Sarımsak yönlendirme ile soğan yönlendirme arasındaki fark nedir?

Onion yönlendirme, ağ üzerinden paket başına bir şifreli mesaj gönderir. Sarımsak yönlendirme, birden fazla mesajı tek bir 'sarımsak' paketi içinde 'karanfil' olarak bir araya getirir. Paketleme, trafik analizi saldırılarını zorlaştırır çünkü bir gözlemci, değişken boyutlu paketi tek bir uç nokta konuşmasıyla kolayca ilişkilendiremez.

Sarımsak yönlendirmeyi kim icat etti?

Michael J. Freedman, Haziran 2000'de Roger Dingledine'in Free Haven Yüksek Lisans tezinin Bölüm 8.1.1'inde bu terimi, soğan yönlendirmenin bir uzantısı olarak tanımlayarak icat etti.

I2P neden soğan yönlendirme yerine sarımsak yönlendirmeyi kullanıyor?

Paketleme yoluyla trafik korelasyon analizine karşı daha güçlü direnç ve paket yanıt yolları için zarif destek (bir karanfil hem giden mesajı hem de yanıt talimatlarını taşıyabilir). I2P'nin tek yönlü tünelleriyle birleştiğinde sarımsak yönlendirme, Tor'un soğan yönlendirmesinden anlamlı derecede farklı anonimlik özellikleri üretir.

Sarımsak yönlendirmesi karma ağ ile aynı mıdır?

Hayır, ancak her ikisi de korelasyon önleme için paketlemeyi kullanıyor. Karışık ağlar, en güçlü korelasyon direnci için kasıtlı toplu işlem gecikmelerine (bazen saatlerce) neden olur ve bu da onları etkileşimli tarama için uygunsuz hale getirir. Sarımsak yönlendirme, gerçek bir mixnet'ten daha zayıf korelasyon savunması pahasına gecikmeyi gerçek zamanlı kullanım için yeterince düşük tutar.

Hangi gerçek dünya sistemleri sarımsak yönlendirmeyi kullanıyor?

I2P açık ara en çok kullanılan uygulamadır. Japon P2P dosya paylaşım ağı Perfect Dark, mixnet tasarımının yanı sıra sarımsak yönlendirmeyi kullanıyor. Birçok akademik anonimlik ağı araştırma projesi, sarımsak yönlendirmeyi yapı taşı olarak kullanıyor. Tor sarımsak yönlendirmeyi kullanmaz.

Sarımsak Yönlendirme Açıklaması: I2P'nin Arkasındaki Soğan Yönlendirme Varyantı

Sarımsak yönlendirme, birden fazla mesajı tek tek göndermek yerine bir araya toplayan bir soğan yönlendirme çeşididir. 2000 yılında Michael J. Freedman tarafından ortaya atılan ve en yaygın olarak I2P'de kullanılan teknik, trafik analizi saldırılarına karşı daha güçlü direnç sağlamak için biraz daha karmaşık bir protokol kullanır. İşte nasıl çalıştığı ve neden önemli olduğu.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

Sarımsak yönlendirme nedir?

Sarımsak yönlendirme, katmanlı bir şifreleme anonimlik tekniğidir. Ana tekniği onion yönlendirme gibi, yol boyunca her röle bir şifreleme katmanını soyar. Temel fark: Sarımsak yönlendirme, şifrelenmiş paket başına bir mesaj yerine birden fazla mesajı aynı pakette sarar. Adı, birçok diş içeren bir sarımsak soğanına benzetilmesinden gelmektedir.

Sarımsak demetindeki her dişin kendi varış yeri ve kendi teslimat talimatları vardır. Demet ilk şerbetçiotu boyunca birlikte seyahat eder; Yolun ilerleyen kısımlarında karanfiller ayrılır ve bağımsız olarak ilgili uç noktalarına doğru devam eder. Ağın bir bölümünü izleyen bir gözlemci paket geçişini görür; içinde kaç tane uçtan uca konuşma olduğunu veya diğer tarafta bireysel mesajların ne zaman görüneceğini kolayca söyleyemezler.

Tarih

"Sarımsak yönlendirme" terimi, Michael J. Freedman tarafından Roger Dingledine'in Free Haven Yüksek Lisans tezinin (Haziran 2000) Bölüm 8.1.1'inde ortaya atılmıştır. Freedman bireysel mesajları "ampuller" olarak adlandırdı - I2P daha sonra daha kesin bir terim olan "karanfil" terimini benimsedi ve paketin tamamı "sarımsak" oldu. Bu teknik, özellikle trafik korelasyon analizindeki zayıflıkları gidermek amacıyla, soğan yönlendirmenin iyileştirilmesi olarak geliştirildi.

Onion yönlendirmeden farkı

Property	Onion yönlendirme (Tor)	Sarımsak yönlendirme (I2P)
Paket başına mesaj	1	1+
Cell boyutlar	Sabit (Tor'da 512 bayt)	Değişken
Tünel yönü	Çift yönlü	Tek yönlü (ayrı giriş/çıkış)
Trafik analizi direnci	Standart	Daha iyi (paket boyutu tahmin edilemez)
Protokol karmaşıklık	LDaha düşük	Daha yüksek

Avantajlar

Daha iyi trafik analizi direnci. Bir rölede gelen ve giden trafiği karşılaştıran bir gözlemci, tekil mesajları değişken boyutlu paketlerle ilişkilendirebildiğinden çok daha kolay bir şekilde ilişkilendirebilir. Sarımsak yönlendirmenin paketlenmesi, basit zamanlamayı ve boyut eşleşmesini bozar.
Etkili yanıt blokları. Bir diş sarımsak, hem giden bir mesajı hem de yanıtlama talimatlarını taşıyabilir — "bu mesajı X'e iletin, ardından X'in yanıtını bu yol üzerinden bana geri yönlendirin." Onion yönlendirmede yanıt yolu genellikle ayrı bir devredir.
Bant genişliği amortismanı. İki mesaj ilk birkaç atlamayı paylaşıyorsa, bunları gruplamak, yedek katmanları iki kez göndermenin bant genişliğinden tasarruf sağlar.

