Cibule


Original: http://www.cypherspace.org/cebolla/

Cebolla – Pragmatický IP anonymita

Jedná se o nový domov anonymita IP Cebolla projektu.

Cebolla poskytuje multi -hop anonymní IP tunely , které používají protokol UDP pro přepravu. Tunelové koncové body jsou prezentovány jako síťových zařízení na straně klienta a na hotovém hop. Současná implementace je pouze Linux .

Chcete-li přispět do projektu viz zdrojový odkaz ke stažení níže.

Cebolla napsal Zach Brown , já jsem Adam Beck, am je to současný prozatímní správce .

Etymologie: ” Cebolla ” je ” cibule ” ve španělštině.
Doklady
Podrobnosti viz Zach Brown papír u OLS 2002 :

Zdroj
Stáhněte si zdrojový kód z [ zdroj ] .
Tech Detaily
Hrozba – modelu
Cebolla hrozba model je pragmatická : nepokusí aby byla odolná proti všemocné pasivní útočníka – v případě, že útočník je schopen pozorovat jak vstupních a výstupních bodů na provoz vstupující do sítě, hra je u konce . Nicméně vstup uzel sám by neměl být schopen určit výstupní uzel , podobněexit node by neměl být schopni určit vstupní uzel ( nebo uživatel entry- uzlu) . Tento model znamená, že spojení výplň je nepoužívá .
Síť
Síť Cebolla není plně připojen , spíše šifrované odkazy jsou udržovány mezi některými uzly , a tato informace topologie je pro zákazníky.
Tunely
Cebolla vytvoří multi- hop tunely v několika fázích . Prvníjeden hop tunelu se provádí na první uzel vybraného klienta . Paknový tunel je stanovena tunelování přes první hop na druhé hop. To lze opakovat poskytovat multi- hop tunely . Diffie -Hellman protokol se používá k vyjednání klíčů , takže tunely jsou dopředu tajemství. Kromě toho jesymetrický re – klíčování Technika používaná pro zajištění dopředného utajení v průběhu celé životnosti tunelu .

Tunel Zřízení proces vyjednává klíče sdílené mezi klientem a každého uzlu podél cesty. Klávesy jsou spojeny s tunelem ID pakety cestují tunelem mít tunel ID na linkové vrstvě . Vztahy mezi uzly jsou navíc šifrované skrýt tunelu ID.
Dopředu anonymita
Vnořené tunel schéma je popsáno výše Cebolla umožňuje poskytnout end-to -end dopředu anonymity . Znamená, že již jeden uzel může ohrozit anonymitu vpřed – ke kompromisu dopředu anonymitu , všechny uzly v tunelu musí domluvit .

Bez end-to -end dopředu anonymity , tj. slabší hop -by -hop dopředu anonymity nabízí většina ostatních systémů souvisejících anonymity , může jeden rogue uzel v cestě vpřed ohrozit anonymitu o zaznamenávání údajů , který by mu umožnil později ohrozilo anonymitu připojení nutila jiné uzly předat dlouhodobých soukromých klíčů .

Cebolla je symetrická re- klíčování schéma je také dopředu tajemství ( klíče jsou nahrazeny jednosměrný hash předchozí klíčem) . Symetrické re- klíčování schéma je mnohem levnější než klíče Diffie-Hellman vyjednávání, který umožňuje Cebolla nabídnout dost bezprostřední dopředu anonymita ( až na úroveň sekund ).