Macht die Verwendung von Tor eine zusätzliche Verschlüsselung überflüssig?

• Theoretisch ist das nicht möglich. Sie können die innere Schicht der Verschlüsselung nicht abziehen, weil sie den inneren Schlüssel nicht haben. Sie können die Schicht vor der inneren Schicht nicht abziehen, weil sie dazu die Daten direkt an den inneren Knoten senden müssten, und es gibt keine Möglichkeit zu wissen, welcher Knoten das ist. (Das ist der Grund, warum Regierungen es schwer haben, versteckte Dienste abzuschalten - sie können nicht feststellen, welche Knoten die endgültige Entschlüsselung durchführen. Wenn sie herausfinden könnten, an welche Knoten die entschlüsselten Daten gesendet werden, wüssten sie das natürlich).
• nein, das ist nicht möglich, die tor.exe hat eine Reihe von bekannten guten Knoten eingebaut, die Teil der Verzeichnisautoritäten sein müssen
• Aber was ist, wenn der ISP vortäuscht, ein solcher Knoten zu sein? Anstatt sich mit einem solchen Knoten zu verbinden, werden die Pakete vom ISP abgefangen, der emuliert, dass Ihr Paket durch ein virtuelles Tor-Netzwerk geht. Auf diese Weise kann er die Originalversion bekommen und sich dann einfach wieder mit dem echten Tor-Netzwerk verbinden und so tun, als ob du es wärst. Natürlich wäre ein solches Abfangen nicht legal; aber es ist trotzdem möglich.
• Ich schlage nicht vor, einen der Tor-Knoten i dem ersten Teil zu identifizieren, sondern ich schlage vor, dass der letzte Tor-Knoten dich identifizieren könnte, wenn du persönliche Daten über ein Nicht-SSL-Protokoll wie HTTP sendest.
• Ich bin kein Experte, aber ich vermute, dass die Knoten mit einer asymmetrischen Verschlüsselung identifiziert werden, die es unmöglich macht, sie zu fälschen.
• Wenn er vortäuscht, solche Knoten zu sein, kann er die Daten nicht entschlüsseln, da er deren Schlüssel nicht hat. Sie haben mit dem ersten Teil recht, der Ausgangsknoten hat Zugriff auf den Klartext, weiß aber nicht, wer ihn gesendet hat.
• Wenn ich Sie richtig verstehe, verwenden sie also einen öffentlich/privaten Verschlüsselungsansatz?
• Anders wäre es nicht möglich - für eine symmetrische Verschlüsselung benötigen Sie einen geheimen Schlüssel, der nur den Endpunkten bekannt ist. Woher könnte der kommen?
• Die Schlüssel müssten sich unterscheiden, um einen MITM-Angriff zu verhindern. Wenn der Schlüssel auf beiden Endpunkten derselbe ist, ist es trivial, einen MITM-Angriff durchzuführen. Oder könnte es sein, dass ich einen wesentlichen Punkt übersehe, dass ein solcher Schlüssel durch SSL erhalten wird?
• Du denkst an Transportverschlüsselung. Tor basiert im Grunde genommen auf verschlüsselten Nachrichten. Die Verschlüsselungsschicht kümmert sich nicht darum, wie die Nachrichten an ihr Ziel kommen, sondern nur darum, dass nur der richtige Endpunkt sie entschlüsseln kann. Wenn ich eine Nachricht sende, die nur Knoten X entschlüsseln soll, verschlüssele ich sie mit dem öffentlichen Schlüssel von Knoten X, so dass der private Schlüssel von Knoten X benötigt wird, um sie zu entschlüsseln. Zu diesem Zeitpunkt ist es mir egal, wohin sie geht oder wie sie dorthin gelangt.
• Angenommen, ich möchte eine Nachricht an Knoten X senden und vertraue darauf, dass die Knoten Y und Z sich nicht gegenseitig absprechen. Ich verschlüssele die Nachricht mit dem öffentlichen Schlüssel von Knoten X. Dann verschlüssele ich sie mit dem öffentlichen Schlüssel von Knoten Y. Dann verschlüssele ich sie mit dem öffentlichen Schlüssel von Knoten Z. Die einzige Möglichkeit, die Nachricht zu entschlüsseln, besteht darin, dass Z sie zuerst entschlüsselt und dann an Y weitergibt, der sie entschlüsselt und an X weitergibt. Wenn Y und Z sich nicht absprechen, gibt es keine Möglichkeit, den Ursprung der entschlüsselten Nachricht zu mir zu verfolgen.
• Die Antwort auf zwei Kommentare vorhin war also ja, das wollte ich wissen. Vielen Dank.

Zeige alle Kommentare