Artifact
0844f5278d313d59506e14e6d301c038d3a85a60:
Wiki page
[onion-routing] by
bernd
2014-07-03 13:07:42.
0000: 44 20 32 30 31 34 2d 30 37 2d 30 33 54 31 33 3a D 2014-07-03T13:
0010: 30 37 3a 34 32 2e 39 31 36 0a 4c 20 6f 6e 69 6f 07:42.916.L onio
0020: 6e 2d 72 6f 75 74 69 6e 67 0a 55 20 62 65 72 6e n-routing.U bern
0030: 64 0a 57 20 34 37 36 38 0a 3c 68 31 3e 4f 6e 69 d.W 4768.<h1>Oni
0040: 6f 6e 20 52 6f 75 74 69 6e 67 3c 2f 68 31 3e 0a on Routing</h1>.
0050: 0a 3c 64 69 76 3e 41 6e 6f 6e 79 6d 69 74 79 20 .<div>Anonymity
0060: 69 73 20 73 6f 6d 65 77 68 61 74 20 6f 72 74 68 is somewhat orth
0070: 6f 67 6f 6e 61 6c 20 74 6f 20 65 6e 63 72 79 70 ogonal to encryp
0080: 74 69 6f 6e 3a 20 54 68 65 20 72 6f 75 74 69 6e tion: The routin
0090: 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 69 6e g information in
00a0: 0a 79 6f 75 72 20 6d 65 73 73 61 67 65 20 72 65 .your message re
00b0: 76 65 61 6c 73 20 77 68 6f 27 73 20 74 61 6c 6b veals who's talk
00c0: 69 6e 67 20 74 6f 20 77 68 6f 6d 2e 20 26 6e 62 ing to whom. &nb
00d0: 73 70 3b 54 68 65 20 54 4f 52 20 70 72 6f 6a 65 sp;The TOR proje
00e0: 63 74 20 73 75 67 67 65 73 74 73 20 74 68 61 74 ct suggests that
00f0: 0a 61 6e 6f 6e 79 6d 69 74 79 20 63 61 6e 20 62 .anonymity can b
0100: 65 20 61 63 68 69 65 76 65 64 20 62 79 20 75 73 e achieved by us
0110: 69 6e 67 20 73 65 76 65 72 61 6c 20 68 6f 70 73 ing several hops
0120: 2c 20 61 6e 64 20 64 65 63 72 79 70 74 69 6e 67 , and decrypting
0130: 20 74 68 65 20 6d 65 73 73 61 67 65 0a 62 6c 6f the message.blo
0140: 63 6b 73 20 6f 6e 20 65 61 63 68 20 68 6f 70 2c cks on each hop,
0150: 20 72 6f 75 74 69 6e 67 20 74 68 65 6d 20 66 6f routing them fo
0160: 72 77 61 72 64 20 74 6f 20 61 6e 6f 74 68 65 72 rward to another
0170: 20 68 6f 70 2e 3c 2f 64 69 76 3e 0a 0a 3c 64 69 hop.</div>..<di
0180: 76 3e 54 68 65 20 72 65 71 75 69 72 65 6d 65 6e v>The requiremen
0190: 74 73 20 66 6f 72 20 6f 6e 69 6f 6e 20 72 6f 75 ts for onion rou
01a0: 74 69 6e 67 20 63 72 79 70 74 6f 67 72 61 70 68 ting cryptograph
01b0: 79 20 61 72 65 20 64 69 66 66 65 72 65 6e 74 20 y are different
01c0: 66 72 6f 6d 20 74 68 65 0a 72 65 73 74 20 6f 66 from the.rest of
01d0: 20 6e 65 74 32 6f 20 63 72 79 70 74 6f 67 72 61 net2o cryptogra
01e0: 70 68 79 2e 20 54 68 65 20 69 6e 74 65 72 6d 65 phy. The interme
01f0: 64 69 61 74 65 20 68 6f 70 73 20 64 6f 6e 27 74 diate hops don't
0200: 20 6e 65 65 64 20 74 6f 20 61 75 74 68 65 6e 74 need to authent
0210: 69 63 61 74 65 0a 74 68 65 20 62 6c 6f 63 6b 73 icate.the blocks
0220: 3b 20 69 6e 20 66 61 63 74 2c 20 69 74 20 69 73 ; in fact, it is
0230: 20 62 65 74 74 65 72 20 77 68 65 6e 20 74 68 65 better when the
0240: 79 20 64 6f 6e 27 74 20 65 76 65 6e 20 6b 6e 6f y don't even kno
0250: 77 20 77 68 6f 27 73 20 73 65 6e 64 69 6e 67 20 w who's sending
0260: 74 68 65 6d 2e 3c 2f 64 69 76 3e 0a 0a 3c 68 32 them.</div>..<h2
