- Tor, tor1’i bırakıyor ve daha güçlü, araştırmaya dayalı bir geçiş şifreleme sistemine geçiyor
- CGO, ağ genelinde etiketleme saldırılarını engelleyen modern korumalar sunuyor
- Geniş bloklu şifreleme, değiştirilen hücreleri kurtarılamaz hale getirir ve öngörülebilir müdahale girişimlerini durdurur
Tor, eski tor1 algoritmasının yerine Counter Galois Onion (CGO) adı verilen yeni bir geçiş şifreleme sistemi sundu.
Değişikliğin amacı, ağı kullanıcı gizliliğini tehlikeye atabilecek modern müdahale tekniklerine karşı daha dayanıklı hale getirmektir.
CGO, kriptografi araştırmacıları tarafından sıkı güvenlik gereksinimlerini karşılamak üzere tasarlanan UIV+ adı verilen Sağlam Sahte Rastgele Permütasyon üzerine kurulmuştur.
Tor1’deki güvenlik açıklarını giderme
Tor, bu sistemin etiketleme direnci, iletme gizliliği, daha uzun kimlik doğrulama etiketleri ve önemli bir bant genişliği yükü eklemeden verimli çalışma açısından doğrulandığını bildiriyor.
Önceki tor1 geçiş şifrelemesinin, modern standartlara göre çok sayıda zayıf noktası vardı; temel olarak, atlamalı kimlik doğrulaması olmadan AES-CTR şifrelemesine dayanıyordu; bu, potansiyel bir düşmanın kontrol rölelerinin trafiği öngörülebilir şekilde değiştirmesine ve etiketleme saldırısı fırsatları yaratmasına olanak tanıyordu.
Ayrıca devre boyunca AES anahtarlarını yeniden kullanarak yalnızca kısmi iletim gizliliği sağladı ve kimlik doğrulama için 4 baytlık SHA-1 özeti kullanarak sahte bir hücrenin tespit edilmemesi ihtimalini düşük tuttu.
Tor, yalnızca ilk sorunun kritik olduğunu, üçünün de kriptografi standartları geliştikçe iyileştirilmesi gereken alanları temsil ettiğini savunuyor.
CGO, değiştirilmiş hücreleri ve gelecekteki trafiği kurtarılamaz hale getiren ve etiketleme saldırılarını etkili bir şekilde engelleyen geniş blok şifreleme ve etiket zincirleme özelliğini sunar.
Mevcut anahtarlar açığa çıksa bile geçmiş trafiğin şifresinin çözülmesini önlemek için anahtarlar her hücreden sonra güncellenir.
SHA-1 tamamen kaldırıldı ve 16 baytlık bir kimlik doğrulayıcıyla değiştirildi, böylece genel güvenlik artırıldı.
Devre bütünlüğü, şifrelenmiş etiketlerin ve nonce’ların hücreler arasında zincirlenmesiyle güçlendirilir, böylece herhangi bir kurcalama anında tespit edilebilir hale gelir.
Tor, bu önlemlerin makul performansı korurken önceki zayıflıkları giderdiğinin altını çiziyor.
CGO sistemi hem C Tor uygulamasına hem de Rust tabanlı Arti istemcisine entegre ediliyor.
Bu özellik şu anda deneme aşamasında olup, soğan hizmeti anlaşması ve performans optimizasyonu için ek çalışmalar planlanmıştır.
Tor Tarayıcı kullanıcılarının CGO’dan yararlanmak için herhangi bir işlem yapmasına gerek yok çünkü sistem tam olarak dağıtıldığında güncelleme otomatik olarak uygulanacaktır.
CGO’nun ne zaman varsayılan şifreleme yöntemi olacağına ilişkin bir zaman çizelgesi henüz açıklanmadı.
Aracılığıyla BleepingBilgisayar
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.