Counter Galois Onion: Improved encryption for Tor circuit traffic
6 months ago
- #encryption
- #Tor
- #cybersecurity
- Tor正用名为Counter Galois Onion(CGO)的新加密方案取代旧的中继加密算法'tor1'。
- CGO解决了tor1存在的多个安全问题,包括标记攻击、缺乏即时前向安全性以及脆弱的4字节认证码。
- 标记攻击允许攻击者通过在一处修改流量并在其他位置观察变化来追踪流量,这是tor1的重大安全缺陷。
- CGO采用鲁棒伪随机置换(RPRP)技术防止标记攻击,确保任何篡改都会导致整个消息无法恢复。
- 新方案还实现了即时前向安全性——解密密钥使用后立即销毁,而tor1会在整个电路生命周期重复使用密钥。
- CGO将脆弱的4字节SHA-1摘要替换为更强大的16字节认证码,大幅降低伪造行为逃过检测的概率。
- CGO已在Arti(Tor的Rust实现)和C语言版Tor中开始部署,计划很快在Arti中默认启用。
- 向CGO过渡涉及代码重构以适应新加密方法,为未来密码学升级提供了更好的灵活性。
- 尽管是新设计,CGO相比tor1有显著改进,目前未发现可能降低其安全性的潜在弱点。