匿名洋葱路由Tor,又添了一层新加密算法

    

以匿名著称的Tor浏览器,其团队对加密秘钥的追求也欲在登峰造极。而要产生不容易被破解的加密秘钥,就需要对随机算法进行升级创新。对加密密钥与随机算法不了解的同学,我们先来回顾一下这两个概念,

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。加密算法是明文转换成密文的变换函数。而随机加密算法是使用随机函数生成器的算法,对不相同的输入,在不同的运行中会得到不同的输出。

6月初,Tor发布了6.5a1版本,与之前发布的版本相比,这个版本中增加了加强版,且在加强版中添加了加了一种新的随机算法——Selfrando。就在近日,加州大学尔湾分校的研究专家们针对这个技术发表了一篇详细的论文,文中对这种新的算法的定义是,

这是一个被增强的,具有实用性的随机加载时间技术。说的通俗点,这种技术可以用来更好的防止黑客对Tor用户去匿名化的攻击。

Tor团队和加州大学的研究专家们花费了大量的经历合作研究出Selfrando,想要用这种技术替代传统的地址空间随机加载技术。

地址空间随机加载技术是让代码在其运行的内存中进行转换,而Selfrando的工作方式是将不同功能的代码分开,并将它们所运行的内存地址进行随机分布。

如果攻击者不能准确猜到每个代码执行所在的内存地址,那他就不能触发到内存中所存在的漏洞,也就不能让Tor浏览器运行他们的恶意代码,从而更好地保护了用户的个人信息。

Selfrando中的二进制文件都构建在相同的硬盘内,直到被加载到主内存中后才会被随机分布。

在内存中对代码进行随机分布听起来好像会拖慢运行速度,但其实不然。研究专家们说,通过基准测试,带有Selfrando技术的Tor加强版仅仅增加了不到1%的运行时间。

此外,Selfrando技术并不需要开发者对现有的代码进行太多的改变。研究人员说,

使用Selfrando并不需要改变构建工具或运行流程。在大多数情况下,使用Selfrando就像添加一个新的编译器和链接器选项到现有的构建脚本中那样简单。

 Tor一向是FBI的眼中钉肉中刺。FBI也总是孜孜不倦的去研究如何攻破Tor,甚至花钱找团队来帮忙,目的就是想揪出Tor用户的真实身份。众所周知,Tor被用在了许多臭名昭著的行业,如非法交易网站(Silk Road)与色情门户网站。所以FBI追踪Tor用户的行为也通常被大家认为是合理的。

但匿名无罪,也其实没有人知道FBI在获取到信息后是否有被用于其他目的。其次,FBI在破解Tor用户信息的背后,却对个人隐私以及Tor项目及其团队造成一种威胁。此次全面升级,也主要是针对FBI的“穷追猛打”。去年年底FBI从火狐浏览器以及Tor第三方服务中好不容易死磕出了一些可以利用的漏洞,这下又要被甩好几百条街了。

  

 

  本文作者:张丹

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-28 23:40:13

匿名洋葱路由Tor,又添了一层新加密算法的相关文章

匿名洋葱路由 Tor,又添了一层新加密算法

匿名洋葱路由Tor,又添了一层新加密算法以匿名著称的Tor浏览器,其团队对加密秘钥的追求也欲在登峰造极.而要产生不容易被破解的加密秘钥,就需要对随机算法进行升级创新.对加密密钥与随机算法不了解的同学,我们先来回顾一下这两个概念, 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据.加密算法是明文转换成密文的变换函数.而随机加密算法是使用随机函数生成器的算法,对不相同的输入,在不同的运行中会得到不同的输出. 6月初,Tor发布了6.5a1版本,与之前发布的版本相比,这个版本中

Tor网络已过时? 新匿名架构将达93Gb/s

1.新匿名网络架构被提出 作为知名的匿名网络,Tor一直是一些喜欢匿名上网,或关注网络隐私人士的最爱,不过其缓慢的连接速度却常常遭受使用者的诟病.因此为了满足今天高速网络时代下的连网体验,现有国外的研究团队提出了新的匿名网络架构--HORNET(黄蜂),致力于在保障匿名网络通讯隐私的同时,可以大幅度提升网络连接的速度.   新匿名网络架构被提出 据悉,目前每天有两百万名的Tor网络使用者,而传统的Tor网络架构不论在传输效率,还是扩展性上都已严重不足.面对越来越多的用户,需要更多的节点提供支撑,

匿名分享应用Whisper能否带动社交媒体新潮流?

