洋葱路由

✍ dations ◷ 2025-07-19 19:52:01 #网络隐私,路由,网络协议

洋葱路由（英语：Onion routing）为一种在电脑网络上匿名沟通的技术。在洋葱路由的网络中，消息一层一层的加密包装成像洋葱一样的数据包，并经由一系列被称作洋葱路由器的网络节点发送，每经过一个洋葱路由器会将数据包的最外层解密，直至目的地时将最后一层解密，目的地因而能获得原始消息。而因为透过这一系列的加密包装，每一个网络节点（包含目的地）都只能知道上一个节点的位置，但无法知道整个发送路径以及原发送者的地址。

1990年代中期，美国海军研究实验室的研究员保罗‧塞维利亚森（Paul Syverson）、麦可‧里德（英语：G. Mike Reed）和大卫‧戈尔德施拉格（David Goldschlag）为了保护美国在线情报系统而开发了洋葱路由。其后国防高等研究计划署接手该项目继续开发，并在1998年获得海军的专利。2002年计算机科学家罗杰‧丁高戴恩（Roger Dingledine）和尼克‧马修森（Nick Mathewson）加入了塞维利亚森的项目，并开始开发Tor；Tor为“洋葱路由项目”（The Onion Routing project）的头字语，该项目后来成为规模最大的洋葱路由实现并广为人知。之后美国海军研究实验室将Tor以自由软件授权的方式公开了源代码，丁高戴恩、马修森以及其他五位成员在2006年成立了名为“The Tor Project”的非营利组织，并获得包含电子前哨基金会在内的几个组织的财政资助（英语：Fiscal sponsorship）。

被称作洋葱路由的原因在于消息一层一层的加密包装成被称作洋葱数据包的数据结构，层数取决于到目的地中间会经过的节点数，每经过一个节点层会将数据包的最外层解密，因此任一个节点都无法同时知晓这个消息最初与最终的目的地，使发送者达到匿名的效果。

为了发送洋葱数据包，发送消息者会从“目录节点”（directory node）提供的列表中选取一些节点，并以这些规划出一条被称作“链”（chain）或“线路”（circuit）的发送路径，这条路径将为传输数据包所用。为了确保发送者的匿名性，任一节点都无法知道在链中自己的前一个节点是发送者还是链上的另一节点；同理，任一节点也无法知道在链中自己的下一节点是目的地还是链上另一节点。只有链上的最后一个节点知道自己是链上最终节点，该节点被称作“出口节点”（exit node）。

洋葱路由网络使用非对称加密，发送者从目录节点获得一把公开密钥，用之将要发送的消息加密并发送给链上的第一个节点，该节点又被称作入口节点（entry node）；其后与之创建连线和共享密钥（英语：shared secret）。创建连线后发送者就可以通过这条连线发送加密过的消息至链上的第二个节点，该消息将只有第二个节点可以解密；当第二个节点收到此消息后，便会与前一个节点也就是入口节点同样的创建连线，使发送者的加密连线延伸到它，但第二个节点并不晓得前一个节点在链中的身份。之后按照同样原理，发送者通过入口节点和第二个节点的这条加密连线将只有第三个节点能解密的消息发送给第三个节点，第三节点同样的与第二个节点创建连线；借由重复相同的步骤，发送者能产生一条越来越长的连线，但在性能上仍有限制。

当链上的连线都创建后，发送者就可以透过其发送资料并保持匿名性。当目的地回送资料时，链上的节点会透过同一条连线将资料回传，且一样对资料层层加密，但加密的顺序与发送者完全相反；原发送者收到目的地回传的资料时，将仅剩最内一层加密，此时对其解密就可拿到目的地回送的消息。

传统互联网不被认为具有匿名性的一个理由为互联网服务供应商具有纪录和追踪各电脑间的连线能力；例如当有人访问一个特定网站时，往来的信息内容如密码等，虽然能透过像是HTTPS等加密连线方式保护让其他人无法得知内容，但是连线本身却仍会有纪录，包含何时创建连线，多少资料量被发送等。洋葱路由虽然能创建并隐藏两电脑之间的连线，使两者之间并无一个可分辨的直接连线，但仍会有上述的连线纪录问题。流量分析（英语：Traffic analysis）可借由搜索连线纪录的连线时间和资料传输量来试图判别潜在的一对发送者与接收者；例如当有人发送51KB的资料到一个未知的电脑，三秒后另一未知的电脑发送51KB的资料给一个特定的网站，则可以推断此人可能与该网站曾创建连线。此外还有一些原因可以让流量分析更加有效，包含节点的损坏或离开网络，以及当链已经因为定期重建而改变，但有些链上节点却仍在追踪此前创建的会话等。

大蒜路由是洋葱路由的一种变体，其结合了I2P网络并将多份消息加密打包在一起，使其更难被攻击者以流量分析的方式破解。

虽然消息在洋葱路由网络中被层层加密，但是在出口节点时，该节点会把最后一层解密并将原始消息传给接收者；因此若出口节点遭到攻击或是受控制，则原始的消息将会被截取。瑞典研究员丹‧伊格史塔德（瑞典语：Dan Egersta）曾用此方式获得了超过100封寄给外国大使馆的电子邮件密码。出口节点漏洞的原理与未加密无线网络很类似，后者为用户将未加密的资料在无线网络上传送时可能中途被其他人截走；这两种问题都可以透过端对端加密连线如SSL、HTTPS等方式解决。

相关

台中台中市（日语：台中市〔臺中市〕／たいちゅうし Taichū shi */?），为台湾日治时期时1920年至1945年间存在之行政区，辖属台中州。辖今台中市西区、北区、东区、南区以及中区。昭和10
外交危机中华民国外交危机，可以指：
南向政策南向政策（英语：Southern Policy）是1990年代中华民国政府启动的外交及经济政策，推动台商海外投资往东南亚转移，并意图使用经济力量扩张一些政治影响力，同时降低台湾对中国大陆投资
分离过程分离过程（英语：separation process）在化学与化学工程中被用于将一些物质的混合物转化为两个或多个不同的产物。被分离的产物常在化学性质或一些例如尺寸、晶体形状等的物理性质
新剧新剧（しんげき）是受欧洲近代演剧影响的日本演剧。相对于旧剧（指歌舞伎）、新派的新演剧之意。当初是以翻译剧为中心的艺术指向演剧，批判歌舞伎、新派的商业主义。新剧源于明治时代
2.PAK2.PAK是一种为编写人工智能程序而设计的程式设计语言。该编程语言拥有协程，1975年在加拿大推出发行，用以取代旧的1.PAK。2.PAK的技术发展是基于SIMULA 67。
黑龙江省图书馆黑龙江省图书馆，为国家一级图书馆、全国古籍重点保护单位。位于中华人民共和国黑龙江省哈尔滨市长江路216号。截至2008年底，黑龙江省图书馆共收藏各种文献280万余册，报刊5000余
印度航空855号班机空难印度航空855号班机空难是1978年1月1日发生在印度孟买的一次空难事故。当天晚间，一架波音747-237B在从孟买国际机场起飞后于距离班德拉海岸3千米（1.9英里）处失控坠海，机上213人无
美国司法会议美国司法会议（英语：Judicial Conference of the United States），曾叫美国资深巡回法官会议（英语：Conference of Senior Circuit Judges），由美国国会于1922年设立，主要目标是为美国司
张才奎张才奎（1951年－）是一位中国企业家。出生于山东省济南市。现任山水水泥有限责任公司、中国山水水泥集团有限公司(0691.HK)董事长及常务董事。毕业于南开大学工商管理硕士学位。