以匿名著稱的Tor瀏覽器,其團(tuán)隊(duì)對加密秘鑰的追求也欲在登峰造極。而要產(chǎn)生不容易被破解的加密秘鑰,就需要對隨機(jī)算法進(jìn)行升級創(chuàng)新。對加密密鑰與隨機(jī)算法不了解的同學(xué),我們先來回顧一下這兩個概念, 密鑰是一種參數(shù),它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明
以匿名著稱的Tor瀏覽器,其團(tuán)隊(duì)對加密秘鑰的追求也欲在登峰造極。而要產(chǎn)生不容易被破解的加密秘鑰,就需要對隨機(jī)算法進(jìn)行升級創(chuàng)新。對加密密鑰與隨機(jī)算法不了解的同學(xué),我們先來回顧一下這兩個概念,
密鑰是一種參數(shù),它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。加密算法是明文轉(zhuǎn)換成密文的變換函數(shù)。而隨機(jī)加密算法是使用隨機(jī)函數(shù)生成器的算法,對不相同的輸入,在不同的運(yùn)行中會得到不同的輸出。
6月初,Tor發(fā)布了6.5a1版本,與之前發(fā)布的版本相比,這個版本中增加了加強(qiáng)版,且在加強(qiáng)版中添加了加了一種新的隨機(jī)算法——Selfrando。
石家莊網(wǎng)絡(luò)優(yōu)化獲悉,就在近日,加州大學(xué)爾灣分校的研究專家們針對這個技術(shù)發(fā)表了一篇詳細(xì)的論文,文中對這種新的算法的定義是,
這是一個被增強(qiáng)的,具有實(shí)用性的隨機(jī)加載時間技術(shù)。說的通俗點(diǎn),這種技術(shù)可以用來更好的防止黑客對Tor用戶去匿名化的攻擊。
Tor團(tuán)隊(duì)和加州大學(xué)的研究專家們花費(fèi)了大量的經(jīng)歷合作研究出Selfrando,想要用這種技術(shù)替代傳統(tǒng)的地址空間隨機(jī)加載技術(shù)。
地址空間隨機(jī)加載技術(shù)是讓代碼在其運(yùn)行的內(nèi)存中進(jìn)行轉(zhuǎn)換,而Selfrando的工作方式是將不同功能的代碼分開,并將它們所運(yùn)行的內(nèi)存地址進(jìn)行隨機(jī)分布。
如果攻擊者不能準(zhǔn)確猜到每個代碼執(zhí)行所在的內(nèi)存地址,那他就不能觸發(fā)到內(nèi)存中所存在的漏洞,也就不能讓Tor瀏覽器運(yùn)行他們的惡意代碼,從而更好地保護(hù)了用戶的個人信息。
Selfrando中的二進(jìn)制文件都構(gòu)建在相同的硬盤內(nèi),直到被加載到主內(nèi)存中后才會被隨機(jī)分布。
在內(nèi)存中對代碼進(jìn)行隨機(jī)分布聽起來好像會拖慢運(yùn)行速度,但其實(shí)不然。研究專家們說,通過基準(zhǔn)測試,帶有Selfrando技術(shù)的Tor加強(qiáng)版僅僅增加了不到1%的運(yùn)行時間。
此外,Selfrando技術(shù)并不需要開發(fā)者對現(xiàn)有的代碼進(jìn)行太多的改變。研究人員說,
使用Selfrando并不需要改變構(gòu)建工具或運(yùn)行流程。在大多數(shù)情況下,使用Selfrando就像添加一個新的編譯器和鏈接器選項(xiàng)到現(xiàn)有的構(gòu)建腳本中那樣簡單。
Tor一向是FBI的眼中釘肉中刺。FBI也總是孜孜不倦的去研究如何攻破Tor,甚至花錢找團(tuán)隊(duì)來幫忙,目的就是想揪出Tor用戶的真實(shí)身份。眾所周知,Tor被用在了許多臭名昭著的行業(yè),如非法交易網(wǎng)站(Silk Road)與色情門戶網(wǎng)站。所以FBI追蹤Tor用戶的行為也通常被大家認(rèn)為是合理的。
但匿名無罪,也其實(shí)沒有人知道FBI在獲取到信息后是否有被用于其他目的。其次,F(xiàn)BI在破解Tor用戶信息的背后,卻對個人隱私以及Tor項(xiàng)目及其團(tuán)隊(duì)造成一種威脅。此次全面升級,也主要是針對FBI的“窮追猛打”。去年年底FBI從火狐瀏覽器以及Tor第三方服務(wù)中好不容易死磕出了一些可以利用的漏洞,這下又要被甩好幾百條街了。
|