Tor에서 양파 주소를 생성하는 방법
인터넷에서 대부분의 사람들이 사용함에 따라 도메인 이름 (예 : expressvpn.com)은 등록 기관을 통해 등록됩니다. 당신은 일반적으로 이것에 대한 요금을 지불.
“.com”또는 “.ca”와 같이 도메인 오른쪽에있는 점 뒤 부분을 최상위 도메인이라고합니다. 종종 국가의 코드이지만“.website”와 같은 일반적인 최상위 도메인도 있습니다. 최근 기업들은 “.apple”과 같은 자체 최상위 도메인을 등록 할 수도있었습니다..
이 최상위 도메인은 할당 된 이름과 번호를위한 인터넷 회사 (ICANN). 자신 만의 최상위 도메인을 만들려면 제안서를 제출해야하며 많은 돈을 지불해야합니다.
도메인 왼쪽의 점 앞 부분은 하위 도메인입니다. yourname.com과 같은 도메인 이름을 구매하면 하위 도메인을 만들어서 별도의 서버 (예 : blog.yourname.com 또는 chat.yourname.com)를 가리킬 수 있습니다..
등록자 (또는 ICANN의 최상위 도메인)에 자신의 도메인을 등록한 후에는 네임 서버를 사용하여이 도메인을 웹 사이트의 IP 주소로 지정할 수 있습니다.
무료 개방형 인터넷의 경우 다양한 문제가 발생합니다..
ICANN이 귀하를 싫어하는 경우 어떤 이유로 든 도메인을 간단히 가져 와서 다른 사람에게 제공 할 수 있습니다..
공격자는 레지스트라를 통해 계정에 액세스하여 자신의 서버를 가리킬 수 있습니다. 이를 통해 사용자의 비밀번호 및 기타 권한있는 정보를 피싱 할 수 있습니다. 도메인을 통해 서버를 항상 쉽게 식별 할 수 있으므로 서비스를 쉽게 검열하거나 압수 할 수 있습니다.
.어니언 서비스는 영리한 암호화 및 몇 가지 트릭을 통해 이러한 모든 문제를 해결합니다..
공개 키의 해시
.tp7q4m5ln4yhk5os.onion과 같은 양파 사이트는 등록되지 않았습니다. 대신 공개 키의 해시입니다..
정확하게 말하면 접미사“.onion”이있는 1024 비트 RSA 키 쌍에서 공개 키의 base32 인코딩 SHA-1 해시의 첫 번째 절반입니다..
결과적으로 .onion 도메인 이름은 16 자이며 소문자 a-z 및 숫자 2-7 만 포함 할 수 있습니다..
Tor 도메인에 .onion 주소를 입력하면 일반 도메인과 달리 DNS 서버에서 IP 주소를 찾지 않습니다. 대신, 당신은 누구나 숨길 수있는 숨겨진 서비스 디렉토리를 요구하고 있습니다..
요청한 숨겨진 서비스 디렉토리가 찾고있는 서버를 찾는 방법을 알고있는 경우, 해당 위치를 공개하지 않고 웹 사이트로 이동합니다 (Tor의 작동 방식에 대해 자세히 알아보십시오).
.인터넷 등록 기관의 양파 인식
이 기능은 Tor 네트워크에서만 작동하기 때문에 Tor 브라우저를 통해서만 .onion 웹 사이트를 검색 할 수 있습니다. 그러나 ICANN이 .onion으로 끝나는 도메인을 발행 한 경우, 정식 네트워크의 숨겨진 서비스 및 사이트가 두 가지 다른 방식으로 동일한 주소를 해결하여 두 가지 다른 사이트로 연결되므로 많은 혼란을 초래할 수 있습니다.
그러나 ICANN이 Tor 네트워크의 광범위한 채택 및 사용을 인식 할 가능성이 높고 도메인 이름 시스템에 대한 혼동을 피하고 싶기 때문에 이것은 가능성이 낮습니다..
TCP / IP와 같은 인터넷 표준을 개발 및 유지 관리하는 IETF (Internet Engineering Task Force)는 이미 2015 년에 획기적인 결정으로 환영받은 .onion 도메인을 공식적으로 인정했습니다. Facebook에서 디지털 TLS 인증서를받을 수 있음.
연결은 이미 .onion 서버와 사용자간에 종단 간 암호화되므로 Tor 네트워크에서 암호화를 위해 TLS가 필요하지 않습니다. 그러나 인증서는 사용자가 올바른 서버에 연결하고 있는지 쉽게 확인하고 공격자에게 추가적인 장벽을 제공합니다..
허영 .onion 주소 얻기
.onion 주소를 생성하면 해시와 마찬가지로 다소 무작위로 보입니다. 그러나 통계적으로 말하자면, 그러한 주소를 충분히 만들면 실제로는 실제로 읽을 수있는 주소를 임의로 우연히 발견하게됩니다.
각 위치마다 32 개의 가능한 문자가 있습니다. e로 시작하는 주소를 찾으려면 약 16 번을 추측해야합니다. ex로 시작하는 주소를 원한다면 이미 (32 * 32) / 2 = 512 배를 추측해야합니다. exp의 경우 16,000 가지가 넘는 추측이 필요합니다..
