洋葱路由

洋葱路由是一种通过计算机网络进行匿名通信的技术。在洋葱网络中，消息被封装在加密层中，类似于洋葱层。加密数据通过一系列称为洋葱路由器的网络节点传输，每个节点都剥离一层，揭示数据的下一个目的地。当最后一层被解密时，消息到达目的地。

虽然洋葱路由提供了高级别的安全性和匿名性，但有一些方法可以打破这种技术的匿名性，例如时序分析。

它描述了使用该方法来保护用户免受网络和外部观察者窃听和进行流量分析攻击的攻击。

本研究最重要的部分是洋葱路由在现有电子服务（如虚拟专用网络、Web 浏览、电子邮件、远程登录和电子现金）上的配置和应用。

基于现有的洋葱路由技术，计算机科学家 Roger Dingledine 和 Nick Mathewson 于 2002 年加入 Paul Syverson，开发了已成为最大和最著名的洋葱路由实现，当时称为洋葱路由项目（Tor 项目）。

打个比方，洋葱是一种数据结构，它是通过用连续的加密层包装消息而形成的，在到达目的地之前由与层数一样多的中间计算机解密（去皮或解包）。原始消息在从一个节点传输到下一个节点时保持隐藏状态，没有中间人知道数据的来源和最终目的地，从而使发送者保持匿名。

为了创建和传输洋葱，发起者从目录节点提供的列表中选择一组节点。选定的节点被安排成一条路径，称为链或电路，消息将通过该路径传输。为了保护发送者的匿名性，电路中的任何节点都无法判断它之前的节点是发起者还是像它自己一样的另一个中介。同样，电路中的任何节点都无法判断电路中还有多少其他节点，只有最后一个节点，即出口节点，才能确定自己在链中的位置。

使用非对称密钥密码术，发起者从目录节点获得公钥以将加密消息发送到xxx个（入口）节点，建立连接和共享秘密（会话密钥）。使用建立的到入口节点的加密链接，发起者然后可以使用只有第二个节点而不是xxx个节点可以解密的加密将消息通过xxx个节点中继到链中的第二个节点。当第二个节点收到消息时，它与xxx个节点建立连接。

虽然这扩展了始发者的加密链路，但第二个节点无法确定xxx个节点是始发者还是电路中的另一个节点。 然后，发起者可以通过xxx和第二节点将消息发送到第三节点，该消息经过加密，只有第三节点能够解密。第三个与第二个一样，与发起者相关联，但仅与第二个相关联。 可以重复此过程以构建越来越大的链，但通常会受到限制以保持性能。

链完成后，发起者可以通过 Internet 匿名发送数据。 当数据的最终接收者发回数据时，中间节点保持与发起者相同的链接，数据再次分层，但相反，最终节点这次添加xxx层加密，xxx个节点添加将数据（例如网页）发送给能够解密所有层的发起者之前的最后一层加密。

典型的 Internet 连接不被视为匿名的原因之一是 Internet 服务提供商能够跟踪和记录计算机之间的连接。