0270: 3e 54 4f 52 20 64 65 73 69 67 6e 20 70 72 6f 62 >TOR design prob
0280: 6c 65 6d 73 3c 2f 68 32 3e 0a 0a 3c 64 69 76 3e lems</h2>..<div>
0290: 54 4f 52 20 68 61 73 20 73 6f 6d 65 20 64 65 73 TOR has some des
02a0: 69 67 6e 20 70 72 6f 62 6c 65 6d 73 2c 20 6f 6e ign problems, on
02b0: 65 20 69 73 20 74 68 65 20 6d 6f 73 74 6c 79 20 e is the mostly
02c0: 63 65 6e 74 72 61 6c 69 7a 65 64 20 64 69 63 74 centralized dict
02d0: 69 6f 6e 61 72 79 2e 0a 26 6e 62 73 70 3b 45 76 ionary.. Ev
02e0: 65 72 79 62 6f 64 79 20 61 73 6b 69 6e 67 20 74 erybody asking t
02f0: 68 65 20 64 69 63 74 69 6f 6e 61 72 79 20 73 65 he dictionary se
0300: 72 76 65 72 20 69 73 20 65 78 70 6f 73 65 64 20 rver is exposed
0310: 61 73 20 6f 62 76 69 6f 75 73 20 54 4f 52 20 75 as obvious TOR u
0320: 73 65 72 2e 0a 26 6e 62 73 70 3b 54 68 69 73 20 ser.. This
0330: 63 61 6e 20 62 65 20 65 61 73 69 6c 79 20 6d 69 can be easily mi
0340: 74 69 67 61 74 65 64 20 62 79 20 75 73 69 6e 67 tigated by using
0350: 20 61 20 44 48 54 2e 20 26 6e 62 73 70 3b 41 6e a DHT. An
0360: 6f 74 68 65 72 20 70 72 6f 62 6c 65 6d 20 69 73 other problem is
0370: 20 6e 6f 74 0a 72 65 6c 61 74 65 64 20 74 6f 20 not.related to
0380: 54 4f 52 20 69 74 73 65 6c 66 2c 20 62 75 74 20 TOR itself, but
0390: 74 6f 20 74 68 65 20 63 75 72 72 65 6e 74 20 69 to the current i
03a0: 6e 74 65 72 6e 65 74 3a 20 54 68 65 20 74 72 61 nternet: The tra
03b0: 66 66 69 63 20 66 72 6f 6d 20 54 4f 52 20 65 78 ffic from TOR ex
03c0: 69 74 0a 6e 6f 64 65 73 20 61 6e 64 20 62 65 79 it.nodes and bey
03d0: 6f 6e 64 20 69 73 20 6f 66 74 65 6e 20 75 6e 65 ond is often une
03e0: 6e 63 72 79 70 74 65 64 3b 20 61 73 20 54 4f 52 ncrypted; as TOR
03f0: 20 65 78 69 74 20 6e 6f 64 65 73 20 61 72 65 20 exit nodes are
0400: 65 61 73 79 20 74 6f 20 73 70 6f 74 20 28 74 68 easy to spot (th
0410: 65 79 0a 61 72 65 20 6c 69 73 74 65 64 20 69 6e ey.are listed in
0420: 20 74 68 65 20 64 69 72 65 63 74 6f 72 79 20 73 the directory s
0430: 65 72 76 65 72 29 2c 20 74 68 65 79 20 61 72 65 erver), they are
0440: 20 76 65 72 79 20 6c 69 6b 65 6c 79 20 74 6f 20 very likely to
0450: 67 65 74 20 73 70 65 63 69 61 6c 0a 74 72 65 61 get special.trea
0460: 74 6d 65 6e 74 2c 20 61 6e 64 20 61 6c 6c 20 74 tment, and all t
0470: 72 61 66 66 69 63 20 69 73 20 6d 6f 6e 69 74 6f raffic is monito
0480: 72 65 64 2e 20 53 63 61 72 69 6e 67 20 54 4f 52 red. Scaring TOR
0490: 20 65 78 69 74 20 6e 6f 64 65 20 6f 70 65 72 61 exit node opera
04a0: 74 6f 72 73 20 69 6e 74 6f 0a 73 68 75 74 74 69 tors into.shutti
04b0: 6e 67 20 64 6f 77 6e 20 74 68 65 69 72 20 73 65 ng down their se
04c0: 72 76 69 63 65 73 20 72 65 64 75 63 65 73 20 62 rvices reduces b
04d0: 61 6e 64 77 69 64 74 68 2c 20 61 6e 64 20 6d 61 andwidth, and ma
04e0: 6b 65 73 20 54 4f 52 20 64 69 66 66 69 63 75 6c kes TOR difficul
04f0: 74 20 74 6f 20 75 73 65 2e 3c 2f 64 69 76 3e 0a t to use.</div>.
