رمزنگاری در گره‌های رله‌ تور چگونه است؟ چرا رله‌ها نمی‌توانند یکدیگر را ردیابی کنند؟

3
312
رمزنگاری در گره‌های رله‌ تور چگونه است؟ چرا رله‌ها نمی‌توانند یکدیگر را ردیابی کنند؟

در دو پست اخیر خواندیم که تور چگونه کار می‌کند و شبکه تور چگونه از کاربرانش در برابر تهدیدهای تور محافظت می‌کند، در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک می‌خوانیم که چطور گره‌های رله نمی‌توانند همدیگر را ردیابی کنند، رمزنگاری در گره‌های رله‌ تور چگونه است ؟

تصور کنید آلیس (یک کاربر فرضی) می‌خواهد از وب‌سایتی از طریق مرورگر تور بازدید کند. همانطور که قبلا خواندیم مداری متشکل از سه رله خواهیم داشت: رله نگهبان یا گارد، رله میانی و رله خروجی. اگر رله اولی همان گارد، یکی از سرورهای آژانس‌های اطلاعاتی باشد، آیا می‌تواند تمام اطلاعات، از جمله IP سرور مقصد و اطلاعاتی که آلیس به این سرور ارسال کرده است، را ببیند؟ جواب کوتاه خیر است. شبکه تور با استفاده از رمزنگاری لایه به لایه TLS از اطلاعات کاربران در برابر گره‌های رله محافظت می‌کند. از آنجاییکه به ظاهر این روال شبیه پیاز است، نام این شبکه را TOR (The Onion Router) نهاده‌اند. در ادامه می‌بینیم که رمزنگاری در گره‌های رله‌ تور چگونه است و چرا رله‌ها نمی‌توانند همدیگر را ردیابی کنند؟

رمزنگاری در گره‌های رله‌ تور چگونه است؟ چرا رله‌ها نمی‌توانند یکدیگر را ردیابی کنند؟

رمزنگاری در گره‌های رله‌ تور چگونه است؟ چرا رله‌ها نمی‌توانند یکدیگر را ردیابی کنند؟

وقتی که مدار شکل می‌گیرد، کلاینت با هر کدام از نودهای مدار، با استفاده از گواهینامه TLS گره‌ها و کلیدهای عمومی، جلسات TLS را مذاکره می‌کند. نتیجه هر مذاکره جلسه TLS، یک کلید رمزنگاری متقارن است که فقط برای آن گره و کلاینت شناخته شده است. به لطف ویژگی‌های امنیتی TLS هیچ گره‌ای در مدار از کلید گره دیگر مطلع نخواهد شد.

برای مثال وقتی کلاینت بخواهد با رله نگهبان در مدار گفتگو کند، پیام خود را با کلید متقارنی که با آن گره توافق کرده رمزنگاری می‌کند و به آن ارسال می‌کند. رله Gaurd از این کلید برای رمزگشایی پیام استفاده می‌کند و می‌تواند اطلاعات را ببیند.

بدین ترتیب اگر مشتری بخواهد پیام خود را از مدار تشکیل شده در Tor ارسال کند، کلاینت پیام خود را سه بار رمزنگاری می‌کند، هر رمزنگاری برای هر رله در مدار. روال کار بدین صورت است: 

۱- مشتری اطلاعاتش را با کلید متقارن رله خروجی که با آن توافق کرده بودند، رمزنگاری می‌کند. سپس خروجی این رمزنگاری را بار دیگر با کلید متقارن کلید میانی رمزنگاری می‌کند و در نهایت خروجی این رمزنگاری را با کلید متقارن رله نگهبان که با آن توافق کرده‌اند، برای بار سوم رمزنگاری می‌کند.

۲- اکنون پیام آماده ارسال است. رله نگهبان آن را دریافت می‌کند و با استفاده از کلید خودش آن را رمزگشایی می‌کند و بدین ترتیب اولین لایه برداشته می‌شود. از آنجاییکه کلید متقارن TLS نودهای دیگر را ندارد، نمی‌تواند لایه‌های دیگر را رمزگشایی کند، تنها می‌داند که بسته‌ای دوبار رمزنگاری شده و مسیر بعدی کجاست، سپس بسته را ارسال می‌کند.

۳- رله میانی بسته‌ای که دوبار رمزنگاری شده را دریافت می‌کند و با استفاده از کلید متقارن خودش آنرا رمزگشایی می‌کند، یک لایه دیگر از رمزنگاری برداشته می‌شود. این رله هم می‌بیند که یک لایه رمزنگاری شده باقیمانده و آدرس رله بعدی را دارد که به سمت آن ارسال کند.

۴- رله خروجی پیام رمزنگاری شده را دریافت می‌کند و با استفاده از کلید متقارن خودش آخرین لایه پیاز را جدا می‌کند. سپس پیام رمزگشایی شده را به سمت سرور مقصد ارسال می‌کند.

 

اگر کلاینت و سرور نهایی، از یک لایه رمزگذاری دیگر استفاده کرده باشند بدین صورت حتی رله خروجی هم نمی‌تواند پیام رمزگشایی شده نهایی را بخواند. در هر حال این مربوط به کلاینت و سرور است، و نه تور.در اینصورت است که می‌توانید تا حد زیادی از حفظ حریم شخصی، امنیت و ناشناسی‌تان در اینترنت مطمئن باشید.

 

منبع: https://robertheaton.com/2019/04/06/how-does-tor-work

مقاله قبلیتور چگونه از شما در برابر شبکه تور محافظت می‌کند
مقاله بعدیاینفوگرافیک دست تکانی پروتکل SSL/TLS

3 نظر

  1. […] نودهای شبکه تور، کامپیوترهای معمولی در شبکه اینترنت هستند که نرم افزار تور را اجرا می‌کنند. وقتی این نودها شروع به گفتگو با یکدیگر کنند، شبکه تور شکل می‌گیرد. شما می‌توانید از شبکه تور برای دسترسی به اینترنت معمولی یا وب‌سایت‌های onion استفاده کنید. وب‌سایت‌های onion تنها از طریق شبکه تور قابل دسترسی هستند. […]

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.