Чесночная маршрутизация

Чесночная маршрутизация (англ.  «Garlic Routing») — это технология анонимного, зашифрованного обмена информацией через компьютерную сеть, используемая в сверхустойчивой анонимной сети I2P. Чесночная технология является расширением луковой маршрутизации, используемой в проекте Tor.

Обзор

Термины «Чесночная маршрутизация» и «Чесночное шифрование» были введены Майклом Фридманом (англ.  Michael J. Freedman) в июне 2000 года, взяв за основу технологию луковой маршрутизации. Сама технология была разработана и внедрена позднее разработчиками проекта I2P — «Проект Невидимый Интернет».

Чесночная технология используя многослойное шифрование, позволяет единственному сообщению (так называемому «чесноку») содержать в себе множество «зубчиков» — полностью сформированных сообщений рядом с инструкциями для их доставки. В один «чеснок» в момент его формирования перед отправкой закладываются множество «зубчиков», являющихся зашифрованными сообщениями как нашего узла, так и чужими — транзитными. Является ли тот или иной «зубчик» в «чесноке» нашим сообщением или это чужое транзитное сообщение, которое просто проходит через нас, знает только тот, кто создал «чеснок», никто иной узнать эту информацию не может. Чесночная технология применяется тогда, когда нужно отправить зашифрованное сообщение через промежуточные узлы, у которых не должно быть доступа к этой информации.

Например, если один маршрутизатор хочет попросить другой маршрутизатор поучаствовать в общем туннеле, он помещает этот запрос в «чеснок», шифрует его открытым алгоритмом (Схема Эль-Гамаля 2048-битный ключ) и передаёт его через туннель; или же когда клиент хочет отправить сообщение в точку назначения — маршрутизатор отправителя обернет данные сообщения (вместе с другими сообщениями) в «чеснок», зашифрует этот «чеснок» открытым алгоритмом, опубликованным в «leaseSet» получателя, и передаст его через соответствующие туннели.

Инструкции, присоединенные к каждому «зубчику» внутри зашифрованного слоя, включают возможность запросить, чтобы «зубчик» был отправлен локально к удаленному маршрутизатору, или к удаленному туннелю на удаленном маршрутизаторе. В этих инструкциях есть поля, позволяющие промежуточному узлу запрашивать задержку отправки в определённый промежуток времени или условия встречи.

Используемые алгоритмы шифрования

1. 256 бит AES;
2. 2048 бит Схема Эль-Гамаля;

Ссылки

Руководства и справки

• Официальная страница справки, проекта I2P (англ.)

Для улучшения этой статьи желательно?: Викифицировать статью.