0500: 0a 3c 64 69 76 3e 54 68 65 72 65 66 6f 72 65 2c .<div>Therefore,
0510: 20 61 6e 6f 6e 79 6d 6f 75 73 20 72 65 6c 61 79 anonymous relay
0520: 73 20 6f 6e 6c 79 20 77 6f 72 6b 20 77 65 6c 6c s only work well
0530: 20 77 68 65 6e 20 6d 61 6e 79 20 70 61 72 74 69 when many parti
0540: 63 69 70 61 6e 74 73 0a 64 69 73 74 72 69 62 75 cipants.distribu
0550: 74 65 20 74 68 65 20 6c 6f 61 64 2c 20 61 6e 64 te the load, and
0560: 20 63 61 6e 27 74 20 65 61 73 69 6c 79 20 62 65 can't easily be
0570: 20 73 63 61 72 65 64 20 74 6f 20 74 75 72 6e 20 scared to turn
0580: 69 74 20 6f 66 66 2e 3c 2f 64 69 76 3e 0a 0a 3c it off.</div>..<
0590: 68 32 3e 6e 65 74 32 6f 20 6f 6e 69 6f 6e 20 72 h2>net2o onion r
05a0: 6f 75 74 69 6e 67 3c 2f 68 32 3e 0a 0a 3c 64 69 outing</h2>..<di
05b0: 76 3e 3c 69 3e 54 68 69 73 20 69 73 20 6e 6f 74 v><i>This is not
05c0: 20 79 65 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64 yet implemented
05d0: 3c 2f 69 3e 3c 2f 64 69 76 3e 0a 0a 3c 64 69 76 </i></div>..<div
05e0: 3e 41 73 20 6f 6e 69 6f 6e 20 72 6f 75 74 69 6e >As onion routin
05f0: 67 20 75 73 65 73 20 63 72 79 70 74 6f 67 72 61 g uses cryptogra
0600: 70 68 79 20 6f 6e 20 61 6c 72 65 61 64 79 20 65 phy on already e
0610: 6e 63 72 79 70 74 65 64 20 61 6e 64 20 61 75 74 ncrypted and aut
0620: 68 65 6e 74 69 63 61 74 65 64 0a 70 61 63 6b 65 henticated.packe
0630: 74 73 2c 20 61 6e 64 20 73 68 6f 75 6c 64 20 6e ts, and should n
0640: 6f 74 20 69 6e 63 72 65 61 73 65 20 74 68 65 20 ot increase the
0650: 73 69 7a 65 20 6f 66 20 74 68 65 20 70 61 63 6b size of the pack
0660: 65 74 73 2c 20 49 20 77 69 6c 6c 20 75 73 65 20 ets, I will use
0670: 61 20 62 6c 6f 63 6b 0a 63 69 70 68 65 72 2c 20 a block.cipher,
0680: 77 69 74 68 20 61 6e 20 41 45 53 2d 58 45 58 20 with an AES-XEX
0690: 76 61 72 69 61 6e 74 2e 20 26 6e 62 73 70 3b 54 variant. T
06a0: 68 65 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 6d he destination m
06b0: 65 6d 6f 72 79 20 61 64 64 72 65 73 73 20 77 69 emory address wi
06c0: 6c 6c 20 61 6c 73 6f 0a 62 65 20 65 6e 63 72 79 ll also.be encry
06d0: 70 74 65 64 2c 20 75 73 69 6e 67 20 45 43 42 20 pted, using ECB
06e0: 28 74 61 6b 69 6e 67 20 74 68 65 20 66 69 72 73 (taking the firs
06f0: 74 20 70 61 72 74 20 6f 66 20 74 68 65 20 6d 65 t part of the me
0700: 73 73 61 67 65 20 74 6f 20 66 69 6c 6c 20 74 68 ssage to fill th
0710: 65 20 31 36 0a 62 79 74 65 73 29 2c 20 74 68 65 e 16.bytes), the
0720: 20 64 65 63 72 79 70 74 65 64 20 6d 65 6d 6f 72 decrypted memor
0730: 79 20 61 64 64 72 65 73 73 20 69 73 20 74 68 65 y address is the
0740: 20 73 65 63 74 6f 72 20 69 6e 64 65 78 20 66 6f sector index fo
0750: 72 20 41 45 53 2d 58 45 58 2e 20 54 68 69 73 0a r AES-XEX. This.
