2019년 3월 25일
Tor (The Onion Routing) 네트워크
I. 익명성 보장 네트워크, Tor 네트워크
가. Tor의 개념
- 온라인 상에서 트래픽 분석이나 IP 주소 추적을 불가능하게 하는 익명성 보장 네트워크
나. Tor 네트워크의 특징
익명성 보장 | – 출발, 목적지 주소 추적 불가 |
겹층 암호화 | – 패킷은 여러 겹으로 암호화, 이동 시 복호화 |
이동경로 삭제 | – 패킷의 이동 경로 관련 정보 주기적 삭제 |
II. Tor 네트워크 구성도 및 구성요소
가. Tor 네트워크 구성도
나. Tor 네트워크 구성요소
구성요소 | 핵심 기술 | 설명 |
---|---|---|
Cell | 512 byte 패킷 | – Tor 네트워크를 통과하는 고정된 크기의 패킷 |
Circuit | TLS암호화 AES | – 각 TCP Stream에 대한 전체 라우팅 경로 |
OR (Onion Router) | Tor 패킷 전달 | – Tor 네트워크 내 패킷 전달 노드(guard, relay, exit node) |
OP (Onion Proxy) | 연결 관리 프록시 | – Circuit 생성 및 연결 관리 사용 Proxy |
Directory 서버 | Circuit, OR 정보 저장 | – OR 정보 및 Circuit 정보 보유 서버 |
- Tor 네트워크를 구성하는 각 노드는 겹층 암호화 된 Layer를 단계 별 복호화하며 다음 IP주소로 전달
III. Tor의 단계별 복호화 원리
① Client → R4 E[4u] 복호화 ② R4 → R3 E[3u] 복호화 ③ R3 → R5 E[5u] 복호화 ④ R5 → Target 전달 완료 |