زنگ تفریح شمارهی 161
مسیریابی پیازی تکنیکی برای ناشناس ماندن در شبکههای کامپیوتری است. در این تکنیک بستهها مرتباً رمزگذاری میشوند و سپس توسط گرههای شبکه که به آنها روتر گفته میشود به شبکههای مختلف فرستاده میشوند. مانند لایه لایه کردن پیاز هر روتر پیازی یک لایه رمز گذاری را جهت آشکار کردن دستورات روتری از آن حذف میکند و بسته را به سمت روتر(مسیریاب) بعدی میفرستد و این کار در هر روتر تکرار میشود و مانع از آشکار شدن مبدا، مقصد و محتوای بسته برای گرههای میانی میشود.
مسیریابی پیازی توسط مایکل جی رید، پاول اف سیورسون و دیوید ام گلدشلاک توسعه داده شده و حق ثبت این اختراع در اختیار نیروی دریایی آمریکاست.
|
|
قابلیتها
هدف مسیریابی پیازی حفاظت اطلاعات فرستنده و گیرندهی بسته و همچنین محتوای بستههایی است که در شبکه رد و بدل میشوند. مسیریابی پیازی اینکار را توسط شیوه سلسله مراتبی انجام میدهد. بستهها از مبدا توسط روترهای پیازی (پروکسیهای متوالی) به مقصد میرسند که هر کدام دوباره برای مسیریابی را به شکل غیرقابل پیش بینی برای بسته انجام میدهند. برای حفاظت از محتوای بستهها، بستهها بین روترها رمزگذاری میشوند.
|
مزیت مسیریابی پیازی این است که ضروری نیست که به هر روتر اعتماد کنیم؛ اگر هر روتری به خطر بیفتد ارتباط به صورت ناشناس ادامه خواهد داشت، زیرا هر روتر در هر شبکه مسیریابی پیازی بسته را دریاقت میکند، دوباره رمزگذاری میکند و به یک روتر پیازی دیگر میفرستد. یک حمله کننده که توانایی کنترل همهی روترهای پیازی را داشته باشد ممکن است بتواند مسیر بسته را در داخل شبکه دنبال کند اما حمله کنندهای که توانایی زیادی نداشته باشد در کنترل روترها و پیدا کردن مسیر بسته به مشکل بر میخورد. مسیریابی پیازی نامشخص ماندن هویت فرستنده و گیرنده را در مقابل تمام عوامل شنود تضمین نمیکند. این امکان وجود دارد که یک استراق سمع کننده محلی دریابد که یک فرد بستهای را فرستاده یا دریافت کردهاست اما این مسیریابی با درجهی بالایی احتمال اینکه فردی بتواند به راحتی فرستنده و گیرنده یک پیام را ردیابی کند نامحتمل میداند.
پیازهای مسیریابی
هر پیاز مسیریاب یک ساختار دادهای توسط پیچیده کردن متن هر بسته با لایههای پیاپی رمزگذاری است. هر لایه میتواند توسط یک روتر واسطه رمزگذاری شود. متن اصلی هر بسته فقط توسط فرستنده، آخرین گرهی واسطه(گره خروجی) و گیرنده قابل مشاهده است. اگر رمزگذاری پایان به پایان میان فرستنده و گیرنده وجود داشته باشد در آنصورت حتی آخرین گره میانی نیر نمیتواند محتوای بسته را ببیند.
یک مثال ساده …
فرض کنید شما برروی کامیپوتر خود از یک Client مسیریابی پیازی استفاده میکنید. کامپیوتر شما داده ها را رمز گذاری خواهد کرد و به Node A ارسال خواهد کرد. Node A نیز اطلاعات رمز گذاری شده را دوباره رمز گذاری خواهد کرد و به Node B ارسال خواهد کرد.
Node B نیز دوباره اطلاعات رمز گذاری شده توسط کامیپوتر شما و Node A را رمز گذاری خواهد کرد و به Node C ارسال خواهد کرد. Node C تمامی اطلاعات ارسال شده را از حالت رمز نگاری شده خارج میکند و به مقصد مورد نظر شما ارسال میکند.
تمامی این مراحل در هنگام دریافت اطلاعات نیز انجام میشوند اما با این تقاوت که به جای Node C، کامیپوتر شما اطلاعات رمزگذاری شده رو از حالت رمزگذاری شده خارج و پردازش خواهد کرد. البته در این مثال سعی شده است تا این پروسه به ساده ترین شکل ممکن توضیح داده شود و الگوریتم اصلی خیلی پیچیده تر از این مثال توضیح داده شده است.
اگر به یاد داشته باشید در زنگ تفریحهای پیشین در مورد ناشناس ماندن در اینترنت و وبگردی امن صحبت کردیم. مسیریابی پیازی دقیقا به همین منظور است. اگر نمیخواهید تا کمپانی های بزرگی همانند گوگل به اطلاعات شما دسترسی داشته باشند شما میتوانید از این فناوری استفاده کنید تا در اینترنت به صورت ناشناس باقی بمانید
البته کاربرد های مسیریابی پیازی تنها به این مورد خلاصه نمیشوند، برای مثال شما میتوانید وبسایت خود را تنها برای کاربرانی که از این فناوری استفاده میکنند در دسترس قرار بدهید. شاید این کار کمی غیر عادی به نظر برسد اما قرار دادن وبسایت برروی یک شبکه رمزنگاری شده زیاد هم فکر بدی نیست.