현대 컴퓨터는 스크립트를 사용하여 초당 약 1-2 백만 개의 주소를 쉽게 추측 할 수 있습니다. 여기에서 원하는 도메인 이름을 찾는 데 걸리는 시간을 쉽게 추정 할 수 있습니다. 동일한 프로세스를 사용하여 다른 사람의 양파 주소를 해독하려고 시도 할 수 있지만 다음 차트는 이것이 불가능하다는 것을 보여줍니다..
훌륭하고 기억에 남으며 미적 인 양파 주소를 생성하기 위해 단순히 첫 번째 문자를 보는 것으로 제한하지는 않습니다. 정규식을 사용하여 읽고 기억하기 쉬운 패턴을 만들 수 있습니다.
Facebook 도메인의 페이스 북 코어 wwwi.onion을 생성하기 위해 Facebook은 새로운 데이터 센터를 가져와 500,000 개 이상의 코어를 사용하여 원하는 도메인을 찾을 때까지 계속해서 도메인을 생성했습니다..
.onion 도메인을 생성하는 데 1 주일이 넘는 시간이 걸렸으며 컴퓨팅 성능은 약 10 만 달러의 전기 비용.
Blockchain에 숨겨진 서비스를 설정 한 Nik Cubrilovic는 AWS G1 인스턴스와 6 개의 ATi 카드 클러스터를 사용하여 도메인 (blockchainbdgpzk.onion)을 만드는 데 200-300 USD와 약 24 시간이 소요되었다고 말합니다..
ExpressVPN은 새로 설치된 운영 체제가 설치된 단일 컴퓨터 만 사용했습니다. 컴퓨터가 인터넷에 연결되어 있지 않아 제 3자가 키를 잡지 못할 위험이 있습니다. expressobutiolem.onion과 몇 가지 덜 예쁜 도메인을 생성하는 데 약 2 주가 걸렸습니다..
.양파 주소 보안
랩톱이나 수천 대의 랩톱으로 양파 키를 해독 할 수는 없지만 오늘날 랩톱의 컴퓨팅 성능의 약 10,000 배에 해당하는 백만 대의 컴퓨터를 발견 할 수 있습니다.
그럼에도 불구하고 몇 년이 걸릴지 모르지만 오늘날 엄청나게 비싼 소리는 곧 자금이 조달되고 동기가 부여 된 3 글자 기관에 도달 할 수 있습니다..
앞으로는 .onion 주소를 업그레이드하거나 새로운 체계를 찾아야합니다. 최소한 RSA 키를 확장해야하고 (ExpressVPN은 이미 VPN 서비스에 4096 비트 길이의 RSA 키를 사용함) 해싱 알고리즘을 SHA-2 알고리즘으로 업그레이드 할 수 있습니다..
예를 들어 비트 코인 주소는 양파 주소와 매우 유사하게 생성되지만 비트 코인은 ECDSA 타원 곡선을 사용하여 256 비트의 키를 생성하고 SHA-256 해싱 함수를 두 번 적용하여 주소를 파생시킵니다..
Tor와 .onion의 다음 위치?
.onion 주소 TLS 인증서의 미래는 무엇인지 알 수 없습니다. 양파 주소는 계산하기 어렵 기 때문에 복사 될 위험은 거의 없지만 사용자는 여전히 비슷한 주소를 따라 가면서 속이는 수 있습니다. 이를 피하려면 사용자는 처음 몇 개의 일치하는 문자뿐만 아니라 전체 도메인의 무결성을 확인해야합니다..
TLS 인증서는 잠재적으로이 프로세스를보다 쉽게 만들 수 있지만 실제 키를 공개하려면 .onion 키 보유자가 필요합니다. 따라서 숨겨진 서비스의 목적을 손상시킬 수 있습니다..
한 가지 대안은 Namecoin 또는 Blockstack과 같은 매핑 서비스를 사용하여 분산 DNS 대체를 만드는 것입니다. 그러나 이러한 시스템이 어떻게 스쿼팅 및 피싱을 처리 할 수 있는지는 확실하지 않습니다. 결국 미래는 긴 암호화 해시와 일반 주소록의 단순한 조합에 속할 수도 있습니다..
.onion 도메인의 미래에 대한 자신의 이론이 있습니까? 아래 의견에 의견을 공유하십시오!
Joe
17.04.2023 @ 16:40
견해는 인터넷의 발전과 함께 .onion 도메인도 계속 발전할 것이라는 것입니다. 보안과 개인 정보 보호에 대한 중요성이 더욱 강조되면서 .onion 도메인의 사용이 더욱 증가할 것으로 예상됩니다. 또한 분산 DNS 대체 시스템의 발전으로 인해 .onion 도메인의 보안성과 안정성이 더욱 향상될 것으로 기대됩니다. 하지만 이러한 발전과 함께 새로운 보안 위협도 등장할 수 있으므로 지속적인 보안 강화가 필요할 것입니다.