Rețeaua Tor, cunoscută pentru protecția anonimității online, face un pas major în evoluția sa criptografică. Noul algoritm Counter Galois Onion (CGO) înlocuiește vechiul sistem „TOR1”, aducând securitate sporită și rezistență la atacuri sofisticate.
Problemele vechiului algoritm TOR1
- Vulnerabil la tagging attacks, ce permiteau adversarilor să urmărească traficul.
- Forward secrecy limitată – cheile erau reutilizate pe durata circuitului.
- Digest criptografic de doar 4 bytes, ușor de falsificat și bazat pe SHA-1.
Ce aduce nou Counter Galois Onion (CGO)
- Rezistență la manipulare: orice modificare corupe complet mesajul și cele ulterioare.
- Forward secrecy imediată: cheile sunt distruse și regenerate la fiecare mesaj.
- Autentificare puternică: digest de 16 bytes, conform standardelor moderne.
- Eficiență criptografică: cost redus față de alte soluții wide-block.
Implementare și impact
- CGO este deja integrat în Arti (Rust) și în Tor C.
- Va fi activat implicit în versiunile viitoare ale Tor.
- Optimizările pentru performanță pe CPU moderne sunt în curs.
- Impact major: crește securitatea utilizatorilor și pregătește terenul pentru viitoare îmbunătățiri criptografice.
Concluzie
Counter Galois Onion marchează o etapă crucială în evoluția rețelei Tor. Prin modernizarea criptării și eliminarea vulnerabilităților critice, Tor își consolidează rolul de lider în protecția anonimității online.
