Tor (The Onion Routing) 네트워크

I. 익명성 보장 네트워크, Tor 네트워크

가. Tor의 개념

  • 온라인 상에서 트래픽 분석이나 IP 주소 추적을 불가능하게 하는 익명성 보장 네트워크

나. Tor 네트워크의 특징

익명성 보장– 출발, 목적지 주소 추적 불가
겹층 암호화– 패킷은 여러 겹으로 암호화, 이동 시 복호화
이동경로 삭제– 패킷의 이동 경로 관련 정보 주기적 삭제

 

II. Tor 네트워크 구성도 및 구성요소

가. Tor 네트워크 구성도

나. Tor 네트워크 구성요소

구성요소핵심 기술설명
Cell512 byte 패킷– Tor 네트워크를 통과하는 고정된 크기의 패킷
CircuitTLS암호화 AES– 각 TCP Stream에 대한 전체 라우팅 경로
OR (Onion Router)Tor 패킷 전달– Tor 네트워크 내 패킷 전달 노드(guard, relay, exit node)
OP (Onion Proxy)연결 관리 프록시– Circuit 생성 및 연결 관리 사용 Proxy
Directory 서버Circuit, OR 정보 저장– OR 정보 및 Circuit 정보 보유 서버
  • Tor 네트워크를 구성하는 각 노드는 겹층 암호화 된 Layer를 단계 별 복호화하며 다음 IP주소로 전달

 

III. Tor의 단계별 복호화 원리

① Client → R4 E[4u] 복호화
② R4 → R3 E[3u] 복호화
③ R3 → R5 E[5u] 복호화
④ R5 → Target 전달 완료

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^