Counter Galois Onion 加强了 Tor 中继加密

在 2025 年 11 月 24 日，Tor 宣布采用 Counter Galois Onion (CGO) 进行中继加密，其在 Arti (Rust) 和 C Tor 中的实现正在进行中，以保护电路流量免受标记攻击，增加前向保密性，并现代化验证器；开发工作包括重构中继单元处理和在 Arti 中的实验性启用。

CGO 使用称为 UIV+ 的耐用伪随机置换 (RPRP) 提供宽块加密，将标签和随机数链接以提高防篡改性，并将 4 字节的摘要替换为 16 字节的认证器；这些关键更改旨在防止内部隐蔽通道标记，提供即时前向保密性，并减少可塑性；下一步是在 Arti 中默认启用 CGO，协商洋葱服务的 CGO（可能仅限 Arti），并为现代 CPU 进行性能调优。

了解更多：Stack Duo 获得 Monero 和 Bitcoin 的 Tor 支持

🧭 常见问题

• 什么是 Counter Galois Onion，何时在 Tor 中宣布？ CGO 是一种新的中继加密算法，于 2025 年 11 月 24 日宣布。
• 哪些 Tor 实现将支持 CGO，适用于哪些地区？ Arti (Rust) 和 C Tor 将支持 CGO，适用于全球使用 Tor 软件的地方。
• CGO 如何在本地网络中提高 Tor 用户的安全性？ CGO 防止标记攻击，增加前向保密性，并增加认证器长度以增强本地网络保护。
• Arti 何时将默认启用 CGO，下一步部署步骤是什么？ Arti 计划在实验性测试后默认启用 CGO，然后实现洋葱服务协商和 CPU 性能调优。