Kann mir einer onion routing erklären?

...komplette Frage anzeigen

3 Antworten

Onion-Routing kommt im TOR-Netzwerk zum Einsatz. Wenn Du Dich über das TOR-Netzwerk mit einem Server verbindest, läuft das über drei TOR-Knoten, die die "Zwiebelschalen" aufbauen. Jede Zwiebelschale hat eine eigene Verschlüsselung. Bereits der zweite Knoten weiß nichts mehr über den Ursprung der Pakete, die er weiter leitet. Genau betrachtet funktioniert das so:

Der Client, der die Verbindung über das TOR-Netz aufbaut, handelt bereits mit den drei TOR-Knoten Schlüssel aus und verschlüsselt die Nachricht dreimal. Es geht also quasi die Zwiebel auf die Reise. Jeder TOR-Knoten nimmt durch Entschlüsselung eine Schicht weg. So sieht nur der letzte Knoten, der Exit-Knoten, die Daten im Klartext.

Der angesprochene Server sieht Dich mit der IP-Adresse des Exit-Knotens. An diesen schickt der Server seine Antwort. Der Server hat keine Ahnung, dass er über TOR kommuniziert. Die Daten vom Server bis zum ersten Knoten (was ja Dein Exit-Knoten ist), sind immer unverschlüsselt. Nun verschlüsselt der erste Knoten mit dem Schlüssel, den er mit Deinem Rechner ausgehandelt hat. Er schickt die verschlüsselten Daten zum nächsten Knoten, der legt die nächste Zwiebelschicht an (verschlüsselt also nochmals). Der dritte Knoten macht das gleiche. Am Ende kommt also die Zwiebel mit drei Schichten bei Dir an. Dein Rechner (bzw. der TOR-Client auf Deinem Rechner) kennt die Schlüssel der drei TOR-Knoten, er hat sie schließlich beim Aufbau der Verbindung mit denen ausgehandelt. Er kann die drei Verschlüsselungsschritte also wieder öffnen.

Unterm Strich sind die Daten sowohl auf dem Hin- als auch auf dem Rückweg verschlüsselt. Lediglich das Teilstück zwischen angesprochenem Server und Exit-Knoten ist im Klartext.

Antwort bewerten Vielen Dank für Deine Bewertung

Das ist, wenn dem Weg Deiner Zwiebeln folgst. Einfach immer dem Geruch nach.

... eine Technik zur Anonymisierung im Internet, wobei die jeweiligen Daten verschlüsselt über ständig wechselnde Mix-Kaskaden gesendet werden. Solange diese Netzknoten nicht miteinander arbeiten, ist die Route nicht verfolgbar.

Vielschichtig und so gut wie undurchdringbar, wie die Schalen einer Zwiebel.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?