Hva er forskjellen mellom hvitløksruting og løkruting?

Onion routing sender én kryptert melding per bunt gjennom nettverket. Hvitløksruting pakker flere meldinger sammen som 'fedd' i en enkelt 'hvitløk'-bunt. Samlingen gjør trafikkanalyseangrep vanskeligere fordi en observatør ikke enkelt kan korrelere pakken med variabel størrelse til en enkelt endepunktsamtale.

Hvem oppfant hvitløksruting?

Michael J. Freedman skapte begrepet i avsnitt 8.1.1 i Roger Dingledines Free Haven-masteroppgave i juni 2000, og beskrev det som en utvidelse av løkruting.

Hvorfor bruker I2P hvitløksruting i stedet for løkruting?

Sterkere motstand mot trafikkkorrelasjonsanalyse gjennom bunting, og elegant støtte for buntede svarstier (en nellik kan bære både en utgående melding og svarinstruksjoner). Kombinert med I2Ps ensrettede tunneler, produserer hvitløksruting meningsfullt forskjellige anonymitetsegenskaper enn Tors løkruting.

Er hvitløksruting det samme som et blandingsnettverk?

Nei, selv om begge bruker bunting for anti-korrelasjon. Mix-nettverk introduserer bevisste batchingsforsinkelser (noen ganger timer) for sterkest korrelasjonsmotstand, noe som gjør dem uegnet for interaktiv surfing. Hvitløksruting holder ventetiden lav nok for sanntidsbruk på bekostning av svakere korrelasjonsforsvar enn et ekte mixnet.

Hvilke systemer i den virkelige verden bruker hvitløksruting?

I2P er den desidert mest distribuerte implementeringen. Perfect Dark – et japansk P2P-fildelingsnettverk – bruker hvitløksruting sammen med et mixnet-design. Flere forskningsprosjekter for akademisk anonymitetsnettverk bruker hvitløksruting som byggestein. Tor bruker ikke hvitløksruting.

Hvitløksruting forklart: Løkrutingsvarianten bak I2P

Hvitløksruting er en variant av løkruting som samler flere meldinger i stedet for å sende dem én om gangen. Oppfunnet av Michael J. Freedman i 2000 og mest utbredt i I2P, bytter teknikken en litt mer kompleks protokoll for sterkere motstand mot trafikkanalyseangrep. Her er hvordan det fungerer og hvorfor det er viktig.

Hele artikkelen er gitt på engelsk nedenfor.

Hva hvitløksruting er

Hvitløksruting er en anonymitetsteknikk med lagdelt kryptering. Som sin overordnede teknikk onion routing, skreller hvert relé langs banen ett lag med kryptering. Hovedforskjellen: i stedet for én melding per kryptert bunt, pakker hvitløksruting inn multiple meldinger i samme bunt. Navnet kommer fra analogien til en hvitløksløk som inneholder mange fedd.

Hvert fedd i en hvitløksbunt har sin egen destinasjon og egne leveringsinstruksjoner. Bunten reiser sammen gjennom den tidlige humlen; senere i banen skiller nellikene seg og fortsetter uavhengig til sine respektive endepunkter. En observatør som ser på ett segment av nettverket ser bunten passere; de kan ikke enkelt fortelle hvor mange separate ende-til-ende-samtaler som er inne i den, eller når individuelle meldinger vil vises på den andre siden.

Historien

Begrepet "hvitløksruting" ble laget av Michael J. Freedman i avsnitt 8.1.1 av Roger Dingledines Free Haven Master (0. juni 2000). Freedman kalte individuelle meldinger "pærer" - I2P tok senere i bruk det mer presise begrepet "fedd" med hele pakken som "hvitløk." Teknikken ble utviklet som en foredling av løkruting spesifikt for å adressere svakheter i trafikkkorrelasjonsanalyse.

Hvordan skiller den seg fra løkruting

PropertyXPLZ21PLZPLZ2X2X2X2XPLZ21PLZPLZ2X2 (Tor)	Hvitløksruting (I2P)
Meldinger per bunt størrelser	Fixed (512 byte i Tor)	Variable
Tunnelretning	Toveis	Enveis (separat) inn/ut)
Trafikkanalysemotstand	Standard	Bedre (pakkestørrelse uforutsigbar)
Protocol kompleksitet	Lower	Higher

Fordelene

Bedre motstand mot trafikkanalyse. En observatør som sammenligner trafikk ved en enkelt melding kan mye lettere sende ut enn en enkelt melding. korrelere bunter med variabel størrelse. Hvitløksrutingens bunting forstyrrer enkel timing og størrelsesmatching.
Effektive svarblokker. Et hvitløksfedd kan bære både en utgående melding og en instruksjon for å svare - "lever denne meldingen til X, og diriger deretter Xs svar tilbake til meg gjennom denne banen." I løkruting er svarbanen vanligvis en separat krets.
Båndbredde-amortisering. Hvis to meldinger tilfeldigvis deler de første hoppene, sparer du båndbredden for å sende de redundante lagene to ganger.

