@leo's

Dieser Artikel versteht sich als Fortsetzung des ersten Artikels über Tor's Onion Routing "Nachrichten anonym transportieren". Wiederum Kämpfen, stellvertretend für zwei unbescholtene Internetbenutzer die Tor benutzen, unsere Helden Bob von der British Agency und Alice von der Australian Agency gegen das böse in der Welt.

Die allgemeine Bedrohungslage hat sich verändert, Frankreich ein erklärter Feind der BA hat seine Überwachungsmassnahmen verschärft. Bob von der BA muss sich deshalb an einen geheimen Ort zurückziehen. Doch wie soll nun Alice noch mit ihm kommunizieren ohne dass Bob ihr seinen Standort verrät und sich somit der Gefahr einer Kommandoaktion der französischen Fremdenlegion aussetzt.

Die Lösung dieses Problem ist nicht ganz einfach. Durch eine geschickte Reihenfolge beim Kommunikationsaufbau können aber sowohl Alice als auch Bob anonym bleiben. Als Infrastruktur muss bereits die im Artikel "Nachrichten anonym transportieren" erwähnte Infrastruktur existieren. Bob deponiert nun einen Schliessschlüssel, für denn er einen Öffnungsschlüssel hat, für Kisten die an ihn adressiert werden in einem Büro (es können auch mehrere sein). Und schickt nun eine Agenten zu diesem Büro damit ihn Personen über dieses Büro erreichen können.

Im Internet würde Bob für den Austausch von Nachrichten einen public key für die Identifikation eines Services auf seinem Server erzeugen und diesen bei einem Entry-Point hinterlegen.

Alice erfährt nun über eine geheime Nachricht (Toter Briefkasten, Zitronen Schrift oder anderes was Agenten sonst noch so brauchen um geheime Nachrichten auszutauschen) wo Bob das den Schlüssel hinterlegt hat.

Alice findet einen Hash Wert des Public Key (Schliessschlüssel) und findet den Entry Point von Bob.

Alice schickt nun einen Agenten mit einem Erkennungszeichen (Zeitung, Nelke oder ähnliches) an ein zufällig ausgewähltes Büro. Sie sendet das Erkennungszeichen und das Büro zu welchem sie den Agenten geschickt hat, in einer Kiste das mit dem Schlüssel von Bob verschlossen hat, zu. Der AA Agent übergibt das Packet an den schon lange wartende BA Agenten. Dieser bringt das Packet an Bob.

Alice baut eine Verbindung zu einem zufälligen Torserver, dem Rendezvous-Punkt, auf. Damit Bob die Verbindung von Alice erkennen kann erstellt diese ein Rendezvous-Cookie (Erkennungszeichen). Diese Informationen übermittelt sie mit dem öffentlichen Schlüssel von Bob verschlüsselt an Bob's Entry-Point.

Wenn Bob nun mit der Verbindung einverstanden ist schickt er den Agenten nun mit dem Erkennungszeichen zu dem Verbindungsbüro von Alice. Nun können die Agenten über dieses Büro Nachrichten austauschen ohne den Standort des jeweils anderen zu kennen.

Beim Rendezvous-Punkt werden, mit Hilfe des Rendezvous-Cookie, die beiden Verbindungen "zusammengeschlossen".

Die ganze TOR-Geschichte ohne Agenten gibt’s im Übrigen auch bei Wikipedia.