Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Ця стаття має кілька недоліків. Будь ласка, допоможіть удосконалити її або обговоріть ці проблеми на .
|
Цибулева маршрутизація - це технологія анонімного обміну інформацією через комп'ютерну мережу. Повідомлення неодноразово шифруються і потім відсилаються через кілька мережевих вузлів, званих цибулевими маршрутизаторами. Кожен маршрутизатор видаляє шар шифрування, щоб відкрити трасувальні інструкції, і відіслати повідомлення на наступний маршрутизатор, де все повториться. Таким чином проміжні вузли не знають джерело, пункт призначення і зміст повідомлення.
Цибулева маршрутизація була розвинена Міхаелем Рідом, Паулем Сіверсоном і Девідом Голдшлагом, і запатентована Військово-морськими силами США в патенті Сполучених штатів No. 6266704 (1998). Станом на 2009 рік, анонімна мережа Tor є домінуючою технологією, яка використовує цибулеву маршрутизацію.
Можливості
Ідея цибулевої маршрутизації (ЦМ) полягає в тому, щоб зберегти анонімність відправника і одержувача повідомлення і забезпечити захист вмісту повідомлення під час його передачі по мережі.
Цибулева маршрутизація працює відповідно до принципу [en]: повідомлення передаються з джерела до місця призначення через послідовність проксі («цибулевих маршрутизаторів»), які перенаправляють повідомлення в непередбачуваному напрямку. Щоб уникнути «прослуховування» повідомлень зловмисником, між маршрутизаторами вони передаються в зашифрованому вигляді. Перевага цибулевої маршрутизації (і змішаних з'єднань в цілому) у тому, що відпадає необхідність довіри кожному маршрутизатору, який бере участь у передачі. Навіть якщо один або декілька з них виявляться зламаним, анонімне з'єднання все одно зможе бути встановлено. Це досягається за рахунок того, що кожен маршрутизатор у ЦМ-мережі приймає повідомлення, шифрує їх наново і передає їх на інший цибулевий маршрутизатор. Зловмисник, що має можливість проводити моніторинг всіх цибулевих маршрутизаторів в мережі, теоретично може простежити шлях повідомлення через мережу. Але завдання сильно ускладнюється, навіть якщо зловмисник має доступ до одного або кількох маршрутизаторів на шляху повідомлення.
Цибулева маршрутизація не надає гарантовану анонімність для відправника або одержувача від всіх потенційних прослуховуючих - локальний прослуховувач може переглядати все, що було відіслано або отримано з даного комп'ютера. Вона забезпечує високий ступінь незв'язності, ускладнюючи визначення адреси того, хто повідомлення посилає, і того, хто ці повідомлення приймає. Цибулева маршрутизація не дає повної гарантії секретності, а швидше є континуумом, де ступінь секретності в основному функція кількості задіяних маршрутизаторів проти кількості небезпечних, скомпрометованих або зловмисних маршрутизаторів.
Цибулини
Маршрутизація цибулі
Первинна інновація в цибулевії маршрутизації це концепція маршрутизації цибулини. Це інформаційні структури, які використовуються, щоб створити безліч шляхів, через які можна було б направити повідомлення. Щоб створити цибулину, маршрутизатор на початку передачі вибирає випадкове число цибулевих маршрутизаторів і генерує повідомлення для кожного, забезпечуючи їх симетричним ключем для розшифровки повідомлень і інструктуючи їх, який маршрутизатор буде наступним на шляху. Кожне з цих повідомлень, а також повідомлення, призначені для наступних маршрутизаторів, шифруються за допомогою відкритого ключа відповідного маршрутизатора. Це забезпечує шарувату структуру, в якій важливо розшифрувати всі зовнішні шари цибулі з метою досягнення внутрішнього шару.
Цибулева метафора описує концепцію такої структури даних. Так як кожен маршрутизатор отримує повідомлення, він «здирає» шар з цибулини, розшифровуючи за допомогою закритого ключа, виявляючи, таким чином, інструкції призначені для цього маршрутизатора, поряд з зашифрованими інструкціями для всіх маршрутизаторів розташованих далі по дорозі. Завдяки цій домовленості, повний зміст цибулі може бути виявлено, якщо воно пройде через кожен маршрутизатор в порядку, заданому нашарування.
