如何在Tor上生成.onion地址

[ware_item id=33][/ware_item]

如何获得tor网站


在互联网上,大多数人都在使用域名(例如expressvpn.com),是通过注册商进行注册的。您通常为此支付费用.

域右侧圆点后的部分(如“ .com”或“ .ca”)称为顶级域。它通常是一个国家的代码,但也存在一些通用的顶级域名,例如“ .website”。最近,公司甚至可以注册自己的顶级域名,例如“ .apple”.

这些顶级域是由 互联网名称与数字地址分配机构(ICANN). 如果您想创建自己的顶级域名,则必须提交提案,并可能为此付出很多钱.

域左侧圆点之前的部分是子域。购买域名(例如yourname.com)时,您可以自由创建子域并将其指向单独的服务器(例如blog.yourname.com或chat.yourname.com)。.

在注册商(甚至是ICANN的顶级域名)中注册自己的域名后,您可以使用域名服务器将该域名指向您网站的IP地址.

对于免费开放的互联网,这会带来各种问题.

如果ICANN由于任何原因对您不满意,他们可以简单地将您的域名移交给其他人.

攻击者可以通过注册服务商访问您的帐户,并将其指向自己的服务器。他们可以使用它来仿冒用户的密码和其他特权信息。您的服务器始终可以通过您的域轻松识别,这使得检查或没收服务变得容易.

.洋葱服务通过巧妙的加密技术和一些技巧解决了所有这些问题.

公钥的哈希

.洋葱站点,例如tp7q4m5ln4yhk5os.onion,未注册。相反,它们是公钥的哈希.

确切地说,它们是带有后缀“ .onion”的1024位RSA密钥对中base32编码的SHA-1公钥的SHA-1哈希的前半部分。.

结果是.onion域名的长度为16个字符,并且只能包含小写字母a至z和2到7的数字.

当您在Tor浏览器中输入.onion地址时,与常规域不同,您不是在DNS服务器上查找IP地址。相反,您正在询问“隐藏服务”目录,任何人都可以自愿运行该目录.

如果您请求的“隐藏服务”目录知道如何查找您要查找的服务器,那么您将被定向到该网站,而不会透露其位置(在此处了解有关Tor工作原理的更多信息).

.互联网注册商的洋葱识别

由于此功能仅在Tor网络中有效,因此您只能通过Tor浏览器查找.onion网站。但是,如果ICANN曾经使用.onion结尾的域名,这会造成很多混乱,因为常规网络中的隐藏服务和站点将以两种不同的方式解析同一地址,从而导致两个不同的站点.

但是,这不太可能,因为ICANN可能会认可Tor网络的广泛采用和使用,并且肯定会希望避免整个域名系统的混乱.

IETF互联网工程任务组(IETF)开发并维护TCP / IP之类的互联网标准,已正式认可.onion域,这在2015年被视为具有里程碑意义的决定。此决定是在Tor项目进行了大量游说之后做出的Facebook可能会收到数字TLS证书.

Tor网络中不需要TLS进行加密,因为.onion服务器和用户之间的连接已经端到端加密。但是,证书使用户更容易验证他们是否连接到正确的服务器,并为攻击者提供了额外的障碍。.

获取虚荣的.onion地址

生成.onion地址时,它看起来很随机,就像任何哈希一样。但是,从统计学上讲,如果您创建足够多的此类地址,则您偶尔会偶然发现一个实际上可读的地址.

每个位置有32个可能的字符。如果您想找到一个以e开头的地址,那么您将不得不猜测大约16次。如果您想要一个以ex开头的地址,则已经不得不猜测(32 * 32)/ 2 = 512次。实验需要超过16,000个猜测.

现代计算机可以使用脚本轻松地每秒猜测约1-2百万个此类地址。从这里我们可以轻松估计找到所需域名所需的时间。我们可以使用相同的过程来尝试破解他人的.onion地址,但以下图表向您展示了这是不可行的.

生成.onion地址

要生成一个良好的,易于记忆的和美观的洋葱地址,您将不会局限于只看第一个字符。您可以使用正则表达式来创建易于阅读和记住的模式.

为了生成他们的.onion域facebookcorewwwi.onion,Facebook采取了一个新的数据中心,并使用了500,000多个核心来不断生成域,直到他们找到自己喜欢的域为止。.

Facebook花了一个多星期的时间来生成他们的.onion域,而计算能力将花费大约100,000美元的电力.

为区块链设置隐藏服务的Nik Cubrilovic说,他们只花了200-300美元,花了大约24小时的时间,就使用AWS G1实例和六个ATi卡集群提出了他们的域名(blockchainbdgpzk.onion)。.

ExpressVPN仅使用一台装有全新安装的操作系统的计算机。该计算机未连接到Internet,以限制第三方获取密钥的风险。大约花了两周的时间来生成expressobutiolem.onion以及其他两个不太漂亮的域名.

.洋葱地址安全

虽然您无法使用笔记本电脑甚至一千台笔记本电脑破解.onion密钥,但如果找到一百万台计算机,每台计算机的功能大约是当今笔记本电脑的10,000倍,您也许可以做到。.

即使那样,您也可能需要花费几年的时间,但是今天听起来如此昂贵的价格可能很快就会落入一个资金雄厚且积极主动的三字母代理机构的范围之内。.

将来,.onion地址将必须升级,或者必须找到新的方案。至少,必须扩展RSA密钥(ExpressVPN已将长度为4096位的RSA密钥用于其VPN服务),并且哈希算法可以升级为SHA-2算法.

例如,比特币地址的创建与.onion地址非常相似,但是比特币使用ECDSA椭圆曲线生成256位密钥,并两次应用SHA-256哈希函数来得出地址.

Tor和.onion的下一个地方?

我们不知道.onion地址TLS证书的未来会怎样。由于.onion地址很难计算,因此几乎没有被复制的风险,但是仍然可以诱骗用户使用类似的地址并被骗。为避免这种情况,用户需要检查整个域的完整性,而不仅仅是前几个匹配字符.

TLS证书可能会使此过程变得更容易,但是它也要求.onion密钥的持有者透露其真实身份,这会破坏隐藏服务的目的.

一种替代方法是使用诸如Namecoin或Blockstack之类的映射服务来创建分散的DNS替换。但是,目前尚不清楚这样的系统如何处理域名抢注和网络钓鱼。最后,未来甚至可能属于长加密哈希和普通通讯录的简单组合.

您对.onion域的未来有自己的理论吗?在下面的评论中分享您的想法!

如何在Tor上生成.onion地址
admin Author
Sorry! The Author has not filled his profile.