토르(Tor), 차세대 암호화 시스템 CGO 도입: 사용자 프라이버시 강화
토르(Tor) 네트워크가 기존의 tor1 암호화 알고리즘을 대체하는 새로운 릴레이 암호화 시스템 CGO(Counter Galois Onion)를 도입했습니다. 이는 최신 감청 기술로부터 사용자 프라이버시를 더욱 강력하게 보호하기 위한 중요한 변화입니다. 이번 업데이트는 사용자들에게 더 안전한 온라인 경험을 제공하는 데 기여할 것으로 기대됩니다.
CGO, 현대적인 보안 요구 사항 충족
CGO는 암호학 연구자들이 설계한 UIV+라는 Rugged Pseudorandom Permutation을 기반으로 구축되었습니다. 이 시스템은 엄격한 보안 요구 사항을 충족하도록 설계되었으며, 특히 태깅 공격에 대한 저항성, 전방향 보안, 더 긴 인증 태그 등을 제공합니다. 또한, 대역폭 오버헤드를 크게 증가시키지 않으면서 효율적인 작동을 보장합니다.
tor1의 취약점 해결
기존 tor1 릴레이 암호화는 몇 가지 취약점을 가지고 있었습니다. hop-by-hop 인증이 없는 AES-CTR 암호화에 의존하여 잠재적인 공격자가 트래픽을 예측 가능하게 수정하여 태깅 공격을 수행할 수 있었습니다. 또한, 회로 전체에서 AES 키를 재사용하여 부분적인 전방향 보안만을 제공했으며, 4바이트 SHA-1 다이제스트를 인증에 사용하여 위조된 셀이 탐지되지 않을 가능성이 있었습니다.
CGO의 주요 개선 사항
CGO는 광폭 블록 암호화 및 태그 체인을 도입하여 수정된 셀과 미래의 트래픽을 복구 불가능하게 만듭니다. 이는 태깅 공격을 효과적으로 차단합니다. 키는 각 셀 이후에 업데이트되어 현재 키가 노출되더라도 과거 트래픽을 해독하는 것을 방지합니다. 또한, SHA-1을 완전히 제거하고 16바이트 인증자로 대체하여 전반적인 보안을 강화했습니다.
회로 무결성 강화
암호화된 태그와 nonce를 셀 전체에 체인 방식으로 연결하여 회로 무결성을 강화했습니다. 이를 통해 데이터 변조 시 즉시 감지할 수 있도록 했습니다. 토르는 이러한 조치들이 이전의 취약점을 해결하면서도 합리적인 성능을 유지한다고 강조합니다. CGO 시스템은 C Tor 구현 및 Rust 기반 Arti 클라이언트에 통합되고 있습니다.
사용자 영향 및 향후 계획
CGO 기능은 현재 실험적으로 적용되고 있으며, 양파 서비스 협상 및 성능 최적화를 위한 추가 작업이 계획되어 있습니다. 토르 브라우저 사용자는 CGO의 혜택을 누리기 위해 별도의 조치를 취할 필요가 없습니다. 시스템이 완전히 배포되면 자동으로 업데이트가 적용될 예정입니다. CGO가 기본 암호화 방법으로 적용되는 시기에 대한 정확한 일정은 아직 발표되지 않았습니다.
결론
토르의 CGO 도입은 사용자 프라이버시 보호를 위한 중요한 진전입니다. 기존의 취약점을 해결하고 최신 보안 표준을 적용함으로써 더욱 안전하고 신뢰할 수 있는 익명 네트워크를 구축하는 데 기여할 것입니다. 토르 네트워크의 지속적인 발전은 사용자들에게 더욱 강력한 온라인 자유와 프라이버시를 제공할 것으로 기대됩니다.
