Tor는 기존의 릴레이 암호화를 버리고 수백만 명의 글로벌 사용자에게 더 강력한 개인정보 보호를 약속하는 더욱 강력한 시스템을 삭제합니다.
- Tor는 tor1을 버리고 방송을 위한 보다 강력한 연구 기반 암호화 시스템으로 이동합니다.
- CGO는 네트워크에 대한 태깅 공격을 차단하는 최신 보호 기능을 도입했습니다.
- 넓은 블록 암호화로 수정된 셀을 복구할 수 없게 만들고 예측 가능한 차단 시도를 중지합니다.
Tor는 기존 tor1 알고리즘을 대체하기 위해 CGO(Counter Galois Onion)라는 새로운 릴레이 암호화 시스템을 도입했습니다.
이러한 변화는 사용자 개인 정보를 침해할 수 있는 최신 차단 기술에 대해 네트워크의 탄력성을 높이는 것을 목표로 합니다.
CGO는 엄격한 보안 요구 사항을 충족하기 위해 암호화 연구원이 설계한 UIV+라는 강력한 의사 무작위 순열을 기반으로 합니다.
tor1의 취약점 해결
Tor는 이 시스템이 상당한 대역폭 오버헤드를 추가하지 않고도 태깅 저항, 순방향 비밀성, 더 긴 인증 태그 및 효율적인 작동을 위해 검증되었다고 보고합니다.
이전 tor1 릴레이 암호화에는 최신 표준에 따라 여러 가지 약점이 있었습니다. 주로 홉별 인증 없이 AES-CTR 암호화에 의존했기 때문에 릴레이를 제어하는 잠재적인 적이 예측 가능한 방식으로 트래픽을 수정하여 태깅 공격 기회를 만들 수 있었기 때문입니다.
또한 회선 전체에서 AES 키를 재사용하여 부분적인 전달 보안만 제공하고 인증을 위해 4바이트 SHA-1 다이제스트를 사용하여 스푸핑된 셀이 감지되지 않을 가능성이 적습니다.
Tor는 첫 번째 문제만 중요하지만 세 가지 문제 모두 암호화 표준이 발전함에 따라 개선이 필요한 영역을 나타낸다고 주장합니다.
CGO는 수정된 셀과 향후 트래픽을 복구할 수 없도록 만드는 광범위한 블록 암호화 및 태그 체인을 도입하여 태그 공격을 효과적으로 차단합니다.
현재 키가 노출되더라도 이전 트래픽의 암호 해독을 방지하기 위해 각 셀 이후에 키가 업데이트됩니다.
SHA-1이 완전히 제거되고 16바이트 인증자로 대체되어 전반적인 보안이 향상되었습니다.
셀 전체에 걸쳐 암호화된 태그와 키를 연결함으로써 회로 무결성이 강화되어 모든 변조를 즉시 감지할 수 있습니다.
Tor는 합리적인 성능을 유지하면서 위의 약점을 해결하기 위해 이러한 조치를 강조합니다.
CGO 시스템은 C Tor 구현과 Rust 기반 Arti 클라이언트 모두에 통합되고 있습니다.
이 기능은 현재 실험적이며 양파 서비스 협상 및 성능 최적화를 위한 추가 작업이 계획되어 있습니다.
Tor 브라우저 사용자는 시스템이 완전히 배포되면 업데이트가 자동으로 적용되므로 CGO의 이점을 얻기 위해 어떤 조치도 취할 필요가 없습니다.
CGO가 기본 암호화 방법이 되는 시기는 아직 발표되지 않았습니다.
Bleeping컴퓨터를 통해
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 당사의 뉴스, 리뷰 및 전문가 의견을 수신합니다. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도