07.12 // Опубликована спецификация новой версии скрытых сервисов Tor


Неделю назад Ник Мэтьюсон (Nick Mathewson), один из ведущих разработчиков Tor Project, опубликовал[link1] черновой вариант спецификации для новой версии HS — скрытых сервисов сети Tor, над которой он работал в последнее время, чтобы улучшить дизайн и сделать его описание более ясным.

Основным заметным для пользователей нововведением станет формат HS-адресов (разделы 1.2-1.4). Чтобы предотвратить пересчёт скрытых сервисов, новый протокол предписывает выработку адреса из ослеплённого ключа сервиса (открытого ключа и опционального дополнительного секрета), при этом операция ослепления должна производиться над всем ключом, а не над его сокращённым хэш-значением, как сейчас. Таким образом, в случае 256-битового ECC-ключа и при использовании 32-битной кодировки, новый HS-адрес может выглядеть примерно так: a1uik0w1gmfq3i5ievxdm9ceu27e88g6o7pe0rffdw9jmntwkdsd.onion. Возможно, будет использована более компактная кодировка, сохраняющая корректность для имени хоста.

Другим важным, но менее очевидным изменением станет отказ от криптографических примитивов RSA-1024, DH-1024 и SHA-1 в пользу алгоритмов на эллиптических кривых Ed25519, Curve25519 и хэш-функции SHA-256 (раздел 0.3).

Выбор HS-директорий, ответственных за хранение дескрипторов скрытых сервисов, будет зависеть от случайного значения, периодически и согласованно вырабатываемого корневыми узлами сети Tor. Это обеспечит непредсказуемость при выборе HS-директорий для предотвращения целенаправленных DoS-атак.

Кроме того, спецификация привносит возможность для хранения долговременного ключа подписи скрытого сервиса в офлайне (раздел 1.7).

Спецификация ещё не завершена и полна белых пятен. В частности, не закончен раздел (1.5), посвящённый развёртыванию скрытого сервиса одновременно на нескольких узлах. Данный вопрос ранее обсуждался[link2], но окончательная схема так и не была выработана. Сложность этой задачи в том, что тривиальная схема приведёт к утечке сведений о числе используемых узлов к злоумышленным клиентам или introduction-нодам.

Ник Мэтьюсон просит читателей сообщать, какие части спецификации нуждаются в более детальных разъяснениях и доработке. Особенно приветствуются подробные комментарии с предложением исправлений.

Источник: Tor Weekly News[link3]

Ссылки
[link1] https://lists.torproject.org/pipermail/tor-dev/2013-November/005877.html

[link2] https://lists.torproject.org/pipermail/tor-dev/2013-October/005556.html

[link3] https://blog.torproject.org/blog/tor-weekly-news-—-december-4th-2013