Krypteringscocktail kan give hurtigere og sikrere alternativ til TOR

TOR-netværket er sårbart over for angreb, hvor en part kontrollerer et antal TOR-noder. Det kan en ny teknik måske rette op på.

Så længe én af noderne i netværket er uden for en tredjeparts kontrol, så er netværket sikkert. Det er løftet med en ny teknik, som forskere hos MIT og Ecole Polytechnique Fédérale i Lausanne har udviklet, skriver MIT News.

Der er tale om en teknik, der kan bruges til et alternativ til TOR-netværket, hvor to parter ønsker at kommunikere sammen uden en tredjepart kan finde frem til, hvem der kommunikerer med hinanden.

Det er én af de ting, TOR i princippet kan, men netværket er sårbart, hvis en tredjepart kontrollerer mindst én af noderne i netværket. Det gør det i visse tilfælde muligt at finde frem til, hvem der kommunikerer med hvem.

Den svaghed vil forskerne eliminere ved at kombinere flere krypteringsteknikker i et netværk, de har døbt Riffle.

Kommunikationen krypteres med lag ligesom i TOR, men derudover bliver beskederne blandet, så det for en observatør ikke er muligt at skelne beskederne fra hinanden. Hvis beskederne kommer ind i rækkefølgen A, B, C, så kan de for eksempel sendes videre som B, C, A. Det kaldes et mixnet.

Tanken er, at man ikke længere kan genkende besked A, når den forlader netværket.

Det efterlader dog stadig muligheden for, at beskederne rammer en node i netværket, der er under en ondsindet parts kontrol. Derfor er der lagt et ekstra lag ind, så det matematisk kan verificeres, om beskeden er den originale.

Ved at sende den første besked til alle noder i netværket, kan alle verificere indholdet, og det er således ikke muligt at manipulere det, uden det bliver opdaget, så længe blot én node ikke kontrolleres af den ondsindede part.

Denne proces kræver dog en del processorkraft, så derfor er det kun den første besked, der krypteres med denne form for verifikation. Den første besked kan dog bruges til at foretage en egentlig nøgleudveksling mellem de to parter, som derefter kan autentificere hinandens beskeder ved hjælp af symmetriske krypteringsnøgler.

Kombinationen af de forskellige krypteringsteknikker betyder ifølge forskerne, at netværket både bliver sikrere, men også hurtigere, fordi det kan bruge den hurtigere krypteringsmetode, når først nøgleudvekslingen har fundet sted.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bent Jensen

Så vi ser stadig flere værktøjer i værktøjskassen , så privatlivet og Internettet kan erobers tilbage, fra Tyraner, despoter og ligesindet.

Håber at flere og flere finder vej til OS, skyen og Browser så der bliver beskyttet så mange som mulige, og det bliver standarter i OS.

Igen det er uetisk ikke at kryptere og beskytte egne data, og jeg vil anbefale besøg til besøg uden for Danmark/EU at bruge en gammel telefon/PC og slette dem helt inden afrejse, og kun bruge VPN/Terninal forbindelse når man er ude.

  • 4
  • 0
Log ind eller Opret konto for at kommentere