0760: 65 6e 63 72 79 70 74 69 6f 6e 20 69 73 20 6e 6f encryption is no
0770: 74 20 74 61 6d 70 65 72 2d 70 72 6f 6f 66 2c 20 t tamper-proof,
0780: 62 75 74 20 74 61 6d 70 65 72 65 64 20 70 61 63 but tampered pac
0790: 6b 65 74 73 20 77 69 6c 6c 20 62 65 20 66 69 6c kets will be fil
07a0: 74 65 72 65 64 20 6f 75 74 20 61 74 0a 74 68 65 tered out at.the
07b0: 20 6c 65 67 69 74 69 6d 61 74 65 20 64 65 73 74 legitimate dest
07c0: 69 6e 61 74 69 6f 6e 2e 20 26 6e 62 73 70 3b 54 ination. T
07d0: 68 65 20 72 65 71 75 69 72 65 6d 65 6e 74 20 68 he requirement h
07e0: 65 72 65 20 69 73 20 74 68 61 74 20 69 74 20 69 ere is that it i
07f0: 73 20 68 61 72 64 65 72 20 74 6f 0a 63 6f 72 72 s harder to.corr
0800: 65 6c 61 74 65 20 69 6e 70 75 74 20 61 6e 64 20 elate input and
0810: 6f 75 74 70 75 74 20 6f 66 20 61 20 72 65 6c 61 output of a rela
0820: 79 20 74 68 72 6f 75 67 68 20 64 65 63 72 79 70 y through decryp
0830: 74 69 6f 6e 20 74 68 61 6e 20 74 68 72 6f 75 67 tion than throug
0840: 68 20 6f 74 68 65 72 0a 6d 65 61 6e 73 2e 3c 2f h other.means.</
0850: 64 69 76 3e 0a 0a 3c 64 69 76 3e 52 65 6c 61 79 div>..<div>Relay
0860: 73 20 75 73 65 20 74 68 65 20 72 65 6d 61 69 6e s use the remain
0870: 69 6e 67 20 61 64 64 72 65 73 73 20 70 61 74 68 ing address path
0880: 20 61 73 20 69 6e 64 65 78 20 69 6e 74 6f 20 61 as index into a
0890: 6e 20 69 6e 74 65 72 6e 61 6c 20 74 61 62 6c 65 n internal table
08a0: 20 74 6f 0a 66 69 6e 64 20 74 68 65 20 74 61 72 to.find the tar
08b0: 67 65 74 2e 20 26 6e 62 73 70 3b 54 68 65 20 72 get. The r
08c0: 65 74 75 72 6e 20 70 61 74 68 20 69 73 20 61 6c eturn path is al
08d0: 73 6f 20 69 6e 64 65 78 65 64 20 69 6e 74 65 72 so indexed inter
08e0: 6e 61 6c 6c 79 2e 20 26 6e 62 73 70 3b 54 68 65 nally. The
08f0: 0a 72 65 6c 61 79 20 73 65 74 73 20 61 20 6b 65 .relay sets a ke
0900: 79 20 66 6f 72 20 62 6f 74 68 20 70 61 72 74 73 y for both parts
0910: 2c 20 6f 6e 65 20 64 69 72 65 63 74 69 6f 6e 20 , one direction
0920: 75 73 65 73 20 65 6e 63 72 79 70 74 69 6f 6e 2c uses encryption,
0930: 20 74 68 65 20 6f 74 68 65 72 0a 64 65 63 72 79 the other.decry
0940: 70 74 69 6f 6e 2e 20 26 6e 62 73 70 3b 54 68 65 ption. The
0950: 20 6f 72 69 67 69 6e 61 74 6f 72 20 6e 65 65 64 originator need
0960: 73 20 74 6f 20 6b 6e 6f 77 20 61 6c 6c 20 6b 65 s to know all ke
0970: 79 73 2c 20 61 6e 64 20 65 6e 63 72 79 70 74 20 ys, and encrypt
0980: 77 69 74 68 20 61 6c 6c 0a 6f 66 20 74 68 65 6d with all.of them
0990: 20 6f 6e 20 73 65 6e 64 69 6e 67 2c 20 61 6e 64 on sending, and
09a0: 20 64 65 63 72 79 70 74 20 77 69 74 68 20 61 6c decrypt with al
09b0: 6c 20 6f 66 20 74 68 65 6d 20 6f 6e 20 72 65 63 l of them on rec
09c0: 65 69 76 69 6e 67 20 2d 20 73 6f 20 74 68 65 0a eiving - so the.