Після того, як шлях був зазначений, він залишається для передачі даних протягом деякого періоду часу. Доки шлях активний, відправник може передати повідомлення рівної довжини, зашифровані симетричним ключем, заданим в цибулі, і вони будуть доставлені через шлях. Як тільки повідомлення залишає кожен маршрутизатор, воно знімає з себе шар, використовуючи симетричний ключ маршрутизатора, і тому не розпізнається, як таке ж повідомлення. Останній маршрутизатор знімає останній шар і відправляє повідомлення адресату.
Відповідні цибулини
Цибулева маршрутизація так само включає в себе технологію, що дозволяє одержувачам надсилати відповідь назад до відправника, без шкоди для ідентифікації кожної зі сторін. Це втілюється в концепції відповідних цибулин, вони схожі з звичайної маршрутизацією цибулі, за винятком того, що вони кодують шлях назад до відправника. Щоб почати двосторонню розмову, відправник генерує і цибулину і відповідну цибулину. Відповідна цибулина передається одержувачу, який використовує її, щоб почати поворотний шлях. Так як відповідна цибулина зашифрована по-іншому, воно надає малу кількість інформації, яка може викрити відправника - зловмисник повинен або зруйнувати шифрування з відкритим ключем, або ж наразити на небезпеку маршрутизатори на зворотному шляху.
Слабкості
У цибулевої маршрутизації є кілька слабкостей. З одного боку, вона не забезпечує захист проти аналізу синхронізації. Якщо зловмисник спостерігає за відносно слабко завантаженим цибулевим маршрутизатором, він може з'єднувати вхідні та вихідні повідомлення шляхом перегляду, як близько за часом вони були отримані і переправлені. Однак, це може бути подолано шляхом буферизації декількох повідомлень та передачі їх з використанням псевдовипадкового тимчасового алгоритму.
Мережі цибулевої маршрутизації так само уразливі до перехрещуються і попереднім атакам. Перехресні атаки базуються на тому, що цибулеві маршрутизатори періодично провалюються або залишають мережу, таким чином, будь-який шлях передачі, який продовжує функціонувати не може бути переданий через маршрутизатор, який відключений, так само не може залучати маршрутизатори, які приєдналися до мережі останнім часом. У попередній атаці зловмисник, який контролює цибулевий маршрутизатор відслідковує сесії, в той час, як вони проходять через декілька перетворень шляху (вони періодично обриваються і перебудовуються). Якщо зловмисник спостерігає за тією ж сесією під час кількох перетворень, він зможе побачити перший маршрутизатор у ланцюгу більш чітко, ніж будь-який інший.
Цибулева маршрутизація не в змозі захистити дані, що проходять через вихідні вузли, віддаючи операторові повний доступ до переданому змістом (через сніффінг), і тому цибулеві мережі не повинні використовуватися для передачі особистої інформації без використання кінцевої криптографії, такої як SSL. Шведському досліднику Дену Егерстаду, вдалося зібрати близько ста паролів від ящиків іноземних посольств, використовуючи сніффінг.
