Bernhard Fischer: OnionCat und Tors neues Kryptosystem

Vortragender im Rahmen der IT-SeCX: DI Bernhard Fischer | FH St. Pölten OnionCat ist ein auf Tor basiertes P2P IPv6-VPN, dessen IP-Adressen sich von den Onion-IDs der Hidden Services von Tor ableiten und dadurch eine kryptografische Verbindung zwischen Tor und dem IP-Layer hergestellt wird. Im Tor-Projekt werden seit einiger Zeit Änderungen des in die Jahre gekommenen Kryptosystems diskutiert. Obwohl die Ergebnisse noch nicht feststehen, kann in jedem Fall mit einer Vergrößerung der kryptografischen Hashes ausgegangen werden, wodurch das von OnionCat derzeit verwendete Verfahren zu IP-Adressberechnung nicht mehr anwendbar sein wird, da dieses auf 80 Bit limitiert ist. Die Regeneration der über 80 Bit hinausgehenden Information kann nur über eine zusätzliche Datenbank erfolgen, wodurch sich weitere Schwierigkeiten wie die Betriebssicherheit und Fragen zur Wahrung der Anonymität ergeben. In diesem Vortrag wird ein Konzept präsentiert, mit dem die Verknüpfung zwischen OnionCat-IP-Adressen und den Hidden-Service-Adressen (Onion-IDs) über das Hidden-Service-Directory von Tor selbst erfolgt, wodurch die Anonymität gewahrt bleibt und keine zusätzlichen Systeme betrieben werden müssen.