怎么正确的使用洋葱路由？

怎么正确的使用洋葱路由？

洋葱路由网络使用非对称加密，发送者从目录节点获得一把公开密钥，用之将要发送的消息加密并发送给链上的第一个节点，该节点又被称作入口节点（entry node）；其后与之创建连接和共享密钥。创建连接后发送者就可以通过这条连接发送加密过的消息至链上的第二个节点，该消息将只有第二个节点可以解密。

当第二个节点收到此消息后，便会与前一个节点也就是入口节点同样的创建连接，使发送者的加密连接延伸到它，但第二个节点并不晓得前一个节点在链中的身份。

之后按照同样原理，发送者通过入口节点和第二个节点的这条加密连接将只有第三个节点能解密的消息发送给第三个节点，第三节点同样的与第二个节点创建连接；借由重复相同的步骤，发送者能产生一条越来越长的连接，但在性能上仍有限制。

当链上的连接都创建后，发送者就可以透过其发送数据并保持匿名性。当目的地回送数据时，链上的节点会透过同一条连接将数据回传，且一样对数据层层加密，但加密的顺序与发送者完全相反；原发送者收到目的地回传的数据时，将仅剩最内一层加密，此时对其解密就可拿到目的地回送的消息。

扩展资料：

洋葱路由的弱点

虽然消息在洋葱路由网络中被层层加密，但是在出口节点时，该节点会把最后一层解密并将原始消息传给接收者；因此若出口节点遭到攻击或是受控制，则原始的消息将会被截取。

瑞典研究员丹‧伊格史塔德（瑞典语：Dan Egersta）曾用此方式获得了超过100封寄给外国大使馆的电子邮件密码。

出口节点漏洞的原理与未加密无线网络很类似，后者为用户将未加密的数据在无线网络上传送时可能中途被其他人截走；这两种问题都可以透过端对端加密连接如SSL、HTTPS等方式解决。

参考资料：百度百科-洋葱路由