(一)定义
暗网是指存储在网络数据库里,但不能通过超链接访问,而是需要通过动态网页技术访问的资源集合,不属于可以被标准搜索引擎索引的表面网络。暗网是深网的一个分支,暗网的域名数量约是表层网络的400-500倍,存储着互联网90%以上的信息。
(二)洋葱路由
洋葱路由(TOR)用类似于剥洋葱的思路对数据进行多层加密转发。发送者将需要传输的数据报文和转发路由信息进行多层加密,封装后发送给中继链路节点,中继节点收到报文后像“剥洋葱”一样层层剥开“洋葱皮”,获取下一跳地址和下一层报文,直至最后,出口路由获取最终明文报文并转发给最终目的地。
洋葱路由的思路引入了加密和混淆两种技术:通过对称和非对称加密技术防止对手直接获得明文数据内容;结合多用户对同一套匿名基础设施的服用混淆,防止对手通过流量分析获得通信元信息。
(三)双向匿名
通讯发起者匿名性:TOR是一个三重代理,通信发起者先与目录服务器通信获得全球活动中继节点信息,如IP、公钥、出口策略等,然后随机选择三个节点(入口、中间、出口节点)组成电路,构建电路时,用户和每一个中继节点协商共享会话密钥,将层层加密的信息发送到电路中,节点用自己的密钥解密信息后发送给下一节点,这样就只有入口节点知道通信发起者身份,中间节点知道入口和出口节点身份,出口节点知道通信接收者身份,电路中任何一个节点都不知道完整信息,实现了匿名通信。
通讯响应者匿名性:暗网中有一个类似于DNS功能的分布式散列表存储着一些站点的相关信息。暗网中要建立一个网站,首先要随机选择几个介绍点并与之建立电路,方式与上文一致,因此介绍点并不知道服务器的真实IP。服务器组合起一个描述符,包含了公钥和各介绍点的摘要,然后用私钥签名,最后把描述符上传到分布式散列表中,网站域名是一个从公钥中派生出的16位字符,通常采用的顶级域名为.onion。访问暗网站点时,洋葱代理服务器(OP)用过电路与分布式散列表建立连接查询目标网址描述符,之后随机选择一个节点为汇合点。并生成一个随机的一次性cookie,OP用站点公钥加密cookie和汇合点IP,再把密文发给介绍点,介绍点接到数据后通过TOR电路回传给服务器。服务器用私钥解密信息获得cookie和汇合点IP,然后通过TOR电路与汇合点建立连接并回传cookie。用户收到cookie后确认和站点建立连接开始正式访问。最终用户和暗网服务器之间有6个中继节点,分别为入口节点、中间节点、汇合点、服务器出口节点、中间节点、入口节点,其通信皆为TLS加密,同时保障了用户匿名访问和服务器IP隐匿。