大黃蜂(HORNET):比Tor更快更安全的匿名網路
From:https://blog.csdn.net/lee_sire/article/details/50357234
你一定聽說過Tor洋蔥路由技術,它提供了強大的匿名網路訪問功能,以此成為網際網路使用者、政治活動家、以及記者躲避有關部門限制監控的方法。但Tor最受人詬病的是它蝸牛般的網路連線速度,由於採用了多方面加密,使用Tor進行Web瀏覽體驗會非常的糟。現在我們有了大黃蜂(HORNET),一切都變得不同了。
大黃蜂(HORNET)
大黃蜂基於匿名的高速洋蔥路由網路體系結構,但傳輸速度要比Tor快的多。此外,它可以整合在路由器上作為網際網路的一部分。
研究人員表示:“大黃蜂的系統只對轉發的資料使用對稱加密,不需要在中間節點獲取流狀態。這種設計使得大黃蜂節點能以93GB/s的速度傳輸加密資料。”
大黃蜂的文件:https://arxiv.org/pdf/1507.05724v1.pdf
細節簡述
在文件中描述了大黃蜂——這個網路層的高速洋蔥路由,其中的細節包括了大黃蜂的設計、實現,以及效能和安全評估。
你如果將這個下一代匿名工具與如Tor之類的相比,你會發現大黃蜂的節點能提供更快的傳輸速度,更能夠防禦竊聽手段。大黃蜂使用了選中的資源路徑,在終端和路由都是共享金鑰。與其他洋蔥路由的實現不同,大黃蜂路由不會進行高耗能的計算機操作,以及保持對流資料轉發的狀態,能讓系統隨著新使用者的增加逐步擴大規模。
這個系統是基於Tor的網路路由管理,它可以隨時切斷流量過載的使用者。大黃蜂加密壓縮網路請求包和Tor非常相似,其過程非常簡單:每一層流量資料先由節點解密,然後儲存下一次資料的操作指令。
大黃蜂與Tor不同的是,它使用了兩種不同的協議:第一個用來保護要求匿名的網際網路,第二個是改版的Tor同網站通訊的節點是在大黃蜂網路裡。
“我們大黃蜂是在一個使用資料開發套件(DPDK)的英特爾軟路由中實現的邏輯。據我們所知,現在並沒有其他匿名協議在路由SDK中實現過。
此外,我們也實現了Python版本的大黃蜂客戶端,並製作了基於英特爾AESNI加密庫(curve25519-donna)和PolarSSL庫的新客戶端加密庫。”
大黃蜂的弱點
我們通過觀看大黃蜂的文件得出的結論就是,它類似於Tor但並不能避免匿名性確認攻擊。也就是說,如果攻擊者(如執法機構),能夠控制大黃蜂的多個節點後,攻擊者能夠執行確認攻擊。這可能發生在他們利用流動力學分析,時間和資料包標記的時候。
研究人員還發現,資料包大小的微調顯著提升網路安全性,同時保持高速的網路傳輸。最後提醒大家的是,不要用它跟同性戀交友聊天約會應用Hornet搞混了,雖然它們的字母拼寫確實一樣……
*參考來源:hackread,由FreeBuf小編dawner翻譯整理,轉載請註明來自FreeBuf黑客與極客(FreeBuf.COM)