#软件资讯 洋葱网络 (Tor) 将放弃最古老的加密算法 Tor1，转而使用新开发的名为 CGO 的算法解决节点标记攻击和消息篡改等问题。CGO 名为反伽罗瓦洋葱算法，该算法通过保护整个加密过程来增强安全性，任何篡改消息的尝试都会导致受影响的消息无法恢复。查看全文：https://ourl.co/111230

洋葱网络 (Tor) 已经成为访问暗网的标志，但本身洋葱网络是用来保护用户隐私的，当然各种在线犯罪活动也借用洋葱网络的隐私保护特性来增强匿名性。

不过洋葱网络也并非是万能的，此前就出现过某些机构新建大量的 Tor 节点发起攻击，攻击针对的算法也是洋葱网络中最关键也是最古老的 tor1 算法，该算法目前负责加密并通过洋葱网络用户链路中的多个节点来传输数据。

每个客户端与链路中的每个中继节点都会共享一个对称密钥，洋葱网络会使用这些密钥加密传出消息，消息在经过各个中继节点时，加密层会逐层移除直至抵达出口中继，最终到达在其开放网络上的目的地。

然而 Tor1 算法的设计让其容易受到某些风险的影响，其中最值得注意的就是标记攻击，攻击者可以在网络中的某个节点操纵流量，这种操纵会在数据通过链路时发生可预测的变化，从而使老练的攻击者能够直接追踪目的地。

虽然标记攻击是 Tor1 的主要问题，但本身这个算法也存在其他弱点，例如 Tor1 算法会在整个加密链路中反复使用相同的 AES 密钥，而且其 4 字节的认证器只有 40 亿分之一的概率能够成功伪造中继单元而不会被检测到。

为了解决这个问题 Tor Project 项目组设计了名为反伽罗瓦洋葱算法 (Counter Galois Onion) 的新型加密算法，CGO 算法通过保护整个加密过程来增强 Tor 的安全性：任何篡改消息的尝试都会导致受影响的消息以及同一链路中的所有后续消息无法恢复。

CGO 算法基于 Rust 的 Tor 客户端 Arti 中实现，由于 Arti/Rust 中继仍然还在继续开发中，为了支持更广泛的中继基础设施，Tor 项目组也构建了 AC 版本。

至于洋葱浏览器用户何时才能使用 CGO 算法目前还是个未知数，Tor 团队并未给出明确的上线时间表，目前该团队正在致力于针对现代 CPU 优化算法，虽然与 Tor1 算法相比，CGO 算法可能会带来一定的性能损失，不过 Tor 团队认为还是有优化空间的。