TheX

ulemper

Latensvariabilitet. Meldinger som er bestemt til forskjellige endepunkter kan oppleve ulik total forsinkelse avhengig av hvordan hvitløken skiller seg underveis.
Implementeringskompleksitet. er mer involvert enn protokollens design. ruting.
Mindre distribuert nettverk. I2Ps brukerbase er mye mindre enn Tors, så det praktiske anonymitetssettet er mindre selv om anonymitetsegenskapene per melding er sterkere.

I2P implementering

I2Ps hvitløksruting skiller seg fra Freedmans originale Free Haven-forslag på én viktig måte: I2P bruker unidirectional-tunneler (separate veier for innkommende vs utgående trafikk) der Free Haven-forslaget og Tor bruker toveiskretser. Enveis tunneler legger til et nytt lag med forsvar mot ende-til-ende-korrelasjon – svaret ditt på en melding går en annen vei enn selve meldingen, og multipliserer reléene en motstander må gå på akkord med for å bekrefte en samtale. implementeringer

Perfect Dark — et japansk P2P-fildelingsnettverk som bruker hvitløksruting sammen med et mixnet-design.
Ulike akademiske forskningsprosjekterXPLZ1 er en anonymitets-nettverksruting design som studeres ved universiteter.

Den større konteksten

Hvitløksruting passer inn i et bredere spekter av anonymitetsteknikker som bytter spesifikke egenskaper mot hverandre:

Onion-ruting (Tor) — lav ventetid, enkeltmeldingsbaner.
Hvitløk-ruting (I2P) — moderat ventetid, buntede meldinger, bedre motstand mot trafikkanalyse.

XLixmaster,xXXPL-nettverk Mixminion)

Hver design representerer et punkt på avveiningskurven for latens-vs-anonymitet. For interaktiv bruk vinner løkrutingens lavere ventetid; for asynkrone brukstilfeller med høy anonymitet (anonym e-post, lekkasjedistribusjon), vinner miksnettverk med høyere latens; hvitløksruting sitter i midten for brukstilfeller der en viss buntingtoleranse er akseptabel.

Ofte stilte spørsmål

Hva er forskjellen mellom hvitløksruting og løkruting?: Onion routing sender én kryptert melding per bunt gjennom nettverket. Hvitløksruting pakker flere meldinger sammen som 'fedd' i en enkelt 'hvitløk'-bunt. Samlingen gjør trafikkanalyseangrep vanskeligere fordi en observatør ikke enkelt kan korrelere pakken med variabel størrelse til en enkelt endepunktsamtale.
Hvem oppfant hvitløksruting?: Michael J. Freedman skapte begrepet i avsnitt 8.1.1 i Roger Dingledines Free Haven-masteroppgave i juni 2000, og beskrev det som en utvidelse av løkruting.
Hvorfor bruker I2P hvitløksruting i stedet for løkruting?: Sterkere motstand mot trafikkkorrelasjonsanalyse gjennom bunting, og elegant støtte for buntede svarstier (en nellik kan bære både en utgående melding og svarinstruksjoner). Kombinert med I2Ps ensrettede tunneler, produserer hvitløksruting meningsfullt forskjellige anonymitetsegenskaper enn Tors løkruting.
Er hvitløksruting det samme som et blandingsnettverk?: Nei, selv om begge bruker bunting for anti-korrelasjon. Mix-nettverk introduserer bevisste batchingsforsinkelser (noen ganger timer) for sterkest korrelasjonsmotstand, noe som gjør dem uegnet for interaktiv surfing. Hvitløksruting holder ventetiden lav nok for sanntidsbruk på bekostning av svakere korrelasjonsforsvar enn et ekte mixnet.
Hvilke systemer i den virkelige verden bruker hvitløksruting?: I2P er den desidert mest distribuerte implementeringen. Perfect Dark – et japansk P2P-fildelingsnettverk – bruker hvitløksruting sammen med et mixnet-design. Flere forskningsprosjekter for akademisk anonymitetsnettverk bruker hvitløksruting som byggestein. Tor bruker ikke hvitløksruting.