Tor (engl. The Onion Router) ist ein Overlay-Netzwerk mit niedriger Latenz, das seinen Nutzern ermöglicht, ihre Identität sowohl gegenüber ihrem Kommunikationspartner als auch gegenüber Dritten geheim zu halten. Um dies zu erreichen, verwendet Tor Onion Verschlüsselung, die eine Art Verschlüsselung ist, bei der mehrere Schichten symmetrischer Verschlüsselung zum Einsatz kommen.Es hat sich gezeigt, dass das derzeit in Tor verwendete Onion-Verschlüsselungsverfahren anfällig für sogenannte Tagging-Angriffe ist. Diese Angriffe ermöglichen es einem Angreifer, die Kommunikation über Tor zu deanonymisieren, sodass er identifizieren kann, wer mit wem kommuniziert. Während diese Angriffe zunächst als gleich oder weniger schädlich eingestuft wurden wie passive Datenverkehrskorrelationsangriffe, eine inherente und unvermeidbare Schwäche von Tor, werden Tagging-Angriffe mittlerweile als schwerwiegendere Sicherheitslücke betrachtet. Unser Ziel in dieser Arbeit ist es, zwei als Ersatz für das aktuelle Tor-Verfahren vorgeschlagene Onion-Verschlüsselungsverfahren hinsichtlich ihrer Widerstandsfähigkeit gegen Tagging-Angriffe zu bewerten. Das erste der beiden Verfahren, Large Block Encryption (LBE), war der erste vollwertige Vorschlag, um die Anfälligkeit gegenüber Tagging-Angriffen zu beheben. Das zweite Verfahren,das wir bewerten wollen, ist Counter Galois Onion (CGO). Dies ist derzeit der einzige Onion-Verschlüsselungsvorschlag, der noch als Ersatz für das aktuelle Tor-Verfahren in Betracht gezogen wird. Es basiert auf einem updatable tweakable Split-Domain-Cipher, der URRND-sicher ist.Diese Analyse erfolgt im Hinblick auf die Sicherheitsdefinitionen IND$-CPA-(i), IPR+ und INT-sfCTXT. Die Auswahl der Sicherheitsdefinitionen wurde so getroffen, weil sie die Widerstandsfähigkeit eines Onion-Verschlüsselungsverfahrens gegenüber Tagging Angriffen besser erfassen als Sicherheitsdefinitionen wie CircuitHiding oder OnionAE.
de
Tor (The Onion Router) is a low-latency overlay network that enables its users to hide their identity from communication partners and hide who they are communicating with from third parties. To achieve this, Tor uses onion encryption, which is multiple layers of symmetric encryption. The current onion encryption scheme used in Tor has been shown to be susceptible to so-called tagging attacks. These attacks enable an adversary to de-anonymize communication in Tor, allowing them to identify who is communicating with whom. While initially thought to be equally or less harmful than passive traffic correlation, an inherent and unavoidable weakness of Tor, tagging attacks are now considered a more severe vulnerability.Our aim in this thesis is to evaluate two onion encryption schemes proposed as replacements for Tor’s current scheme with respect to their resistance to tagging attacks. The first of the two schemes, Large Block Encryption (LBE), was the first proposal of an onion encryption scheme to fix the vulnerability to tagging attacks. The second scheme to evaluate is Counter Galois Onion (CGO), which is currently the only onion encryption scheme still under active consideration as a replacement for Tor’s current scheme. It is based on an updatable tweakable split-domain cipher that is URRND-secure.Our analysis is done with regard to the notions IND$-CPA-(i) (indistinguishabilityunder chosen-plaintext attack in onion encryption setting), IPR+ (enhanced independent pseudorandomness of the intermediate nodes), and INT-sfCTXT (stateful ciphertext integrity). These notions were chosen because they more accurately capture a scheme’s resilience to tagging attacks than notions such as CircuitHiding or OnionAE.
en
Additional information:
Arbeit an der Bibliothek noch nicht eingelangt - Daten nicht geprüft Abweichender Titel nach Übersetzung der Verfasserin/des Verfassers
