Přejít k navigační liště

Zdroják » Různé » Tor přechází na nový šifrovací algoritmus CGO

Tor přechází na nový šifrovací algoritmus CGO

Články Různé

Tor Project představil nový šifrovací algoritmus Counter Galois Onion (CGO), který nahrazuje zastaralý systém tor1. CGO přináší výrazně lepší ochranu proti manipulaci a sledování, zajišťuje forward secrecy a silnou autentizaci přenášených dat, přičemž zachovává vysokou výkonnost a nízkou režii provozu.

Nálepky:

Proč Tor mění šifrování – problém se starým „tor1“

Starý šifrovací modul používaný v Toru pro šifrování komunikace mezi relays (přezdívaný tor1″) byl navržen v době, kdy kryptografie nebyla tak pokročilá jako dnes.

Tor1 však má několik zásadních nedostatků:

  • Používal AES-CTR jako stream-šifru bez autentizace mezi hopy, což dělá relays „malleable“. To znamená, že útočník, který ovládá některé relaye, může modifikovat zprávu – ta bude stále platná a po dešifrování se promítne v cíli. Tzv. tagging útoky.
  • Šifrovací klíč zůstával stejný po celou dobu existence obvodu („circuit“), což oslabovalo forward secrecy. Pokud došlo k úniku klíče, mohl útočník dešifrovat i předchozí komunikaci.
  • Autentizační část („digest“) byla pouze čtyř-bytová, což dávalo relativně malou jistotu, že změny budou odhaleny – hrozilo, že padělané relaying buňky projdou bez upozornění.

Tyto slabiny postupem času zjevně narůstají, zejména s pokračujícím vývojem technik útoků a narůstajícími požadavky na anonymitu a bezpečnost.

Co přináší nový algoritmus Counter Galois Onion

Jak CGO funguje – principy

  • CGO staví na konstrukci typu Rugged Pseudorandom Permutation (RPRP) – konkrétně implementaci zvané UIV+ která umožňuje wide-block šifrování bez vysokých režijních nákladů.
  • Každá zpráva je v CGO rozdělena na část tagu + šifrovanou část, k nimž je aplikován algoritmus tak, že i sebemenší změna změní celý blok. Navíc CGO používá řetězení tagů a nonce (počátečních hodnot) tak, že každá nová buňka je závislá na předchozích buňkách, čímž se znemožní manipulace jen jednotlivých buněk.
  • Šifrovací klíče se po každé buňce aktualizují – tedy CGO poskytuje immediate forward secrecy. To znamená, že i kdyby útočník získal klíč v jednom okamžiku, nemůže zpětně dešifrovat dřívější komunikaci.
  • Autentizátor má nyní délku 16 bytů místo původních 4. Tím se výrazně zvyšuje pravděpodobnost odhalení padělané buňky či manipulace.

Výhody oproti „tor1“

Díky zavedení CGO získává Tor oproti starému šifrovacímu systému tor1 několik významných výhod.

Především poskytuje účinnou ochranu proti tagging útokům a dalším pokročilým pokusům o sledování či manipulaci s provozem. Současně zajišťuje skutečnou forward secrecy, což znamená, že minulý provoz zůstává chráněn i v případě kompromitace šifrovacího klíče. Nový algoritmus také garantuje robustní integritu a autentizaci přenášených buněk, čímž výrazně snižuje riziko padělání dat nebo jejich skrytých úprav.

Přitom CGO zachovává přijatelnou výkonnost a nízkou režii, protože byl navržen jako kompromis mezi vysokou bezpečností a efektivitou provozu v síti Tor.

Co už funguje a co je zatím experimentalní

Podpora CGO byla implementována v klientské implementaci v Rustu, Arti.

Současně probíhá práce na jeho implementaci v klasickém C-kódu Toru, což je nutné pro to, aby všechny relaye i klienti mohli nový algoritmus používat.

Nicméně zatím je CGO označen jako experimentální – nasazení se teprve rozbíhá. Relaye ho musí podporovat, a teprve potom se stane výchozím šifrováním. Pro koncového uživatele, například uživatele Tor Browser, to znamená, že zatím nemusí dělat nic. Jakmile podpora CGO bude širší, přechod se má stát automatickým.

Omezení a čeho si dát pozor

CGO je relativně nový návrh a i když má být bezpečnější než tor1, jeho bezpečnostní důkazy (proofs) jsou nově publikované a dlouhodobé reálné testy teprve budou. To znamená, že se potenciální slabiny objevit mohou.

Přechod bude trvat – není zaručeno, že všechny relaye nebo klienti nový standard okamžitě přijmou. To může znamenat období, kdy Tor bude hybridní, což může věci komplikovat.

I když je CGO navrženo jako relativně efektivní, modernější kryptografie obecně může znamenat větší nároky na CPU nebo latenci – zejména na starším hardware.

Závěr

Counter Galois Onion je pro Tor významná modernizace šifrování relays. Přináší reálné a prakticky důležité bezpečnostní vylepšení proti manipulaci, zpětnému prolomení komunikace či padělání relaying buněk. Ačkoliv je zatím ve stadiu nasazování a stále experimentální, představuje klíčový krok vpřed pro udržení soukromí, bezpečnosti a důvěryhodnosti Toru v době, kdy se útoky a techniky dešifrování neustále vyvíjejí.

Student se zájmem o IT, programování a kybernetickou bezpečnost. Baví mě se učit novým věcem a posouvat své schopnosti dál. Když zrovna nesedím u kódu, věnuji se fitness a počítačovým hrám.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Nové Visual Studio 2026 a .NET 10

Různé
Komentáře: 0
Visual Studio 2026 a .NET 10 přinášejí moderní vývojové prostředí a výkonný framework, který výrazně zrychluje práci vývojářů, zlepšuje produktivitu a podporuje nejnovější technologie. V článku se podíváme na hlavní novinky, včetně AI asistence, moderního UI, optimalizovaného runtime a jazykových vylepšení v C# 14, a ukážeme si, na co si dát pozor při přechodu na nové verze.

Cesta URL: co se děje, než se načte webová stránka

Webový vývoj
Komentáře: 0
Když do adresního řádku prohlížeče napíšete webovou adresu a stisknete Enter, spustí se fascinující řetězec procesů, které propojují váš počítač s celým světem. Od překladu doménového jména na IP adresu, přes navázání šifrovaného spojení, až po vykreslení každého pixelu na obrazovce - to všechno se odehraje během zlomků sekundy. Pojďme se podívat, co se mezitím děje pod kapotou webu.

Sledujte Zdroják: