Enrutamiento de ajo

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 17 de noviembre de 2015; las comprobaciones requieren 9 ediciones .

Enrutamiento de ajo _ Garlic Routing es un intercambio anónimo y encriptado de información a través de una red informática utilizada en la red anónima I2P . La tecnología de ajo es una extensión del enrutamiento de cebolla utilizado por el proyecto Tor .

Resumen

Los términos Garlic Routing y Garlic Encryption fueron acuñados en junio de 2000 por Michael Friedman . Michael J. Freedman, quien tomó como base la tecnología de enrutamiento de cebolla . La tecnología en sí fue desarrollada e implementada más tarde por los desarrolladores del proyecto I2P: "Proyecto de Internet invisible" .

La tecnología de ajo, que utiliza encriptación de múltiples capas, permite que un solo mensaje (el llamado "ajo") contenga muchos "dientes", mensajes completamente formados junto a las instrucciones para su entrega. En un "ajo" en el momento de su formación antes del envío, se colocan muchos "dientes", que son mensajes encriptados tanto de nuestro nodo como de extraños: tránsito. Si este o aquel "diente" en el "ajo" es nuestro mensaje o este es el mensaje de tránsito de otra persona que simplemente pasa a través de nosotros, solo el que creó el "ajo" lo sabe, nadie más puede averiguar esta información. La tecnología Garlic se utiliza cuando se necesita enviar un mensaje encriptado a través de nodos intermedios que no deberían tener acceso a esta información.

Por ejemplo, si un enrutador quiere pedirle a otro enrutador que participe en un túnel compartido, coloca esta solicitud en un "ajo", lo encripta con un algoritmo público ( Esquema ElGamal , clave de 2048 bits) y lo transmite a través del túnel. Cuando el cliente desea enviar un mensaje al destino, el enrutador del remitente envolverá los datos del mensaje (junto con otros mensajes) en ajo, cifrará el ajo con un algoritmo público publicado en el leaseSet del destinatario y lo transmitirá a través de los túneles apropiados.

Las instrucciones adjuntas a cada diente dentro de la capa cifrada incluyen la capacidad de solicitar que el diente se envíe localmente a un enrutador remoto oa un túnel remoto en un enrutador remoto. Hay campos en estas instrucciones que permiten que un host intermedio solicite un retraso de envío por una cierta cantidad de tiempo o cumpla con las condiciones.

Algoritmos de cifrado utilizados

AES - CBC de 256 bits ;
Esquema ElGamal de 2048 bits [1] ;

Notas

↑ Cifrado ElGamal/AES + SessionTag - I2P

Enlaces

Página de ayuda oficial del proyecto (inglés)

Proyecto de Internet Invisible - Enrutamiento de ajo

Implementaciones

Clientes de correo electrónico	Susimail_
Sindicación web	sindie_
Compartición de archivos	iMule I2Phex Roberto vuze
SO especializado	Sistema operativo Parrot Security
Almacenes de datos distribuidos	-LAFS

Sitios de la zona
de pseudodominio
.i2p

Los motores de búsqueda	Biblioteca Génesis
Mercados de la red oscura	Ruta de la seda recargada
Pasarelas de Internet	Ahmia

Mecanismos de Seguridad en Internet

Cifrado y filtrado de tráfico

Capa fisica	Aislamiento físico
Capa de enlace	Seguridad de la capa de interfaz de red PPA puerta de enlace criptográfica conmutador administrado
capa de red	IPsec multidifusión NAT SALTAR SPI Enrutamiento y filtro de paquetes
capa de transporte	ESP NBAR ObsTCP SRTP SSTP criptografía Servidor proxy TLS 1.3
capa de sesión	L2TP MPPE PPTP Pasarela de nivel de sesión
Nivel ejecutivo	DTL SSL INICIOTLS TLS
Capa de aplicación	ALG DNSCrypt DNSCurve DoH Punto DNSSEC FTPS HSTS HTTPS MYPE/PE/ RÁPIDO SCP SFTP S-HTTP SEDA S/MIME SSH XMPP Cortafuegos de aplicaciones web

Autenticación

Protección informática

Seguridad Telefonía IP

VoIP VPN
ZRTP
Seguridad en Skype
criptofono

Anonimización del tráfico

Seguridad inalámbrica