Dezavantajları

Lgecikme değişkenlik. Farklı uç noktalara gönderilen mesajlar, sarımsağın yolda nasıl ayrıldığına bağlı olarak farklı toplam gecikme süreleri yaşayabilir.
Uygulama karmaşıklığı. Protokol tasarımı, düz soğan yönlendirmesinden daha karmaşıktır.
Daha küçük konuşlandırılmış ağ. I2P'nin kullanıcı tabanı çok daha küçüktür. Tor'unkinden daha fazladır, dolayısıyla mesaj başına anonimlik özellikleri daha güçlü olsa bile pratik anonimlik seti daha küçüktür.

I2P'nin uygulaması

I2P'nin sarımsak yönlendirmesi, Freedman'ın orijinal Free Haven teklifinden önemli bir açıdan farklıdır: I2P, unidirectory'i kullanır Free Haven teklifinin ve Tor'un çift yönlü devreler kullandığı tüneller (gelen ve giden trafik için ayrı yollar). Tek yönlü tüneller, uçtan uca korelasyona karşı başka bir savunma katmanı ekler; bir mesaja verdiğiniz yanıt, mesajın kendisinden farklı bir yol kat ederek, bir düşmanın bir konuşmayı onaylamak için ödün vermesi gereken röleleri çoğaltır.

Tüm ağ bağlamı için I2P açıklayıcımıza bakın.

Diğer uygulamalar

Perfect Dark — karışık ağ tasarımının yanı sıra sarımsak yönlendirmeyi kullanan bir Japon P2P dosya paylaşım ağı.
Çeşitli akademik araştırma projeleri — sarımsak yönlendirme, üzerinde çalışılan daha yeni anonimlik ağı tasarımlarında bir yapı taşıdır üniversiteler.

Daha geniş bağlam

Sarımsak yönlendirme, belirli özelliklerin birbirine karşı ticaretini yapan daha geniş bir anonimlik teknikleri yelpazesine uyar:

Soğan yönlendirme (Tor) — düşük gecikme süresi, tek mesaj yolları.
Sarımsak yönlendirme (I2P) — orta gecikme süresi, toplu mesajlar, daha iyi trafik analizi direnci.
Karışık ağlar (Mixmaster, Mixminion) — yüksek gecikme (saat), rastgele gecikmelere sahip toplu mesajlar, en güçlü korelasyon direnci.

Her tasarım, gecikme ve anonimlik arasındaki denge eğrisi üzerinde bir noktayı temsil eder. Etkileşimli kullanımda, soğan yönlendirmenin daha düşük gecikme süresi kazanır; eşzamansız yüksek anonimlik kullanım durumları için (anonim e-posta, sızıntı dağıtımı), daha yüksek gecikme süreli karma ağlar kazanır; Sarımsak yönlendirme, bir miktar paketleme toleransının kabul edilebilir olduğu kullanım durumları için ortada yer alır.

Sık sorulan sorular

Sarımsak yönlendirme ile soğan yönlendirme arasındaki fark nedir?: Onion yönlendirme, ağ üzerinden paket başına bir şifreli mesaj gönderir. Sarımsak yönlendirme, birden fazla mesajı tek bir 'sarımsak' paketi içinde 'karanfil' olarak bir araya getirir. Paketleme, trafik analizi saldırılarını zorlaştırır çünkü bir gözlemci, değişken boyutlu paketi tek bir uç nokta konuşmasıyla kolayca ilişkilendiremez.
Sarımsak yönlendirmeyi kim icat etti?: Michael J. Freedman, Haziran 2000'de Roger Dingledine'in Free Haven Yüksek Lisans tezinin Bölüm 8.1.1'inde bu terimi, soğan yönlendirmenin bir uzantısı olarak tanımlayarak icat etti.
I2P neden soğan yönlendirme yerine sarımsak yönlendirmeyi kullanıyor?: Paketleme yoluyla trafik korelasyon analizine karşı daha güçlü direnç ve paket yanıt yolları için zarif destek (bir karanfil hem giden mesajı hem de yanıt talimatlarını taşıyabilir). I2P'nin tek yönlü tünelleriyle birleştiğinde sarımsak yönlendirme, Tor'un soğan yönlendirmesinden anlamlı derecede farklı anonimlik özellikleri üretir.
Sarımsak yönlendirmesi karma ağ ile aynı mıdır?: Hayır, ancak her ikisi de korelasyon önleme için paketlemeyi kullanıyor. Karışık ağlar, en güçlü korelasyon direnci için kasıtlı toplu işlem gecikmelerine (bazen saatlerce) neden olur ve bu da onları etkileşimli tarama için uygunsuz hale getirir. Sarımsak yönlendirme, gerçek bir mixnet'ten daha zayıf korelasyon savunması pahasına gecikmeyi gerçek zamanlı kullanım için yeterince düşük tutar.
Hangi gerçek dünya sistemleri sarımsak yönlendirmeyi kullanıyor?: I2P açık ara en çok kullanılan uygulamadır. Japon P2P dosya paylaşım ağı Perfect Dark, mixnet tasarımının yanı sıra sarımsak yönlendirmeyi kullanıyor. Birçok akademik anonimlik ağı araştırma projesi, sarımsak yönlendirmeyi yapı taşı olarak kullanıyor. Tor sarımsak yönlendirmeyi kullanmaz.