论文部分内容阅读
摘 要:洋葱网络是一种在计算机网络上进行匿名通信的技术。洋葱网络中的路由器用“洋葱”作为类比来说明路由是如何展开的。整个网络是多层次化的结构,洋葱网络使用串成一体的私人电脑网络,称为节点,为用户在互联网上提供通道和加密。洋葱网络运行复杂且繁琐,可以防止来自网络中第三方的窥探,比如政府机关等。本篇文章通过查阅大量文献纪录和有关论文探究了洋葱网络的起源和演变过程、工作原理以及发展状况。
关键词:洋葱网络;起源演变过程;工作原理;发展状况
1、引言
随着互联网的快速发展与普及,人们开始需求在网上拥有私密空间,能够与人进行私密的对话。例如,身患疾病的人希望在网上与医生进行不被窥探的对话;受到家庭暴力的人希望在网上与人私密的谈心交流;家人之间的日常交流希望得到隐私保障。
在爱德华·斯诺登泄露的一个绝密文件中,美国国家安全局分析人士称洋葱网络“......确立了自己在安全性和低延迟互联网保密性上的王位”,并称“没有其他竞争者可以争夺这个宝座。”洋葱网络可以帮助用户绕过封杀和防火墙,但它的最佳用途是保护用户不受外部监视的一个匿名工具,世界各地大量洋葱的志愿者服务器使得封杀洋葱非常困难。
2、历史起源和演变过程
1996年5月,3名美国海军研究实验室的员工,数学家保罗·西维森(Paul Syverson)和计算机科学家迈克·里德(G.Mike Reed)和大卫·戈尔德施拉格(David Goldschlag),为保护美国情报通信而开发的软件提出了一份名为《隐藏路线信息》的报告。报告提出一种技术可能性:使用者在接触任何网站、服务器和路由器的时候不会泄露身份。他们把这个技术命名为“洋葱网络”,因为层层加密使数据传递的路径变得模糊。
Tor的测试版由西维森和计算机科学家罗根·丁格伦(Roger Dingledine)和尼克·马修森(Nick Mathewson)[15]开发并命名为“洋葱路由项目”(The Onion Routing project),简称TOR项目,发布于2002年9月20日。
到了2003年10月的時候,“洋葱路由器”概念已经成型,并成为公开计划,简称为Tor(The Onion Router),这正是“The Onion Router”的缩写。2004年8月13日,西维森、丁格伦和马修森在第13届USENIX安全研讨会上介绍提出了“Tor:第二代洋葱路由器”。
2004年,美国海军研究实验室以自由软件许可证发布了Tor代码,电子前哨基金会开始资助丁格伦和马修森继续开发。2006年12月,丁格伦、马修森及另五人成立了The Tor Project,一个位于马萨诸塞州的非营利组织负责维护Tor。
3、洋葱网络工作原理
用户通过SSH、SSL隧道连接到某个代理,通过该代理访问互联网。监控者通过“流量分析”推断出该用户通过公共网络与谁进行交谈。更有甚者,可以了解用户的互联网流量的来源和目的地,可以跟踪用户的行为和兴趣。例如,电子商务网站使用基于用户的购买能力的价格歧视等。因此,分布式的匿名网络——洋葱网络成了绝大多数用户的首选。
洋葱网络的电路一次扩展一跳,沿途的每个继电器只知道哪个继电器给它的数据以及它将数据提供给哪个继电器,也就是从只能知道上一个继电器是谁,以及下一步要发往哪里,并不知道数据包的初始地址和最终的目的地址(除了源节点和目的节点,因为源节点和目的节点分别知道数据包的起始点和结束点)。客户端为电路中的每一跳协商一组单独的加密密钥,以确保每跳都无法在这些连接通过时跟踪这些连接。一旦洋葱网络建立了电路,可以交换多种数据,并且可以在Tor网络上部署多种不同类型的软件应用程序。因为每个中继在电路中看不到一个跳跃,窃听者和受损中继都不能使用流量分析来链接连接的源和目的地。Tor仅适用于TCP流,可以被任何具有SOCKS支持的应用程序使用。
为了提高效率,洋葱网络软件使用相同的电路来连接在相同的十分钟内发生的连接。稍后的请求会被赋予一个新的电路,以防止人们将之前的操作与新操作关联起来。
4、结论
通过查阅翻看大量的论文和现有关于洋葱网络的文献记录,我知道了洋葱网络是历史最久也是最流行的翻墙工具之一。在保护隐私上,洋葱网络被列为最安全最有效。它同时还能帮助你绕过政府的审查;在互联网中,洋葱用户浏览互联网时,用户的数据就进入三个随机的洋葱节点(“入门”、“接力”和“退出”)每一点上都有独特(不同于其他节点)的加密钥匙。因为这三个节点相互嵌入,在洋葱网络里没有任何一个计算机能够获得流通的最终源或目的地的信息,或其他计算机的加密钥匙,因此洋葱用户身份就很好的隐藏了起来。
洋葱网络所提供的服务的真实网络地址与地理位置信息被隐藏,因此很难过滤审查通往该站点之的网络连接,也很难找出该网站管理员的真实身份。洋葱浏览器用户与洋葱服务之间所有流量都为端对端加密,因此使用洋葱网络的用户就无需担心连接是否是为通过 HTTPS 进行。此外,洋葱网络提供的服务的网址是为自动生成,因此网站的架设者或管理员无需另行购买网络域名。洋葱网络的网址皆是以.onion 结尾的,这样的设计可以让洋葱网络系统确保所有网络连接都通往正确的站点,并且其连接数据未被窜改,将原始数据发送至目标地址。
