Torについて
Torとは?
リレーシステムにより匿名化を行うソフトです。
プロキシーからプロキシーへという風に続き、エンドポイントへ通信を行い、
プロキシーを経由するため、少々アクセス時間がかかってしまいます。
所謂、DeepWebなどを閲覧するためのソフトとしても使われています。
レンダリングエンジンは、Firefoxのものを使用しています。
なので、モダンに対応しているともいえます.(よくわからん)
リレーシステム
上記で示した「プロキシーからプロキシーへ」というのがリレーシステムと言う概念です。
これを用いることで、匿名化を果たしています。
現在、Torのリレープログラムに6000以上のリレーが存在しています。
リレーには種類が3つあります。
1:ガードリレー
2:中間リレー
3:出口リレー
各種リレーについて説明すると、
1 > ネットワークの入り口に当たるのが、「ガードリレー」です。安定した高帯域のものが選ばれます。
2 > ガードリレーから出口トラフィックを中継するためのものです。
3 > リレーの終端に当たるもので、出口となり、最終的な場所にトラフィックを送ります。
具体的な通信手順を示すと、以下のようになります。
以下Wikipediaより
仮想回線構築の概略
以下は、TorクライアントA(発信元)から、TorサーバB、Cを順に経て、行き先D(一般のWebサーバ等)に至る場合の説明である。
Aは、あらかじめ得ているディレクトリリストの中から、無作為的にBとCを選択する。
A→B、仮想回線接続の要求を、A-B間の暗号化通信用のセッション鍵を交換するための情報と共に送信する。
B→A、仮想回線接続の承諾とともに、セッション鍵交換のための情報を送信する。
A-B間、前段までで得られたセッション鍵により、暗号化通信路が得られる。
以後A-B間の通信は、本暗号化通信路を用いて行われる。
A→B、「B-C間で仮想回線接続を要求する送信をすること」を要求する送信をする。
B→C、仮想回線接続の要求を、B-C間の暗号化通信用のセッション鍵を交換するための情報と共に送信する。
C→B、仮想回線接続の承諾とともに、セッション鍵交換のための情報を送信する。
B-C間、前段までで得られたセッション鍵により、暗号化通信路が得られる。
以後B-C間の通信は、本暗号化通信路を用いて行われる。
B→Aに対し、B-C間の仮想回線接続が完了したことを連絡する。
以上により構築されたA-B-C間の仮想回線を通して、AはDと任意の通信を行うことができる。
当該回線における通信のパケットは、Dから見れば、あたかもCが送信元のように見える。
A-B間、B-C間のセッション鍵はそれぞれAとB、BとCしか知らないので、中継により匿名性が得られるとされている。 中継サーバが3つ以上の場合も、上記の手順を繰り返すことで、同様に回線構築が行われる。
セッション鍵交換のためにはDiffie-Hellman鍵交換方式が用いられ、通信の暗号化としてはAESが使用される。なお、仮想回線構築を含
めたTorノード間の全通信は、途中の盗聴や改竄を防ぐために、TLSによる通信の上で行われる。
Torに於いての信頼性
通信手順については理解できたと思いますが、これらの信頼性については説明していません。
Torは以下のような手法を取ることで、信頼性を確保しています。
1:オリジナルデータが暗合される。この暗号はリレー出口で解読される。
2:再び暗号化され、このステップの暗号化を解読します。
3:最終的に、二重に暗号化されたものが再度暗号化されます。この暗号化を解読できるのは、ガードリレーのみです。
つまるところ、Torの暗号化は3重構造でありそれにより信頼性を確保しています。
入り口、中間地、出口で暗号化がなされているのです。
Torを使うことのメリット・デメリット
メリット
・Torは匿名化をすることができる。
・DeepWebなどを閲覧することができる。
デメリット
・速度がかなり低速である。
・Torを弾いてくるサイトも存在する。(リスト公開されているから?)
・信頼性は完全なものではなく、出口の解読を利用したハッキングされる可能性
