cioctocdo
23 October 2022
SEO Title
文章分类
摘要
此模式通过将数据封装在不同的加密层中,限制了传递路径上每个节点的知识,从而提供了发送方和接收方之间的不可链接性。
问题
在传送数据时,必须知道接收者。如果系统提供了数据接收者应该能够回答的功能,那么接收者也应该知道发送者的地址。当在多个站点上转发信息时,在一个简单的实现中,传递路径上的每个站点都知道发送者和最终目的地。
上下文
一种在不同节点之间路由数据的系统。
目标
此模式的目标是实现发送方和接收方之间的不可链接性。
激励示例
爱丽丝是一个告密者,试图将数据转发给在新闻界工作的鲍勃。她将相应的文件作为电子邮件附件发送。伊芙监视流量,可以看到是谁向谁发送了这封邮件。第二天,警察突袭了艾丽斯的公寓,将她送进了监狱。Bobs邮件帐户被查封。
解决方案
解决方案是对数据进行分层加密,这样路上的每个站点都可以删除一层加密,从而了解下一个站点。这样,从发送方到接收方的路径上的每一方都只知道传递路径上的直接继承者和前置者。
限制和后果
如果跳数太少,匿名集就不够大,发送方和接收方之间的不可链接性就有风险。当网络中进行的通信太少时,也会出现同样的问题。多层加密将使数据膨胀并消耗带宽。如果传递路径上的所有节点协作推断发送者和接收者,则模式将变得无用。
已知用途
TOR浏览器是专为确保匿名性而设计的网络浏览器,它大量使用洋葱路由。
标签
路由匿名通信
类别
隐藏
相关模式
基于匿名信誉的黑名单
支持模式
防止跟踪的条元数据保护
冲突的模式
假名身份
技术就绪水平
TRL-9:在运行环境中验证的实际系统(关键赋能技术的竞争性制造;或在太空中)
本文:https://cioctocdo.com/onion-routing-privacy-design-pattern
- 登录 发表评论