- Сеть Tor переходит на новый алгоритм шифрования Counter Galois Onion (CGO) вместо устаревшего Tor1.
- CGO обеспечивает повышенную безопасность за счёт широкоблочного шифрования, обновления ключей и улучшенной аутентификации трафика.
- Внедрение нового алгоритма находится в стадии разработки и отмечено как экспериментальное, с планами по дальнейшему развитию и оптимизации.
Глобальная анонимная сеть Tor, широко используемая для конфиденциального общения и обхода цензуры, готовится перейти на новый алгоритм шифрования — Counter Galois Onion (CGO). Это связано с необходимостью повысить устойчивость сети к современным атакам на перехват трафика, угрожающим безопасности данных и анонимности пользователей.
Старый алгоритм Tor1, разработанный в эпоху менее развитой криптографии, испытывает серьёзные недостатки. Во-первых, Tor1 применяет AES-CTR без надёжной аутентификации на каждом этапе передачи данных, что позволяет злоумышленникам изменять трафик и использовать атаки с тегированием. Во-вторых, повторное использование одних и тех же ключей AES в течение жизненного цикла цепочки раскрывает данные в случае компрометации ключей. Наконец, 4-байтовый дайджест SHA-1 для аутентификации ячеек даёт высокую вероятность их подделки без обнаружения.
Новый алгоритм CGO построен на современных криптографических принципах, включая конструкцию Rugged Pseudorandom Permutation (RPRP) UIV+, разработанную ведущими специалистами. Он использует широкоблочное шифрование и цепочку тегов, что предотвращает восстановление данных при их изменении. Ключи обновляются после каждой ячейки, так что утечка текущих ключей не компрометирует прошлые данные. Кроме того, увеличен размер аутентификатора до 16 байт, объединена информация между ячейками, что обеспечивает надёжную защиту от подделок и атак с повторной передачей.
Переход на CGO уже начал реализовываться в клиенте Tor на языке С и экспериментальном клиенте Arti на Rust. Эта функция пока помечена как экспериментальная, разрабатываются модули для согласования onion-сервисов и оптимизации производительности.
Напомним, что в конце октября была выпущена версия Tor Browser 15.0, обновлённая на базе ESR-ветки Firefox 140. Сборки доступны для основных платформ: Linux, Android, Windows и macOS. Развитие сети и её инфраструктуры направлено на поддержание высокого уровня безопасности и анонимности в условиях роста угроз в интернет-пространстве.