(作者单位:西北工业大学)
关键词:洋葱网络;起源演变过程;工作原理;发展状况
1、引言
随着互联网的快速发展与普及,人们开始需求在网上拥有私密空间,能够与人进行私密的对话。例如,身患疾病的人希望在网上与医生进行不被窥探的对话;受到家庭暴力的人希望在网上与人私密的谈心交流;家人之间的日常交流希望得到隐私保障。
在爱德华·斯诺登泄露的一个绝密文件中,美国国家安全局分析人士称洋葱网络“......确立了自己在安全性和低延迟互联网保密性上的王位”,并称“没有其他竞争者可以争夺这个宝座。”洋葱网络可以帮助用户绕过封杀和防火墙,但它的最佳用途是保护用户不受外部监视的一个匿名工具,世界各地大量洋葱的志愿者服务器使得封杀洋葱非常困难。
2、历史起源和演变过程
1996年5月,3名美国海军研究实验室的员工,数学家保罗·西维森(Paul Syverson)和计算机科学家迈克·里德(G.Mike Reed)和大卫·戈尔德施拉格(David Goldschlag),为保护美国情报通信而开发的软件提出了一份名为《隐藏路线信息》的报告。报告提出一种技术可能性:使用者在接触任何网站、服务器和路由器的时候不会泄露身份。他们把这个技术命名为“洋葱网络”,因为层层加密使数据传递的路径变得模糊。
Tor的测试版由西维森和计算机科学家罗根·丁格伦(Roger Dingledine)和尼克·马修森(Nick Mathewson)[15]开发并命名为“洋葱路由项目”(The Onion Routing project),简称TOR项目,发布于2002年9月20日。
到了2003年10月的時候,“洋葱路由器”概念已经成型,并成为公开计划,简称为Tor(The Onion Router),这正是“The Onion Router”的缩写。2004年8月13日,西维森、丁格伦和马修森在第13届USENIX安全研讨会上介绍提出了“Tor:第二代洋葱路由器”。
2004年,美国海军研究实验室以自由软件许可证发布了Tor代码,电子前哨基金会开始资助丁格伦和马修森继续开发。2006年12月,丁格伦、马修森及另五人成立了The Tor Project,一个位于马萨诸塞州的非营利组织负责维护Tor。
3、洋葱网络工作原理
用户通过SSH、SSL隧道连接到某个代理,通过该代理访问互联网。监控者通过“流量分析”推断出该用户通过公共网络与谁进行交谈。更有甚者,可以了解用户的互联网流量的来源和目的地,可以跟踪用户的行为和兴趣。例如,电子商务网站使用基于用户的购买能力的价格歧视等。因此,分布式的匿名网络——洋葱网络成了绝大多数用户的首选。
洋葱网络的电路一次扩展一跳,沿途的每个继电器只知道哪个继电器给它的数据以及它将数据提供给哪个继电器,也就是从只能知道上一个继电器是谁,以及下一步要发往哪里,并不知道数据包的初始地址和最终的目的地址(除了源节点和目的节点,因为源节点和目的节点分别知道数据包的起始点和结束点)。客户端为电路中的每一跳协商一组单独的加密密钥,以确保每跳都无法在这些连接通过时跟踪这些连接。一旦洋葱网络建立了电路,可以交换多种数据,并且可以在Tor网络上部署多种不同类型的软件应用程序。因为每个中继在电路中看不到一个跳跃,窃听者和受损中继都不能使用流量分析来链接连接的源和目的地。Tor仅适用于TCP流,可以被任何具有SOCKS支持的应用程序使用。
为了提高效率,洋葱网络软件使用相同的电路来连接在相同的十分钟内发生的连接。稍后的请求会被赋予一个新的电路,以防止人们将之前的操作与新操作关联起来。
4、结论
通过查阅翻看大量的论文和现有关于洋葱网络的文献记录,我知道了洋葱网络是历史最久也是最流行的翻墙工具之一。在保护隐私上,洋葱网络被列为最安全最有效。它同时还能帮助你绕过政府的审查;在互联网中,洋葱用户浏览互联网时,用户的数据就进入三个随机的洋葱节点(“入门”、“接力”和“退出”)每一点上都有独特(不同于其他节点)的加密钥匙。因为这三个节点相互嵌入,在洋葱网络里没有任何一个计算机能够获得流通的最终源或目的地的信息,或其他计算机的加密钥匙,因此洋葱用户身份就很好的隐藏了起来。
洋葱网络所提供的服务的真实网络地址与地理位置信息被隐藏,因此很难过滤审查通往该站点之的网络连接,也很难找出该网站管理员的真实身份。洋葱浏览器用户与洋葱服务之间所有流量都为端对端加密,因此使用洋葱网络的用户就无需担心连接是否是为通过 HTTPS 进行。此外,洋葱网络提供的服务的网址是为自动生成,因此网站的架设者或管理员无需另行购买网络域名。洋葱网络的网址皆是以.onion 结尾的,这样的设计可以让洋葱网络系统确保所有网络连接都通往正确的站点,并且其连接数据未被窜改,将原始数据发送至目标地址。
(作者单位:西北工业大学)