- Tor прекращает поддержку Tor1 и переходит на более надежную, основанную на исследованиях систему ретрансляционного шифрования.
- CGO представляет современные средства защиты, которые блокируют атаки с использованием тегов в сети
- Широкоблочное шифрование делает измененные ячейки невозвратными и останавливает предсказуемые попытки перехвата.
Tor представил новую систему релейного шифрования под названием Counter Galois Onion (CGO), которая заменила старый алгоритм tor1.
Это изменение призвано сделать сеть более устойчивой к современным методам подслушивания, которые могут поставить под угрозу конфиденциальность пользователей.
CGO основан на надежной псевдослучайной перестановке под названием UIV+, разработанной исследователями криптографии для удовлетворения строгих требований безопасности.
Исправление уязвимостей в тор1
Tor сообщает, что эта система была проверена на устойчивость к тегам, прямую секретность, более длинные теги аутентификации и эффективную работу без значительных затрат на полосу пропускания.
Предыдущее шифрование ретрансляции Tor1 имело несколько недостатков по современным стандартам, в первую очередь потому, что оно основывалось на шифровании AES-CTR без поэтапной аутентификации, что позволяло потенциальному злоумышленнику, управляющему ретрансляторами, предсказуемо изменять трафик, открывая возможности для атак с использованием тегов.
Он также повторно использовал ключи AES на протяжении всего соединения, обеспечивая лишь частичную секретность пересылки, и использовал 4-байтовый дайджест SHA-1 для аутентификации, что делало менее вероятным, что поддельная ячейка останется незамеченной.
Tor утверждает, что, хотя критичен только первый вопрос, все три представляют собой области, которые нуждаются в улучшении по мере развития криптографических стандартов.
CGO представляет широкоблочное шифрование и цепочку тегов, что делает измененные ячейки и будущий трафик невосстановимыми и эффективно блокирует атаки с использованием тегов.
Ключи обновляются после каждой ячейки, чтобы предотвратить расшифровку прошлого трафика, даже если текущие ключи раскрыты.
SHA-1 был полностью удален и заменен 16-байтовым аутентификатором, что повышает общую безопасность.
Целостность схемы усиливается за счет объединения зашифрованных тегов и одноразовых номеров между ячейками, что позволяет немедленно обнаружить несанкционированное вмешательство.
Tor подчеркивает, что эти меры устраняют предыдущие недостатки, сохраняя при этом адекватную производительность.
Система CGO будет интегрирована как в реализацию C Tor, так и в клиент Arti на базе Rust.
На данный момент функция находится на стадии тестирования. Планируется дальнейшая работа по согласованию луковых служб и оптимизации производительности.
Пользователям Tor Browser не нужно предпринимать никаких действий, чтобы воспользоваться преимуществами CGO, поскольку обновление будет применено автоматически после полного развертывания системы.
Сроки, когда CGO станет стандартным методом шифрования, еще не объявлены.
Над ПипКомпьютер
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