09d0: 6f 72 69 67 69 6e 61 74 6f 72 20 61 63 74 75 61 originator actua
09e0: 6c 6c 79 20 63 6f 6d 70 75 74 65 73 20 74 68 6f lly computes tho
09f0: 73 65 20 6b 65 79 73 2e 20 26 6e 62 73 70 3b 54 se keys. T
0a00: 68 65 72 65 66 6f 72 65 2c 20 61 20 66 61 73 74 herefore, a fast
0a10: 2c 0a 68 61 72 64 77 61 72 65 2d 61 63 63 65 6c ,.hardware-accel
0a20: 65 72 61 74 65 64 20 61 6c 67 6f 72 69 74 68 6d erated algorithm
0a30: 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 68 65 is important he
0a40: 72 65 3b 20 73 65 63 75 72 69 74 79 20 63 6f 6e re; security con
0a50: 63 65 72 6e 73 20 61 62 6f 75 74 20 41 45 53 0a cerns about AES.
0a60: 77 65 61 6b 6e 65 73 73 65 73 20 61 6e 64 20 6d weaknesses and m
0a70: 6f 64 65 20 70 72 6f 62 6c 65 6d 73 20 61 72 65 ode problems are
0a80: 20 73 65 63 6f 6e 64 61 72 79 2e 20 26 6e 62 73 secondary. &nbs
0a90: 70 3b 54 68 69 73 20 69 73 20 6f 6e 6c 79 20 6d p;This is only m
0aa0: 61 6b 69 6e 67 20 69 74 20 6d 6f 72 65 0a 64 69 aking it more.di
0ab0: 66 66 69 63 75 6c 74 20 74 6f 20 63 6f 6d 70 75 fficult to compu
0ac0: 74 65 20 61 20 63 6f 72 72 65 6c 61 74 69 6f 6e te a correlation
0ad0: 2c 20 62 72 65 61 6b 69 6e 67 20 74 68 65 20 65 , breaking the e
0ae0: 6e 63 72 79 70 74 69 6f 6e 20 74 68 65 72 65 66 ncryption theref
0af0: 6f 72 65 20 73 68 6f 75 6c 64 0a 6f 6e 6c 79 20 ore should.only
0b00: 62 65 20 68 61 72 64 65 72 20 74 68 61 6e 20 61 be harder than a
0b10: 6e 79 20 6f 74 68 65 72 20 6d 65 61 6e 20 74 6f ny other mean to
0b20: 20 63 6f 72 72 65 6c 61 74 65 20 70 61 63 6b 65 correlate packe
0b30: 74 73 20 28 65 2e 67 2e 20 75 73 69 6e 67 20 74 ts (e.g. using t
0b40: 69 6d 69 6e 67 0a 61 74 74 61 63 6b 73 29 2e 20 iming.attacks).
