Tor (engl. The Onion Router) ist ein Overlay-Netzwerk mit niedriger Latenz, das seinen Nutzern ermöglicht, ihre Identität sowohl gegenüber ihrem Kommunikationspartner als auch gegenüber Dritten geheim zu halten. Um dies zu erreichen, verwendet Tor Onion Verschlüsselung, die eine Art Verschlüsselung ist, bei der mehrere Schichten symmetrischer Verschlüsselung zum Einsatz kommen. Es hat sich gezeigt, dass das derzeit in Tor verwendete Onion-Verschlüsselungsverfahren anfällig für sogenannte Tagging-Angriffe ist. Diese Angriffe ermöglichen es einem Angreifer, die Kommunikation über Tor zu deanonymisieren, sodass er identifizieren kann, wer mit wem kommuniziert. Während diese Angriffe zunächst als gleich oder weniger schädlich eingestuft wurden wie passive Datenverkehrskorrelationsangriffe, eine inherente und unvermeidbare Schwäche von Tor, werden Tagging-Angriffe mittlerweile als schwerwiegendere Sicherheitslücke betrachtet. Unser Ziel in dieser Arbeit ist es, zwei als Ersatz für das aktuelle Tor-Verfahren vorgeschlagene Onion-Verschlüsselungsverfahren hinsichtlich ihrer Widerstandsfähigkeit gegen Tagging-Angriffe zu bewerten. Das erste der beiden Verfahren, Large Block Encryption (LBE), war der erste vollwertige Vorschlag, um die Anfälligkeit gegenüber Tagging-Angriffen zu beheben. Das zweite Verfahren, das wir bewerten wollen, ist Counter Galois Onion (CGO). Dies ist derzeit der einzige Onion-Verschlüsselungsvorschlag, der noch als Ersatz für das aktuelle Tor-Verfahren in Betracht gezogen wird. Es basiert auf einem updatable tweakable Split-Domain-Cipher, der URRND-sicher ist. Diese Analyse erfolgt im Hinblick auf die Sicherheitsdefinitionen IND-CPA- (i), IPR+ und INT-sfCTXT. Die Auswahl der Sicherheitsdefinitionen wurde so getroffen, weil sie die Widerstandsfähigkeit eines Onion-Verschlüsselungsverfahrens gegenüber Tagging Angriffen besser erfassen als Sicherheitsdefinitionen wie CircuitHiding oder OnionAE.
Wolfgang Pillwax (Sun,) studied this question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: