Το Tor χρησιμοποιεί μια ποικιλία διαφορετικών κλειδιών, έχοντας τρεις στόχους: 1) την κρυπτογράφηση, ώστε να διασφαλιστεί η ιδιωτικότητα των δεδομένων εντός του δικτύου Tor, 2) την διακρίβωση, ώστε τα προγράμματα-πελάτες να γνωρίζουν ότι ο αναμεταδότης με τον οποίο επικοινωνούν είναι εκείνος με τον οποίο όντως θέλουν να επικοινωνούν και 3) την υπογραφή, ώστε να διασφαλιστεί ότι κάθε πρόγραμμα-πελάτης γνωρίζει το ένα και το αυτό σύνολο αναμεταδοτών.
Κρυπτογράφηση: πρώτον, όλες οι συνδέσεις στο Tor χρησιμοποιούν κρυπτογράφηση συνδέσμου TLS, επομένως οι παρατηρητές δεν μπορούν να παρακολουθήσουν ποιο κύκλωμα προορίζεται για μια δεδομένη κυψέλη.
Επιπλέον, με κάθε αναμεταδότη του κυκλώματος το πρόγραμμα-πελάτης Tor δημιουργεί ένα εφήμερο κλειδί κρυπτογράφησης· αυτά τα πρόσθετα επίπεδα κρυπτογράφησης σημαίνουν ότι μόνον οι αναμεταδότες εξόδου μπορούν να διαβάσουν τα δεδομένα που φτάνουν σε αυτούς.
Και οι δύο πλευρές απορρίπτουν το κλειδί κυκλώματος όταν ολοκληρωθεί το κύκλωμα, επομένως η καταγραφή της κίνησης και στη συνέχεια η παραβίαση του ρελέ για να ανακαλύψετε το κλειδί δε θα λειτουργήσει.
Αυθεντικοποίηση: Κάθε ρελέ Tor έχει ένα δημόσιο κλειδί αποκρυπτογράφησης που ονομάζεται «κλειδί onion».
Κάθε ρελέ περιστρέφει το κλειδί onion του κάθε τέσσερις εβδομάδες.
Όταν το πρόγραμμα-πελάτης Tor ανοίξει κύκλωμα, σε κάθε του βήμα απαιτεί από κάθε αναμεταδότη Tor να αποδεικνύει ότι γνωρίζει το κλειδί onion του προγράμματος-πελάτη.
Με αυτόν τον τρόπο, ο πρώτος κόμβος δεν μπορεί να «προδώσει» το υπόλοιπο της διαδρομής.
Επειδή το λογισμικό πελάτη Tor επιλέγει τη διαδρομή, μπορεί να φροντίσει να λάβει την ιδιότητα «κατανεμημένης εμπιστοσύνης» του Tor: κανένας μεμονωμένος αναμεταδότης στη διαδρομή δεν μπορεί να γνωρίζει τόσο για τον πελάτη όσο και για το τι κάνει ο πελάτης.
Συντονισμός: Πώς γνωρίζει το λογισμικό πελάτη τι είναι τα ρελέ και πώς γνωρίζουν ότι έχουν τα κατάλληλα κλειδιά για αυτά;
Κάθε αναμεταδότης έχει ένα μακροπρόθεσμο δημόσιο κλειδί υπογραφής που ονομάζεται «κλειδί ταυτότητας».
Κάθε αρχή καταλόγου έχει επιπλέον ένα «κλειδί υπογραφής καταλόγου».
Οι επικεφαλής διακομιστές καταλόγου παρέχουν μια λίστα όλων των γνωστών αναμεταδοτών και στην λίστα αυτή υπάρχει ένα σύνολο πιστοποιητικών από κάθε αναμεταδότη (υπογεγραμμένα από το δικό τους κλειδί ταυτότητος) που προσδιορίζει τα κλειδιά, τις τοποθεσίες, τις πολιτικές εξόδου τους, και ούτω καθ' εξής.
Επομένως, αν ο εχθρός δεν μπορεί να ελέγξει την πλειοψηφία των επικεφαλής διακομιστών καταλόγου (για το 2022 υπάρχουν 8 επικεφαλής διακομιστές καταλόγου), δεν μπορεί να ξεγελάσει το πρόγραμμα-πελάτ Tor στο να χρησιμοποιήσει άλλους αναμεταδότες Tor.
Πώς γνωρίζουν οι πελάτες ποιες είναι οι αρχές καταλόγου;
Το λογισμικό Tor συνοδεύεται από ενσωματωμένη λίστα της τοποθεσίας και του δημόσιου κλειδιού κάθε επικεφαλής διακομιστή καταλόγουυ.
Ο μόνος τρόπος λοιπόν για να εξαπατηθούν οι χρήστες ώστε να χρησιμοποιήσουν ένα ψεύτικο δίκτυο Tor είναι να τους δοθεί κάποια ειδικά επεξεργασμένη έκδοση του λογισμικού.
Πώς γνωρίζουν οι χρήστες ότι έχουν το σωστό λογισμικό;
Όταν διανέμουμε τον πηγαίο κώδικα ή κάποιο πακέτο, υπογράφουμε έκαστο με το πρόγραμμα GNU Privacy Guard.
Δείτε τις οδηγίες πώς να ελέγξετε την υπογραφή του Φυλλομετρητή Tor].
Για να είστε βέβαιη ότι πράγματι έχει υπογραφεί από εμάς πρέπει να μας συνατήσετε προσωπικά και να σας παραδώσουμε αντίγραφο του αποτυπώματος του κλειδιού GPG ή να γνωρίζετε κάποια από εμάς.
Αν ανησυχείτε για επιθέσεις σε αυτό το επίπεδο, συνιστούμε να γίνετε μέλος της κοινότητας για την ασφάλεια και να αρχίσετε να συναντάτε τα άλλα μέλη της.