id: Гость   вход   регистрация
текущее время 09:24 18/02/2018
Владелец: SATtva (создано 07/12/2013 14:57), редакция от 09/12/2013 11:39 (автор: SATtva) Печать
Категории: софт, анонимность, инфобезопасность, безопасная разработка, tor, спецификации, стандарты
http://www.pgpru.com/Новости/2013/ОпубликованаСпецификацияНовойВерсииСкрытыхСервисовTor
создать
просмотр
редакции
ссылки

07.12 // Опубликована спецификация новой версии скрытых сервисов Tor


Неделю назад Ник Мэтьюсон (Nick Mathewson), один из ведущих разработчиков Tor Project, опубликовал черновой вариант спецификации для новой версии HS — скрытых сервисов сети Tor, над которой он работал в последнее время, чтобы улучшить дизайн и сделать его описание более ясным.


Основным заметным для пользователей нововведением станет формат HS-адресов (разделы 1.2-1.4). Чтобы предотвратить пересчёт скрытых сервисов, новый протокол предписывает выработку адреса из ослеплённого ключа сервиса (открытого ключа и опционального дополнительного секрета), при этом операция ослепления должна производиться над всем ключом, а не над его сокращённым хэш-значением, как сейчас. Таким образом, в случае 256-битового ECC-ключа и при использовании 32-битной кодировки, новый HS-адрес может выглядеть примерно так: a1uik0w1gmfq3i5ievxdm9ceu27e88g6o7pe0rffdw9jmntwkdsd.onion. Возможно, будет использована более компактная кодировка, сохраняющая корректность для имени хоста.


Другим важным, но менее очевидным изменением станет отказ от криптографических примитивов RSA-1024, DH-1024 и SHA-1 в пользу алгоритмов на эллиптических кривых Ed25519, Curve25519 и хэш-функции SHA-256 (раздел 0.3).


Выбор HS-директорий, ответственных за хранение дескрипторов скрытых сервисов, будет зависеть от случайного значения, периодически и согласованно вырабатываемого корневыми узлами сети Tor. Это обеспечит непредсказуемость при выборе HS-директорий для предотвращения целенаправленных DoS-атак.


Кроме того, спецификация привносит возможность для хранения долговременного ключа подписи скрытого сервиса в офлайне (раздел 1.7).


Спецификация ещё не завершена и полна белых пятен. В частности, не закончен раздел (1.5), посвящённый развёртыванию скрытого сервиса одновременно на нескольких узлах. Данный вопрос ранее обсуждался, но окончательная схема так и не была выработана. Сложность этой задачи в том, что тривиальная схема приведёт к утечке сведений о числе используемых узлов к злоумышленным клиентам или introduction-нодам.


Ник Мэтьюсон просит читателей сообщать, какие части спецификации нуждаются в более детальных разъяснениях и доработке. Особенно приветствуются подробные комментарии с предложением исправлений.


Источник: Tor Weekly News


 
Много комментариев (12) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3