記錄。流量分析者搜索發(fā)送人的連接的記錄，并通過試圖匹配時間和數(shù)據(jù)傳輸來判斷一個潛在的發(fā)送者和接收者。例如，一個分析者可能會看到花了三秒的時間，有51字節(jié)的數(shù)據(jù)傳送到一個未知的計算機，之前已有不同的未知計算機傳送轉移51字節(jié)的數(shù)據(jù)到一個特定的網(wǎng)站。當發(fā)生鏈周期性重建時，通過分析包括節(jié)點失效或離開網(wǎng)絡的時間和妥協(xié)節(jié)點即可跟蹤會話。

一個經(jīng)洋蔥加密技術處理過的服務器對被動攻擊是有效的，它只能觀察網(wǎng)絡流量。但它對付主動攻擊將會遇到困難，因為它們可以利用自己的代碼進入到它們想要進入的服務器。這對匿名網(wǎng)絡來說并非不可能。例如，一個黑客已經(jīng)利用主動攻擊得到的路由器的最終目的地的一個特定的消息，它完全可以去掉其他接收的信息直接到達目的地，且不按照原來洋蔥加密設定的路線。

對洋蔥加密技術的改進

今年七月，研究人員提出一個新的匿名網(wǎng)絡機制，提供強大的安全保障且比以前的匿名網(wǎng)絡的帶寬使用更有效。像許多其他匿名系統(tǒng)，該系統(tǒng)也采用一種稱為洋蔥加密的技術。該系統(tǒng)的核心是一個系列的稱為Mixnet的服務器。每個服務器收到信息后會對按時間順序進入該服務器信息的順序進行修改，然后，再把它們傳遞到下一個。例如，按時間順序進入第一個服務器信息的順序是A、B、C，服務器將給它們的順序改變，例如改成C、B、A的順序，然后再把它們發(fā)送給第二服務器，如法炮制，第二個服務器會這樣將它們發(fā)送到第三個服務器，以此類推。這樣，直到黑客跟蹤到最后一個服務器，黑客都不知道跟蹤的消息是哪一個。為了阻止消息被篡改，該系統(tǒng)使用的技術稱為可驗證的改變順序。在利用洋蔥加密技術的同時，它采用認證加密的方式以保證發(fā)送方和接收方是正確的，但它要求發(fā)送者和接收者共享一個私有密鑰。因此可驗證的改變順序會建立安全連接，讓每個用戶和每個Mixnet服務器使用同一個密鑰，然后對使用通信會話的其余部分的進行身份認證加密。而且這種系統(tǒng)的速度快。在實驗中，研究人員設計的系統(tǒng)只需要十分之一的時間即能完成現(xiàn)有系統(tǒng)來傳輸匿名用戶所需的一個大文件。