0b50: 26 6e 62 73 70 3b 54 68 65 20 63 6f 6e 74 65 6e The conten
0b60: 74 20 65 6e 63 72 79 70 74 69 6f 6e 20 69 73 20 t encryption is
0b70: 62 65 6c 6f 77 20 74 68 61 74 20 6c 61 79 65 72 below that layer
0b80: 3b 20 75 73 69 6e 67 20 61 6e 20 65 6e 74 69 72 ; using an entir
0b90: 65 6c 79 0a 64 69 66 66 65 72 65 6e 74 20 61 6c ely.different al
0ba0: 67 6f 72 69 74 68 6d 20 70 72 6f 76 69 64 65 73 gorithm provides
0bb0: 20 61 64 64 69 74 69 6f 6e 61 6c 20 73 65 63 75 additional secu
0bc0: 72 69 74 79 3a 20 41 74 74 61 63 6b 65 72 73 20 rity: Attackers
0bd0: 6f 66 20 72 65 6c 61 79 65 64 20 74 72 61 66 66 of relayed traff
0be0: 69 63 0a 6e 65 65 64 20 74 6f 20 62 72 65 61 6b ic.need to break
0bf0: 20 74 77 6f 20 65 6e 63 72 79 70 74 69 6f 6e 20 two encryption
0c00: 73 63 68 65 6d 65 73 2e 20 26 6e 62 73 70 3b 59 schemes. Y
0c10: 6f 75 20 63 61 6e 20 73 65 74 75 70 20 61 20 72 ou can setup a r
0c20: 65 6c 61 79 20 74 6f 20 69 74 73 65 6c 66 20 6f elay to itself o
0c30: 6e 0a 79 6f 75 72 20 64 65 73 74 69 6e 61 74 69 n.your destinati
0c40: 6f 6e 20 74 6f 20 61 64 64 20 61 6e 20 41 45 53 on to add an AES
0c50: 20 65 6e 63 72 79 70 74 69 6f 6e 20 6f 6e 20 74 encryption on t
0c60: 6f 70 20 6f 66 20 4b 65 63 63 61 6b 20 65 6e 63 op of Keccak enc
0c70: 72 79 70 74 69 6f 6e 2c 20 74 68 65 0a 64 65 73 ryption, the.des
0c80: 74 69 6e 61 74 69 6f 6e 20 74 68 65 6e 20 6f 6e tination then on
0c90: 6c 79 20 72 65 63 65 69 76 65 73 20 70 61 63 6b ly receives pack
0ca0: 65 74 73 20 77 68 69 63 68 20 6c 6f 6f 6b 20 6c ets which look l
0cb0: 69 6b 65 20 72 65 6c 61 79 65 64 20 70 61 63 6b ike relayed pack
0cc0: 65 74 73 2e 3c 2f 64 69 76 3e 0a 0a 3c 64 69 76 ets.</div>..<div
0cd0: 3e 54 68 65 20 72 65 6c 61 79 20 6d 61 79 20 73 >The relay may s
0ce0: 6c 6f 77 20 64 6f 77 6e 20 70 61 63 6b 65 74 20 low down packet
0cf0: 72 61 74 65 73 20 74 6f 20 6d 61 6b 65 20 63 6f rates to make co
0d00: 72 72 65 6c 61 74 69 6f 6e 20 68 61 72 64 65 72 rrelation harder
0d10: 2c 20 62 75 74 20 69 73 0a 6e 6f 74 20 61 6c 6c , but is.not all
0d20: 6f 77 65 64 20 74 6f 20 73 70 65 65 64 20 75 70 owed to speed up
0d30: 20 62 75 72 73 74 73 2c 20 62 65 63 61 75 73 65 bursts, because
0d40: 20 74 68 61 74 20 77 6f 75 6c 64 20 62 72 65 61 that would brea
0d50: 6b 20 6e 65 74 32 6f 27 73 20 66 6c 6f 77 20 63 k net2o's flow c
0d60: 6f 6e 74 72 6f 6c 0a 28 70 61 72 74 69 61 6c 20 ontrol.(partial
0d70: 73 70 65 65 64 20 75 70 20 69 6e 73 69 64 65 20 speed up inside
0d80: 61 20 62 75 72 73 74 20 69 73 20 61 6c 6c 6f 77 a burst is allow
0d90: 65 64 2c 20 74 68 6f 75 67 68 29 2e 20 26 6e 62 ed, though). &nb
0da0: 73 70 3b 52 65 6c 61 79 73 20 73 68 6f 75 6c 64 sp;Relays should
0db0: 20 64 6f 0a 66 61 69 72 20 71 75 65 75 69 6e 67 do.fair queuing
0dc0: 20 74 6f 20 68 65 6c 70 20 74 68 65 20 66 6c 6f to help the flo
0dd0: 77 20 63 6f 6e 74 72 6f 6c 2e 3c 2f 64 69 76 3e w control.</div>
0de0: 0a 0a 3c 64 69 76 3e 52 65 6c 61 79 20 67 65 6e ..<div>Relay gen
0df0: 65 72 61 74 69 6f 6e 20 69 73 20 6a 75 73 74 20 eration is just
0e00: 6f 6e 65 20 73 69 6e 67 6c 65 20 63 6f 6d 6d 61 one single comma
0e10: 6e 64 3a 3c 2f 64 69 76 3e 0a 0a 3c 64 69 76 3e nd:</div>..<div>
0e20: 3c 66 6f 6e 74 20 66 61 63 65 3d 22 43 6f 75 72 <font face="Cour
0e30: 69 65 72 20 4e 65 77 22 3e 63 72 65 61 74 65 2d ier New">create-
0e40: 72 65 6c 61 79 20 28 20 24 6b 65 79 20 24 61 64 relay ( $key $ad
0e50: 64 72 65 73 73 20 2d 2d 20 70 72 65 66 69 78 20 dress -- prefix
0e60: 29 3c 2f 66 6f 6e 74 3e 3c 2f 64 69 76 3e 0a 0a )</font></div>..
