מאחורי האנונימיות המורכבת – חלק א’

הסיפור שלנו מתחיל בבצל, בצל דיי ישן, בצל מודל 98′ יד ראשונה מרופא, שסי נקי, גיר ידני ומוח מטורף. רציתם אנונימיות, רציתם טכנולוגיה, תקבלו. בנתיים זה מתחיל מבצל. ליאור ברש מסביר על Onion Routing, טכניקה לשמירה על אנונימיות ברשת.

ב 98′ רשם חיל הים האמריקאי פטנט, על בצל. כמה מוחות מרשימים שאפשר לקרא עליהם בוויקיפדיה פיתחו רעיון בשם Onion Routing (נקרא גם The Onion Router, או בקיצור TOR) שזוהי בעצם טכניקה לשמירה על אנונימיות ברשת כאשר המטרה היא לשמור בסוד “מי אמר למי” ומתוקף המבנה של המערכת יוצא שגם המידע שעובר ב-Packets מוגן אבל זה פועל יוצא של הרעיון המקורי וטכניקת העבודה.

הרעיון אומר שאם אני שולח את המידע ישירות ליעד שלו אז כולם יודעים מי אמר למי ומתי ולא עלינו גם מה נאמר שם, אבל, אם אני מצפין את המידע וגם את היעד בכמה שכבות של הצפנה ובכלל שולח למישהו אחר, שהוא מבחינתו יכול רק להוריד את שכבת ההצפנה העליונה ולשלוח את החבילה החמה לבא אחריו שיכול לעשות בדיוק את אותה הפעולה אז אני בסדר ואף אחד לא ידע מה שלחתי ולמי. משהו כאן מסריח וזה לא הבצל, נקודת הכשל הראשונה שעולה היא “מה קורה אחרי שמורידים את שכבת ההצפנה האחרונה והמידע חשוף?”

צודקים, זו בעיה וזה בסדר כי הפתרון הזה בכלל לא מתיימר להתמודד עם זה אלא מצהיר מראש שעדיף וכדאי להשתמש בפתרון בתוך רשתות סגורות ומוגנות או לחילופין ליישם במקביל פתרונות כמו SSL\TLS וחברים.

איך זה עובד?

בסכמה הראשונה (סכמה 1.) מתוארת הסביבה בה מתרחש הסיפור שלנו, בצד שמאל למעלה יש “בן” שרוצה לשלוח מכתב ל “בת” שנמצאת בצד ימין למטה. בדרך מבן לבת יש נתבים, בצד שמאל למטה יש שרת מפתחות שמחזיק את המפתחות הציבוריים הזמינים לתרחיש ובין שרת המפתחות ל “בן” יש מקרא מפה.

לכל נתב בדרך יש מפתח פרטי תואם.

scheme1

סכמה 1

מקרא המפה:
•    האייקון של המעטפה מייצג מידע לא מוצפן.
•    המנעול האדום בלי המפתח מייצג תהליך של הצפנה.
•    המנעול הירוק עם המפתח מייצג תהליך של פענוח.
•    המעטפה עם ה “אין כניסה” מייצגת מידע מוצפן.
•    הדף עם ה “אין כניסה” מייצג את ההודעה המוצפנת שמתחילה את כל החגיגה.

התהליך מתחיל (סכמה 2) כאשר הנתב הראשון בוחר באופן אקראי את הנתבים דרכם ינותב המסלול ושולח לכל אחד מהם הודעה נפרדת המכילה את הפרטים הבאים:
1.    מפתח הצפנה סימטרי.
2.    מי הנתב הבא בדרך –  Next hop.

scheme2

סכמה 2

במקרה שלנו, הנתב הראשי בחר את המסלול דרך הנתבים הבאים :
1. נתב A
2. נתב B
3. נתב C
4. נתב D

כאמור לכל נתב נשלחה הודעה המכילה את המידע הרלוונטי לגביו (נתב הבא ומפתח סימטרי) כאשר כל הודעה מוצפנת בעזרת המפתח הציבורי של כל נתב בהתאמה. ההודעה לנתב A הוצפנה עם המפתח הציבורי של נתב A, ההודעה לנתב B הוצפנה עם המפתח הציבורי של נתב B וכן הלאה. מכאן בעצם “בן” יכול לשלוח את המידע שרצה ל “בת” מבלי שידעו שהוא שלח את ההודעה אליה ואו מה כתוב שם. אך עדיין, במידה ומישהו השתלט על הנתב הראשי אנחנו בבעיה.

בשלב הבא (סכמה 3.) ההודעה יוצאת לדרך כאשר היא מוצפנת ארבע פעמים, נכון, בדיוק לפי כמות הנתבים שבדרך כאשר כל נתב מוריד שכבת הצפנה אחת בעזרת המפתח הסימטרי שברשותו ומעביר את מה שיצא לנתב הבא שהוגדר לו מראש, הוא מצידו עושה את אותו הדבר וחוזר חלילה עד הנתב האחרון שמפשיט את ההודעה לחלוטין ומעביר את התוכן הלא מוצפן לידיה של “בת”.

scheme3

סכמה 3

לאחר שהסברנו את עקרון הבצל, בפוסט הבא בסדרה נרחיב יותר בנושא ה-TOR, איך הוא עובד, למה הוא משתמש ועוד.

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

2 תגובות על "מאחורי האנונימיות המורכבת – חלק א’"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
trackback

[…] Routing) לוקחת את העניינים צעד קדימה ופועלת על עיקרון דומה למה שלמדנו עד עכשיו. ראשית נגדיר שמטרתה העיקרית של המערכת לאפשר אנונימיות […]

trackback

[…] שהסברנו מהו The Onion Router וכיצד הוא עובד, החלק השלישי של המדריך יעסוק בחשיפה של […]

wpDiscuz

תגיות לכתבה: