¿Cuál es la diferencia entre el enrutamiento del ajo y el enrutamiento de la cebolla?

El enrutamiento cebolla envía un mensaje cifrado por paquete a través de la red. El enrutamiento del ajo agrupa varios mensajes como "dientes" dentro de un único paquete de "ajo". El paquete dificulta los ataques de análisis de tráfico porque un observador no puede correlacionar fácilmente el paquete de tamaño variable con una única conversación de punto final.

¿Quién inventó el enrutamiento del ajo?

Michael J. Freedman acuñó el término en la Sección 8.1.1 de la tesis de maestría en Free Haven de Roger Dingledine en junio de 2000, describiéndolo como una extensión del enrutamiento de la cebolla.

¿Por qué I2P utiliza enrutamiento de ajo en lugar de enrutamiento de cebolla?

Mayor resistencia al análisis de correlación de tráfico mediante la agrupación y soporte elegante para rutas de respuesta agrupadas (un clavo puede transportar tanto un mensaje saliente como instrucciones de respuesta). Combinado con los túneles unidireccionales de I2P, el enrutamiento tipo ajo produce propiedades de anonimato significativamente diferentes a las del enrutamiento tipo cebolla de Tor.

¿El enrutamiento de ajo es lo mismo que una red mixta?

No, aunque ambos utilizan la agrupación para evitar la correlación. Las redes mixtas introducen retrasos deliberados en el procesamiento por lotes (a veces horas) para lograr una mayor resistencia a la correlación, lo que las hace inadecuadas para la navegación interactiva. El enrutamiento de ajo mantiene la latencia lo suficientemente baja para su uso en tiempo real a costa de una defensa de correlación más débil que una verdadera red mixta.

¿Qué sistemas del mundo real utilizan el enrutamiento del ajo?

I2P es, con diferencia, la implementación más implementada. Perfect Dark, una red japonesa de intercambio de archivos P2P, utiliza enrutamiento de ajo junto con un diseño de red mixta. Varios proyectos de investigación de redes académicas de anonimato utilizan el enrutamiento del ajo como componente básico. Tor no utiliza enrutamiento de ajo.

Explicación del enrutamiento del ajo: la variante del enrutamiento de la cebolla detrás de I2P

El enrutamiento del ajo es una variante del enrutamiento de la cebolla que agrupa varios mensajes en lugar de enviarlos uno a la vez. Acuñada por Michael J. Freedman en 2000 y más ampliamente implementada en I2P, la técnica cambia un protocolo ligeramente más complejo por una mayor resistencia a los ataques de análisis de tráfico. Así es como funciona y por qué es importante.

El cuerpo completo del artículo se proporciona en inglés a continuación.

Qué es el enrutamiento de ajo

El enrutamiento de ajo es una técnica de anonimato de cifrado en capas. Al igual que su técnica principal onion Routing, cada retransmisión a lo largo de la ruta elimina una capa de cifrado. La diferencia clave: en lugar de un mensaje por paquete cifrado, el enrutamiento de ajo envuelve varios mensajes en el mismo paquete. El nombre proviene de la analogía de un bulbo de ajo que contiene muchos dientes.

Cada diente de un manojo de ajos tiene su propio destino y sus propias instrucciones de entrega. El haz viaja junto a través de los primeros saltos; Más adelante en el camino, los dientes se separan y continúan de forma independiente hasta sus respectivos puntos finales. Un observador que observa un segmento de la red ve pasar el paquete; no pueden saber fácilmente cuántas conversaciones separadas de un extremo a otro hay dentro o cuándo aparecerán mensajes individuales en el otro lado.

La historia

El término "enrutamiento del ajo" fue acuñado por Michael J. Freedman en la Sección 8.1.1 de la tesis de maestría en Free Haven de Roger Dingledine (junio de 2000). Freedman llamó a los mensajes individuales "bulbos"; I2P luego adoptó el término más preciso "clavos", siendo el paquete completo "ajo". La técnica se desarrolló como un refinamiento del enrutamiento cebolla específicamente para abordar las debilidades en el análisis de correlación de tráfico. (Tor)Ruta de ajo (I2P)Mensajes por paquete11+Celda tamañosFijo (512 bytes en Tor)VariableDirección del túnelBidireccionalUnidireccional (separado) entrada/salida)Resistencia al análisis de tráficoEstándarMejor (tamaño del paquete impredecible)Protocolo complejidadInferiorMayor

Las ventajas

Mejor resistencia al análisis de tráfico. Un observador que compara el tráfico entrante y saliente en un relé puede correlacionar mensajes individuales mucho más fácilmente que paquetes de tamaño variable. El agrupamiento del enrutamiento del ajo interrumpe la sincronización simple y la coincidencia de tamaños.
Bloques de respuesta eficientes. Un diente de ajo puede transportar tanto un mensaje saliente como instrucciones para responder: "entregue este mensaje a X, luego envíeme la respuesta de X a través de esta ruta". En el enrutamiento cebolla, la ruta de respuesta suele ser un circuito separado.
Amortización del ancho de banda. Si dos mensajes comparten los primeros saltos, agruparlos ahorra el ancho de banda de enviar las capas redundantes dos veces.

Las desventajas

Latencia variabilidad. Los mensajes destinados a diferentes puntos finales pueden experimentar diferentes latencias totales dependiendo de cómo se separa el ajo en ruta.
Complejidad de implementación. El diseño del protocolo es más complicado que el enrutamiento simple de cebolla.
Red implementada más pequeña. La base de usuarios de I2P es mucho más pequeña que la de Tor. por lo que el conjunto de anonimato práctico es más pequeño incluso si las propiedades de anonimato por mensaje son más fuertes. La implementación de

I2P El enrutamiento de ajo de

I2P difiere de la propuesta original de Free Haven de Freedman en una manera importante: I2P usa túneles unidireccionales (rutas separadas para tráfico entrante versus saliente) donde la propuesta Free Haven y Tor utilizan circuitos bidireccionales. Los túneles unidireccionales agregan otra capa de defensa contra la correlación de extremo a extremo: su respuesta a un mensaje viaja por una ruta diferente a la del mensaje en sí, multiplicando los relés que un adversario necesita comprometer para confirmar una conversación. implementaciones

Perfect Dark: una red japonesa de intercambio de archivos P2P que utiliza enrutamiento de ajo junto con un diseño de red mixta.
Varios proyectos de investigación académica: el enrutamiento de ajo es un componente básico en los nuevos diseños de redes de anonimato que se están estudiando en universidades.

El contexto más amplio

El enrutamiento de ajo encaja en un espectro más amplio de técnicas de anonimato que intercambian propiedades específicas entre sí:

Enrutamiento Onion (Tor): baja latencia, rutas de un solo mensaje.
Enrutamiento Garlic (I2P): latencia moderada, mensajes agrupados, mejor resistencia al análisis de tráfico.
Redes mixtas (Mixmaster, Mixminion): alta latencia (horas), mensajes por lotes con retrasos aleatorios, mayor resistencia a la correlación.

Cada diseño representa un punto en la curva de compensación entre latencia y anonimato. Para uso interactivo, gana la menor latencia del enrutamiento cebolla; para casos de uso asincrónicos de alto anonimato (correo electrónico anónimo, distribución de fugas), ganan las redes mixtas de mayor latencia; El enrutamiento del ajo se ubica en el medio para casos de uso en los que se acepta cierta tolerancia a la agrupación.

Preguntas frecuentes

¿Cuál es la diferencia entre el enrutamiento del ajo y el enrutamiento de la cebolla?: El enrutamiento cebolla envía un mensaje cifrado por paquete a través de la red. El enrutamiento del ajo agrupa varios mensajes como "dientes" dentro de un único paquete de "ajo". El paquete dificulta los ataques de análisis de tráfico porque un observador no puede correlacionar fácilmente el paquete de tamaño variable con una única conversación de punto final.
¿Quién inventó el enrutamiento del ajo?: Michael J. Freedman acuñó el término en la Sección 8.1.1 de la tesis de maestría en Free Haven de Roger Dingledine en junio de 2000, describiéndolo como una extensión del enrutamiento de la cebolla.
¿Por qué I2P utiliza enrutamiento de ajo en lugar de enrutamiento de cebolla?: Mayor resistencia al análisis de correlación de tráfico mediante la agrupación y soporte elegante para rutas de respuesta agrupadas (un clavo puede transportar tanto un mensaje saliente como instrucciones de respuesta). Combinado con los túneles unidireccionales de I2P, el enrutamiento tipo ajo produce propiedades de anonimato significativamente diferentes a las del enrutamiento tipo cebolla de Tor.
¿El enrutamiento de ajo es lo mismo que una red mixta?: No, aunque ambos utilizan la agrupación para evitar la correlación. Las redes mixtas introducen retrasos deliberados en el procesamiento por lotes (a veces horas) para lograr una mayor resistencia a la correlación, lo que las hace inadecuadas para la navegación interactiva. El enrutamiento de ajo mantiene la latencia lo suficientemente baja para su uso en tiempo real a costa de una defensa de correlación más débil que una verdadera red mixta.
¿Qué sistemas del mundo real utilizan el enrutamiento del ajo?: I2P es, con diferencia, la implementación más implementada. Perfect Dark, una red japonesa de intercambio de archivos P2P, utiliza enrutamiento de ajo junto con un diseño de red mixta. Varios proyectos de investigación de redes académicas de anonimato utilizan el enrutamiento del ajo como componente básico. Tor no utiliza enrutamiento de ajo.