0e70: 3c 64 69 76 3e 3c 66 6f 6e 74 20 66 61 63 65 3d <div><font face=
0e80: 22 41 72 69 61 6c 22 3e 79 6f 75 20 67 65 74 20 "Arial">you get
0e90: 61 20 70 61 74 68 20 70 72 65 66 69 78 20 61 73 a path prefix as
0ea0: 20 6c 69 74 65 72 61 6c 20 28 36 34 20 62 69 74 literal (64 bit
0eb0: 20 6d 61 78 69 6d 75 6d 29 2e 0a 52 65 6c 61 79 maximum)..Relay
0ec0: 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 s automatically
0ed0: 61 72 65 20 73 68 75 74 20 64 6f 77 6e 20 61 66 are shut down af
0ee0: 74 65 72 20 31 20 6d 69 6e 75 74 65 20 6f 66 20 ter 1 minute of
0ef0: 69 6e 61 63 74 69 76 69 74 79 3b 20 72 65 6c 61 inactivity; rela
0f00: 79 73 20 61 72 65 0a 63 72 65 61 74 65 64 20 77 ys are.created w
0f10: 69 74 68 20 6f 6e 6c 79 20 6f 6e 65 2d 74 69 6d ith only one-tim
0f20: 65 20 6b 65 79 73 2c 20 62 65 63 61 75 73 65 20 e keys, because
0f30: 79 6f 75 20 64 6f 6e 27 74 20 77 61 6e 74 20 74 you don't want t
0f40: 68 65 20 72 65 6c 61 79 20 74 6f 20 6b 6e 6f 77 he relay to know
0f50: 20 77 68 6f 0a 79 6f 75 20 61 72 65 2c 20 62 75 who.you are, bu
0f60: 74 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 6b 6e t you want to kn
0f70: 6f 77 20 74 68 61 74 20 74 68 65 20 72 65 6c 61 ow that the rela
0f80: 79 20 69 73 20 74 68 65 20 6f 6e 65 20 79 6f 75 y is the one you
0f90: 20 61 73 6b 65 64 2c 20 73 6f 20 79 6f 75 20 77 asked, so you w
0fa0: 61 6e 74 0a 69 74 73 20 70 75 62 6b 65 79 2c 20 ant.its pubkey,
0fb0: 61 6e 64 20 75 73 65 20 61 6e 6f 74 68 65 72 20 and use another
0fc0: 6f 6e 65 2d 74 69 6d 65 20 6b 65 79 20 74 6f 20 one-time key to
0fd0: 67 65 6e 65 72 61 74 65 20 74 68 65 20 73 68 61 generate the sha
0fe0: 72 65 64 20 73 65 63 72 65 74 2e 0a 26 6e 62 73 red secret..&nbs
0ff0: 70 3b 54 68 65 72 65 27 73 20 6e 6f 20 66 75 6c p;There's no ful
1000: 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 73 65 74 l connection set
1010: 75 70 20 77 69 74 68 20 61 20 72 65 6c 61 79 2c up with a relay,
1020: 20 73 65 74 74 69 6e 67 20 75 70 20 61 20 72 65 setting up a re
1030: 6c 61 79 20 74 61 6b 65 0a 74 68 72 65 65 20 6d lay take.three m
1040: 65 73 73 61 67 65 73 20 6f 6e 6c 79 2e 3c 2f 66 essages only.</f
1050: 6f 6e 74 3e 3c 2f 64 69 76 3e 0a 0a 3c 64 69 76 ont></div>..<div
1060: 3e 3c 66 6f 6e 74 20 66 61 63 65 3d 22 41 72 69 ><font face="Ari
1070: 61 6c 22 3e 59 6f 75 20 63 61 6e 20 63 72 65 61 al">You can crea
1080: 74 65 20 72 65 6c 61 79 20 74 72 65 65 73 20 28 te relay trees (
1090: 77 69 74 68 20 74 68 65 20 72 6f 6f 74 20 69 6e with the root in
10a0: 20 74 68 65 20 74 61 72 67 65 74 0a 79 6f 75 20 the target.you
