Сеть Tor перейдёт на новый алгоритм шифрования

Сеть Tor переходит на новый алгоритм шифрования Counter Galois Onion (CGO), заменив старый алгоритм ретранслятора Tor1 ради повышения устойчивости сети к современным атакам перехвата трафика. Они могут поставить под угрозу безопасность данных и нарушить анонимность пользователей.

Сеть Tor — это глобальная система, состоящая из тысяч ретрансляторов, которые создают цепь для передачи пакетов данных к месту назначения через три ретранслятора (входной, промежуточный и выходной), при этом каждый переход добавляет уровень шифрования.

Пользователи Tor Browser, защищённой версии Firefox, созданной для работы в сети Tor, используют эту маршрутизацию для конфиденциального общения, анонимного обмена информацией или доступа к ней, обхода цензуры и отслеживания на уровне интернет-провайдеров.

Как поясняет команда, алгоритм Tor1 был разработан в то время, когда криптография была гораздо менее развита, чем сегодня, и с тех пор стандарты значительно улучшились.

Одна из проблем архитектуры Tor1 заключается в том, что он использует шифрование AES-CTR без аутентификации на каждом этапе. Это означает, что злоумышленник может изменять трафик между контролируемыми им ретрансляторами и наблюдать предсказуемые изменения — провести атаку с тегированием, относящуюся к классу атак на внутренние скрытые каналы.

Другая проблема заключается в том, что Tor1 повторно использует одни и те же ключи AES на протяжении всего жизненного цикла цепочки, что позволяет расшифровать данные в случае их кражи.

Третья проблема состоит в том, что алгоритм использует 4-байтовый дайджест SHA-1 для аутентификации ячейки, что даёт злоумышленникам вероятность один к 4 миллиардам подделать её, не будучи обнаруженными.

CGO решает вышеуказанные проблемы. Он построен на основе