Tor

出自 MBA智库百科(https://wiki.mbalib.com/)

Tor(The Onion Router)

　　Tor是第二代洋蔥路由(onion routing)的一種實現，用戶通過Tor可以在網際網路上進行匿名交流。Tor專門防範流量過濾、嗅探分析，讓用戶免受其害。最初該項目由美國海軍研究實驗室贊助。

　　Tor匿名通信系統被稱為第二代洋蔥路由系統，該系統由一組洋蔥路由器(OnionRouter，OR)組成，這些洋蔥路由器用來轉發起始端到目的端的通信流，每個洋蔥路由器，都試圖保證在外部觀測者看來輸人與輸出數據之間的無關聯性，即由輸出的數據包不能判斷出其對應的輸入數據包。使攻擊者不能通過跟蹤通道中的數據流而實施流量分析。

　　在Tor匿名通信系統中，需要匿名的用戶首先啟動洋蔥代理(OnionProxy，oP)程式，洋蔥代理負責通信鏈路的建立和數據的加／解密。它首先從目錄伺服器(Directory Server，DS)中獲得所有Tor節點信息，然後在"For節點集合中隨機選取一個節點，與它協商密鑰，最後與它建立一個安全通道。密鑰建立過程使用短期的Diffie—Heiiman密鑰交換協議，同時使用TLS(Transport Layer Security protoco1)傳輸協議，進一步保證通道的保密性和信息的前向安全，以後所有的數據將通過這個通道進行傳輸。然後OP通過已建立的通道，再繼續將連接拓展至其他的Tot節點，與其交換密鑰，最終建立一條多層加密通道。數據在傳輸前首先被OP按其所通過Tor節點的順序從後至前層層加密(類似於洋蔥)，在傳輸過程中，加密後的數據每通過一個Tor節點被解密一次，直到最後一個節點數據被完全解密並轉發到目的端。數據從目的端返回的過程中，每經過一個"Tor節點被加密一次，到達OP後又被層層解密，最終轉發給用戶端的應用程式。由於每個Tor節點只知道自己的加／解密密鑰，對於外部攻擊者和合謀Tor成員來說，除非他們能夠獲得路徑中所有Tor節點的密鑰，否則他們不可能得到通信數據的明文。

　　Tor匿名系統是一種基於TCP連接的匿名通信系統，它可以用於網頁瀏覽、即時消息等通信。用戶在通信前，首先要建立一條通過匿名網路的虛電路，虛電路中的轉發節點僅知道自己的直接前驅和直接後繼，但是不知道路徑中的其他節點，外部觀察者即使檢測到了通信數據，而他們所看到的IP數據報中的地址並不是通信發起者和接收者的地址，由此，通信的發起者與接收者被匿名。