10b0: 74 61 6c 6b 20 74 6f 29 2c 20 61 6e 64 20 73 77 talk to), and sw
10c0: 69 74 63 68 20 62 65 74 77 65 65 6e 20 6c 65 61 itch between lea
10d0: 76 65 73 20 72 61 6e 64 6f 6d 6c 79 2c 20 61 73 ves randomly, as
10e0: 20 6e 65 74 32 6f 20 70 72 6f 76 69 64 65 73 20 net2o provides
10f0: 70 65 72 66 65 63 74 0a 68 61 6e 64 6f 76 65 72 perfect.handover
1100: 20 73 75 70 70 6f 72 74 2e 20 44 69 66 66 65 72 support. Differ
1110: 65 6e 74 20 70 61 74 68 73 20 63 61 6e 20 68 61 ent paths can ha
1120: 76 65 20 64 69 66 66 65 72 65 6e 74 20 73 65 74 ve different set
1130: 73 20 6f 66 20 6b 65 79 73 2c 20 79 6f 75 20 77 s of keys, you w
1140: 69 6c 6c 0a 6b 6e 6f 77 20 77 68 69 63 68 20 70 ill.know which p
1150: 61 74 68 20 68 61 73 20 62 65 65 6e 20 75 73 65 ath has been use
1160: 64 2e 3c 2f 66 6f 6e 74 3e 3c 2f 64 69 76 3e 0a d.</font></div>.
1170: 0a 3c 68 32 3e 3c 66 6f 6e 74 20 66 61 63 65 3d .<h2><font face=
1180: 22 41 72 69 61 6c 22 3e 44 6f 77 6e 73 69 64 65 "Arial">Downside
1190: 73 20 6f 66 20 4f 6e 69 6f 6e 20 52 6f 75 74 69 s of Onion Routi
11a0: 6e 67 3c 2f 66 6f 6e 74 3e 3c 2f 68 32 3e 0a 0a ng</font></h2>..
11b0: 3c 64 69 76 3e 3c 66 6f 6e 74 20 66 61 63 65 3d <div><font face=
11c0: 22 41 72 69 61 6c 22 3e 4f 6e 69 6f 6e 20 72 6f "Arial">Onion ro
11d0: 75 74 69 6e 67 20 69 6e 63 72 65 61 73 65 73 20 uting increases
11e0: 6c 61 74 65 6e 63 79 20 61 6e 64 20 74 72 61 66 latency and traf
11f0: 66 69 63 2e 20 49 66 20 79 6f 75 0a 77 61 6e 74 fic. If you.want
1200: 20 74 6f 20 6d 69 6e 69 6d 69 7a 65 20 6f 6e 20 to minimize on
1210: 74 68 61 74 2c 20 75 73 65 20 72 65 6c 61 79 73 that, use relays
1220: 20 63 6c 6f 73 65 20 74 6f 20 79 6f 75 20 28 69 close to you (i
1230: 6e 20 74 65 72 6d 73 20 6f 66 20 6e 65 74 77 6f n terms of netwo
1240: 72 6b 0a 64 69 73 74 61 6e 63 65 29 2e 20 41 73 rk.distance). As
1250: 20 62 69 67 20 69 6e 74 65 72 6e 65 74 20 65 78 big internet ex
1260: 63 68 61 6e 67 65 73 20 61 72 65 20 6d 75 63 68 changes are much
1270: 20 6d 6f 72 65 20 6c 69 6b 65 6c 79 20 74 6f 20 more likely to
1280: 62 65 20 6d 6f 6e 69 74 6f 72 65 64 2c 0a 6c 6f be monitored,.lo
1290: 63 61 6c 20 72 65 6c 61 79 73 20 61 6c 73 6f 20 cal relays also
12a0: 70 72 6f 76 69 64 65 20 6c 65 73 73 20 6d 65 61 provide less mea
12b0: 6e 73 20 74 6f 20 63 6f 6c 6c 65 63 74 20 63 6f ns to collect co
12c0: 72 72 65 6c 61 74 69 6f 6e 73 2e 3c 2f 66 6f 6e rrelations.</fon
12d0: 74 3e 3c 2f 64 69 76 3e 0a 0a 5a 20 65 38 62 65 t></div>..Z e8be
12e0: 39 62 34 30 65 36 63 32 35 64 32 30 36 63 36 61 9b40e6c25d206c6a
12f0: 66 66 64 34 66 37 34 39 65 35 33 61 0a ffd4f749e53a.