Gegen Galois-Zwiebel stärkt die Verschlüsselung des Tor-Relays

Am 24. November 2025 kündigt Tor die Einführung von Counter Galois Onion (CGO) zur Relay-Verschlüsselung an, mit laufenden Implementierungen in Arti (Rust) und C Tor, um den Zirkelverkehr vor Markierungsangriffen zu schützen, vorwärts Geheimhaltung zu ermöglichen und Authentifikatoren zu modernisieren; die Entwicklungsarbeit umfasst das Refactoring der Relay-Zellbehandlung und die experimentelle Aktivierung in Arti.

CGO verwendet eine Robuste Pseudorandom-Permutation (RPRP) namens UIV+, um Breitblockverschlüsselung bereitzustellen, Tags und Nonces für Manipulationsbeständigkeit zu verketten, und ersetzt den 4-Byte-Digest durch einen 16-Byte-Authenticator – wesentliche Änderungen, um interne verdeckte Kanalmarkierungen zu verhindern, sofortige Vorwärtsgeheimhaltung bereitzustellen und Manipulierbarkeit zu reduzieren; die nächsten Schritte sind die standardmäßige Aktivierung von CGO in Arti, die Verhandlung von CGO für Onion-Dienste (vermutlich nur Arti) und Performance-Tuning für moderne CPUs.

Weiterlesen: Stack Duo gewinnt Tor-Unterstützung für Monero und Bitcoin

🧭 FAQs

• Was ist Counter Galois Onion und wann wurde es für Tor angekündigt? CGO ist ein neuer Relay-Verschlüsselungsalgorithmus, der am 24. November 2025 angekündigt wurde.
• Welche Tor-Implementierungen werden CGO unterstützen und in welchen Gebieten? Arti (Rust) und C Tor werden CGO unterstützen, weltweit anwendbar, wo Tor-Software genutzt wird.
• Wie verbessert CGO die Sicherheit für Tor-Nutzer in lokalen Netzwerken? CGO verhindert Markierungsangriffe, bietet vorwärts Geheimhaltung und verlängert Authentifikatoren für stärkeren Schutz lokaler Netzwerke.
• Wann wird Arti CGO standardmäßig aktivieren und welche Einsatzschritte folgen? Arti plant, CGO nach experimentellen Tests standardmäßig zu aktivieren, anschließend die Verhandlung von Onion-Diensten zu implementieren und die CPU-Leistung zu optimieren.