以匿名著稱的Tor瀏覽器，其團(tuán)隊(duì)對(duì)加密秘鑰的追求也欲在登峰造極。而要產(chǎn)生不容易被破解的加密秘鑰，就需要對(duì)隨機(jī)算法進(jìn)行升級(jí)創(chuàng)新。對(duì)加密密鑰與隨機(jī)算法不了解的同學(xué)，我們先來回顧一下這兩個(gè)概念，

密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。加密算法是明文轉(zhuǎn)換成密文的變換函數(shù)。而隨機(jī)加密算法是使用隨機(jī)函數(shù)生成器的算法，對(duì)不相同的輸入，在不同的運(yùn)行中會(huì)得到不同的輸出。

6月初，Tor發(fā)布了6.5a1版本，與之前發(fā)布的版本相比，這個(gè)版本中增加了加強(qiáng)版，且在加強(qiáng)版中添加了加了一種新的隨機(jī)算法——Selfrando。就在近日，加州大學(xué)爾灣分校的研究專家們針對(duì)這個(gè)技術(shù)發(fā)表了一篇詳細(xì)的論文，文中對(duì)這種新的算法的定義是，

這是一個(gè)被增強(qiáng)的，具有實(shí)用性的隨機(jī)加載時(shí)間技術(shù)。說的通俗點(diǎn)，這種技術(shù)可以用來更好的防止黑客對(duì)Tor用戶去匿名化的攻擊。

Tor團(tuán)隊(duì)和加州大學(xué)的研究專家們花費(fèi)了大量的經(jīng)歷合作研究出Selfrando，想要用這種技術(shù)替代傳統(tǒng)的地址空間隨機(jī)加載技術(shù)。

地址空間隨機(jī)加載技術(shù)是讓代碼在其運(yùn)行的內(nèi)存中進(jìn)行轉(zhuǎn)換，而Selfrando的工作方式是將不同功能的代碼分開，并將它們所運(yùn)行的內(nèi)存地址進(jìn)行隨機(jī)分布。

如果攻擊者不能準(zhǔn)確猜到每個(gè)代碼執(zhí)行所在的內(nèi)存地址，那他就不能觸發(fā)到內(nèi)存中所存在的漏洞，也就不能讓Tor瀏覽器運(yùn)行他們的惡意代碼，從而更好地保護(hù)了用戶的個(gè)人信息。

Selfrando中的二進(jìn)制文件都構(gòu)建在相同的硬盤內(nèi)，直到被加載到主內(nèi)存中后才會(huì)被隨機(jī)分布。

在內(nèi)存中對(duì)代碼進(jìn)行隨機(jī)分布聽起來好像會(huì)拖慢運(yùn)行速度，但其實(shí)不然。研究專家們說，通過基準(zhǔn)測(cè)試，帶有Selfrando技術(shù)的Tor加強(qiáng)版僅僅增加了不到1%的運(yùn)行時(shí)間。

此外，Selfrando技術(shù)并不需要開發(fā)者對(duì)現(xiàn)有的代碼進(jìn)行太多的改變。研究人員說，

使用Selfrando并不需要改變構(gòu)建工具或運(yùn)行流程。在大多數(shù)情況下，使用Selfrando就像添加一個(gè)新的編譯器和鏈接器選項(xiàng)到現(xiàn)有的構(gòu)建腳本中那樣簡單。

 Tor一向是FBI的眼中釘肉中刺。FBI也總是孜孜不倦的去研究如何攻破Tor，甚至花錢找團(tuán)隊(duì)來幫忙，目的就是想揪出Tor用戶的真實(shí)身份。眾所周知，Tor被用在了許多臭名昭著的行業(yè)，如非法交易網(wǎng)站（Silk Road）與色情門戶網(wǎng)站。所以FBI追蹤Tor用戶的行為也通常被大家認(rèn)為是合理的。

但匿名無罪，也其實(shí)沒有人知道FBI在獲取到信息后是否有被用于其他目的。其次，F(xiàn)BI在破解Tor用戶信息的背后，卻對(duì)個(gè)人隱私以及Tor項(xiàng)目及其團(tuán)隊(duì)造成一種威脅。此次全面升級(jí)，也主要是針對(duì)FBI的“窮追猛打”。去年年底FBI從火狐瀏覽器以及Tor第三方服務(wù)中好不容易死磕出了一些可以利用的漏洞，這下又要被甩好幾百條街了。

 

 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。