（一）定义

暗网是指存储在网络数据库里，但不能通过超链接访问，而是需要通过动态网页技术访问的资源集合，不属于可以被标准搜索引擎索引的表面网络。暗网是深网的一个分支，暗网的域名数量约是表层网络的400-500倍，存储着互联网90%以上的信息。

（二）洋葱路由

洋葱路由（TOR）用类似于剥洋葱的思路对数据进行多层加密转发。发送者将需要传输的数据报文和转发路由信息进行多层加密，封装后发送给中继链路节点，中继节点收到报文后像“剥洋葱”一样层层剥开“洋葱皮”，获取下一跳地址和下一层报文，直至最后，出口路由获取最终明文报文并转发给最终目的地。

洋葱路由的思路引入了加密和混淆两种技术：通过对称和非对称加密技术防止对手直接获得明文数据内容；结合多用户对同一套匿名基础设施的服用混淆，防止对手通过流量分析获得通信元信息。

（三）双向匿名

通讯发起者匿名性：TOR是一个三重代理，通信发起者先与目录服务器通信获得全球活动中继节点信息，如IP、公钥、出口策略等，然后随机选择三个节点（入口、中间、出口节点）组成电路，构建电路时，用户和每一个中继节点协商共享会话密钥，将层层加密的信息发送到电路中，节点用自己的密钥解密信息后发送给下一节点，这样就只有入口节点知道通信发起者身份，中间节点知道入口和出口节点身份，出口节点知道通信接收者身份，电路中任何一个节点都不知道完整信息，实现了匿名通信。

通讯响应者匿名性：暗网中有一个类似于DNS功能的分布式散列表存储着一些站点的相关信息。暗网中要建立一个网站，首先要随机选择几个介绍点并与之建立电路，方式与上文一致，因此介绍点并不知道服务器的真实IP。服务器组合起一个描述符，包含了公钥和各介绍点的摘要，然后用私钥签名，最后把描述符上传到分布式散列表中，网站域名是一个从公钥中派生出的16位字符，通常采用的顶级域名为.onion。访问暗网站点时，洋葱代理服务器（OP）用过电路与分布式散列表建立连接查询目标网址描述符，之后随机选择一个节点为汇合点。并生成一个随机的一次性cookie，OP用站点公钥加密cookie和汇合点IP，再把密文发给介绍点，介绍点接到数据后通过TOR电路回传给服务器。服务器用私钥解密信息获得cookie和汇合点IP，然后通过TOR电路与汇合点建立连接并回传cookie。用户收到cookie后确认和站点建立连接开始正式访问。最终用户和暗网服务器之间有6个中继节点，分别为入口节点、中间节点、汇合点、服务器出口节点、中间节点、入口节点，其通信皆为TLS加密，同时保障了用户匿名访问和服务器IP隐匿。