"我是公司的前台接待,但当每个人都去吃午饭时,我会偷溜进大会议室,假装自己是CEO." "每当我在公众场合觉得没有安全感时,我总是假装打手机." "我已经二十岁了,可是每晚还抱著绒毛玩具睡觉." 每个人都有不吐不快的秘密,但在公开的社交网络上,受真实身份的牵绊,人们更愿意晒出自己"幸福"的一面,而将这些秘密深藏在心底.美国人麦可·海沃德(Michael Heyward)和布莱德·布鲁克斯(Brad Brooks)最初的创业项目

云栖社区订阅周刊大盘点

定期发布技术类周刊.月刊,为大家带来最前沿的技术信息.欢迎大家关注! <云周刊>[云周刊]第139期:阿里年会黑科技全揭秘[云周刊]第140期:阿里人打车不给钱?内部自研神器"欢行"首次曝光[云周刊]第141期:阿里正式发布<Java开发手册>终极版!绝对珍藏![云周刊]第142期:提升团队研发效能利器,<阿里巴巴Java开发手册>插件全球首发[云周刊]第143期:如何让数据价值最大化?阿里全域大数据系统深度解读[云周刊]第144期:阿里云海外征战记

巴黎恐袭之后 法国或将禁止公共WiFi

据外媒Mashable报道,法国纸媒<世界报>从法国内政部泄密文件获悉,法国因巴黎恐怖袭击后宣布进入紧急状态,而执法机关想要采取禁止城市公共WiFi和安全网络洋葱路由(Tor)的措施来达到防范的目的. 这其中的原因是因为当个人用户接入共享型的公共网络后会更加难以跟踪.巴黎在城市区域一共提供有将近300个WiFi热点. Tor是一种在计算机网络上的匿名通信技术,由David Goldschlag.Michael Reed和 PaulSyverson发展.它不仅能够掩盖信息收发者的IP地址,同时能

揭秘NSA秘密黑客组织方程式

        NSA  被黑了!?  不不. 发布消息的黑客组织 The Shadow Broker (暗影经纪人),只是声称他们入侵了"Equation Group"(方程式组织),并将他们从该黑客组织的计算机系统中所获取到的大部分黑客工具全部泄漏在了互联网上,并告诉大家还有一些需要付费的"优质文件". 众所周知,黑客组织方程式与NSA有着说不清道不明的关系.而NSA肯定不会对此事件进行任何回应,但斯诺登却已按耐不住,在推特上公开质疑此事,称是有人故意下圈套,想

Tor Browser(洋葱浏览器)——一款使你匿名上网的浏览器

第一次知道Tor是在有关斯诺登的新闻报道中. 简单说Tor是一款是你匿名访问网络的的软件.用户通过Tor可以在因特网上进行匿名交流. 为了实现匿名目的,Tor把分散在全球的计算机集合起来形成一个加密回路.当你通过Tor网络访问互联网时,你的网络数据会通过多台电脑迂回发送,就像洋葱包裹其核心那样掩饰你的网络活动,信息传输在每一步都被加密,无从得知你所处位置和信息传输目的地.因此Tor Browser也被称为洋葱浏览器. 从技术上来详细解释就是:Tor通过身份与路由相分离而保护隐私.在通常的上网环节

比Tor更匿名:麻省理工大学开发新系统

近日麻省理工学院的研究人员声称已经开发出一种全新的安全信息系统,并表示这个系统比Tor匿名程度更高. Tor与该系统区别 目前麻省理工学院计算机科学与人工智能实验室(简称CSAIL)团队称,他们开发的短信系统"可在用户匿名性上提供明确的保证".研究人员将该系统命名为"Vuvuzela".麻省理工大学研究人员表示这个安全信息系统比Tor匿名程度更高.但是麻省理工大学开发的安全信息系统只能保证用户之间匿名传递信息一次的时间为一分钟.麻省理工大学研究人员之前研究了Tor每

FB宣布支持安卓Tor访问 匿名访问安全性引争议

1月21日据外媒报道称,为进一步保护用户隐私,近日,Facebook宣布开放Android平台上Orbot访问服务技术支持,而Orbot作为一款知名Android Tor(The Onion Router即洋葱路由简称)代理服务应用,可允许用户进行匿名访问. 事实上,Facebook早在2014年就创建了"洋葱地址"以表达对Tor技术的支持.当时,该公司给出的理由是,Tor的出现能为一些特定人群减少"不必要的障碍",而在本周更新的官方数据中,Facebook表示,自