Посилання
- Onion Routing Publications
 | Це незавершена стаття про комп'ютерні мережі. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cya stattya maye kilka nedolikiv Bud laska dopomozhit udoskonaliti yiyi abo obgovorit ci problemi na storinci obgovorennya Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno traven 2011 Cyu stattyu treba vikifikuvati dlya vidpovidnosti standartam yakosti Vikipediyi Bud laska dopomozhit dodavannyam dorechnih vnutrishnih posilan abo vdoskonalennyam rozmitki statti traven 2011 Cibuleva marshrutizaciya ce tehnologiya anonimnogo obminu informaciyeyu cherez komp yuternu merezhu Povidomlennya neodnorazovo shifruyutsya i potim vidsilayutsya cherez kilka merezhevih vuzliv zvanih cibulevimi marshrutizatorami Kozhen marshrutizator vidalyaye shar shifruvannya shob vidkriti trasuvalni instrukciyi i vidislati povidomlennya na nastupnij marshrutizator de vse povtoritsya Takim chinom promizhni vuzli ne znayut dzherelo punkt priznachennya i zmist povidomlennya Priklad Cibuleva marshrutizaciya bula rozvinena Mihaelem Ridom Paulem Siversonom i Devidom Goldshlagom i zapatentovana Vijskovo morskimi silami SShA v patenti Spoluchenih shtativ No 6266704 1998 Stanom na 2009 rik anonimna merezha Tor ye dominuyuchoyu tehnologiyeyu yaka vikoristovuye cibulevu marshrutizaciyu MozhlivostiIdeya cibulevoyi marshrutizaciyi CM polyagaye v tomu shob zberegti anonimnist vidpravnika i oderzhuvacha povidomlennya i zabezpechiti zahist vmistu povidomlennya pid chas jogo peredachi po merezhi Cibuleva marshrutizaciya pracyuye vidpovidno do principu en povidomlennya peredayutsya z dzherela do miscya priznachennya cherez poslidovnist proksi cibulevih marshrutizatoriv yaki perenapravlyayut povidomlennya v neperedbachuvanomu napryamku Shob uniknuti prosluhovuvannya povidomlen zlovmisnikom mizh marshrutizatorami voni peredayutsya v zashifrovanomu viglyadi Perevaga cibulevoyi marshrutizaciyi i zmishanih z yednan v cilomu u tomu sho vidpadaye neobhidnist doviri kozhnomu marshrutizatoru yakij bere uchast u peredachi Navit yaksho odin abo dekilka z nih viyavlyatsya zlamanim anonimne z yednannya vse odno zmozhe buti vstanovleno Ce dosyagayetsya za rahunok togo sho kozhen marshrutizator u CM merezhi prijmaye povidomlennya shifruye yih nanovo i peredaye yih na inshij cibulevij marshrutizator Zlovmisnik sho maye mozhlivist provoditi monitoring vsih cibulevih marshrutizatoriv v merezhi teoretichno mozhe prostezhiti shlyah povidomlennya cherez merezhu Ale zavdannya silno uskladnyuyetsya navit yaksho zlovmisnik maye dostup do odnogo abo kilkoh marshrutizatoriv na shlyahu povidomlennya Cibuleva marshrutizaciya ne nadaye garantovanu anonimnist dlya vidpravnika abo oderzhuvacha vid vsih potencijnih prosluhovuyuchih lokalnij prosluhovuvach mozhe pereglyadati vse sho bulo vidislano abo otrimano z danogo komp yutera Vona zabezpechuye visokij stupin nezv yaznosti uskladnyuyuchi viznachennya adresi togo hto povidomlennya posilaye i togo hto ci povidomlennya prijmaye Cibuleva marshrutizaciya ne daye povnoyi garantiyi sekretnosti a shvidshe ye kontinuumom de stupin sekretnosti v osnovnomu funkciya kilkosti zadiyanih marshrutizatoriv proti kilkosti nebezpechnih skomprometovanih abo zlovmisnih marshrutizatoriv CibuliniMarshrutizaciya cibuli Pervinna innovaciya v cibuleviyi marshrutizaciyi ce koncepciya marshrutizaciyi cibulini Ce informacijni strukturi yaki vikoristovuyutsya shob stvoriti bezlich shlyahiv cherez yaki mozhna bulo b napraviti povidomlennya Shob stvoriti cibulinu marshrutizator na pochatku peredachi vibiraye vipadkove chislo cibulevih marshrutizatoriv i generuye povidomlennya dlya kozhnogo zabezpechuyuchi yih simetrichnim klyuchem dlya rozshifrovki povidomlen i instruktuyuchi yih yakij marshrutizator bude nastupnim na shlyahu Kozhne z cih povidomlen a takozh povidomlennya priznacheni dlya nastupnih marshrutizatoriv shifruyutsya za dopomogoyu vidkritogo klyucha vidpovidnogo marshrutizatora Ce zabezpechuye sharuvatu strukturu v yakij vazhlivo rozshifruvati vsi zovnishni shari cibuli z metoyu dosyagnennya vnutrishnogo sharu Cibuleva metafora opisuye koncepciyu takoyi strukturi danih Tak yak kozhen marshrutizator otrimuye povidomlennya vin zdiraye shar z cibulini rozshifrovuyuchi za dopomogoyu zakritogo klyucha viyavlyayuchi takim chinom instrukciyi priznacheni dlya cogo marshrutizatora poryad z zashifrovanimi instrukciyami dlya vsih marshrutizatoriv roztashovanih dali po dorozi Zavdyaki cij domovlenosti povnij zmist cibuli mozhe buti viyavleno yaksho vono projde cherez kozhen marshrutizator v poryadku zadanomu nasharuvannya Pislya togo yak shlyah buv zaznachenij vin zalishayetsya dlya peredachi danih protyagom deyakogo periodu chasu Doki shlyah aktivnij vidpravnik mozhe peredati povidomlennya rivnoyi dovzhini zashifrovani simetrichnim klyuchem zadanim v cibuli i voni budut dostavleni cherez shlyah Yak tilki povidomlennya zalishaye kozhen marshrutizator vono znimaye z sebe shar vikoristovuyuchi simetrichnij klyuch marshrutizatora i tomu ne rozpiznayetsya yak take zh povidomlennya Ostannij marshrutizator znimaye ostannij shar i vidpravlyaye povidomlennya adresatu Vidpovidni cibulini Cibuleva marshrutizaciya tak samo vklyuchaye v sebe tehnologiyu sho dozvolyaye oderzhuvacham nadsilati vidpovid nazad do vidpravnika bez shkodi dlya identifikaciyi kozhnoyi zi storin Ce vtilyuyetsya v koncepciyi vidpovidnih cibulin voni shozhi z zvichajnoyi marshrutizaciyeyu cibuli za vinyatkom togo sho voni koduyut shlyah nazad do vidpravnika Shob pochati dvostoronnyu rozmovu vidpravnik generuye i cibulinu i vidpovidnu cibulinu Vidpovidna cibulina peredayetsya oderzhuvachu yakij vikoristovuye yiyi shob pochati povorotnij shlyah Tak yak vidpovidna cibulina zashifrovana po inshomu vono nadaye malu kilkist informaciyi yaka mozhe vikriti vidpravnika zlovmisnik povinen abo zrujnuvati shifruvannya z vidkritim klyuchem abo zh naraziti na nebezpeku marshrutizatori na zvorotnomu shlyahu Slabkosti U cibulevoyi marshrutizaciyi ye kilka slabkostej Z odnogo boku vona ne zabezpechuye zahist proti analizu sinhronizaciyi Yaksho zlovmisnik sposterigaye za vidnosno slabko zavantazhenim cibulevim marshrutizatorom vin mozhe z yednuvati vhidni ta vihidni povidomlennya shlyahom pereglyadu yak blizko za chasom voni buli otrimani i perepravleni Odnak ce mozhe buti podolano shlyahom buferizaciyi dekilkoh povidomlen ta peredachi yih z vikoristannyam psevdovipadkovogo timchasovogo algoritmu Merezhi cibulevoyi marshrutizaciyi tak samo urazlivi do perehreshuyutsya i poperednim atakam Perehresni ataki bazuyutsya na tomu sho cibulevi marshrutizatori periodichno provalyuyutsya abo zalishayut merezhu takim chinom bud yakij shlyah peredachi yakij prodovzhuye funkcionuvati ne mozhe buti peredanij cherez marshrutizator yakij vidklyuchenij tak samo ne mozhe zaluchati marshrutizatori yaki priyednalisya do merezhi ostannim chasom U poperednij ataci zlovmisnik yakij kontrolyuye cibulevij marshrutizator vidslidkovuye sesiyi v toj chas yak voni prohodyat cherez dekilka peretvoren shlyahu voni periodichno obrivayutsya i perebudovuyutsya Yaksho zlovmisnik sposterigaye za tiyeyu zh sesiyeyu pid chas kilkoh peretvoren vin zmozhe pobachiti pershij marshrutizator u lancyugu bilsh chitko nizh bud yakij inshij Cibuleva marshrutizaciya ne v zmozi zahistiti dani sho prohodyat cherez vihidni vuzli viddayuchi operatorovi povnij dostup do peredanomu zmistom cherez sniffing i tomu cibulevi merezhi ne povinni vikoristovuvatisya dlya peredachi osobistoyi informaciyi bez vikoristannya kincevoyi kriptografiyi takoyi yak SSL Shvedskomu doslidniku Denu Egerstadu vdalosya zibrati blizko sta paroliv vid yashikiv inozemnih posolstv vikoristovuyuchi sniffing PosilannyaOnion Routing Publications Ce nezavershena stattya pro komp yuterni merezhi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi