背景知识
匿名通信
匿名通信是指通过某些技术手段来隐藏通信双方的通信关系、通信双方的网络地址等相关信息,这样一来网络攻击者便不能直接得出或者推测出双方的通信关系或者其中任何一方的身份信息。
第一代洋葱路由技术
第一代洋葱路由技术通过结合代理技术与Mix节点机制来实现匿名通信。洋葱路由是一种分布式覆盖网络,旨在将基于TCP的应用匿名化,如web服务、即时消息等。通信所使用的数据单元经过层层加密后在由多个被称为洋葱路由器组成的链路上传输。数据单元每传送到一个洋葱路由去掉一个加密层以得到下一跳路由的信息,数据单元被继续发往下一个洋葱路由器,这个过程不断重复,直到数据单元到达目的洋葱路由器,这条链路上的每个节点只知道他的前驱节点和后置节点的身份信息,但是无法得知其他节点的信息
第二代洋葱路由Tor
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,是一个可以保护用户隐私的匿名通信系统。作为基于链路的低延迟匿名通信系统,Tor通过添加完美前向加密、拥塞控制、可配置的出口策略、目录服务器、完整性检查以及基于会和节点的匿名服务来解决原始设计中的限制与缺陷。
