Сообщество RSS DEV
Подписаться
Создание P2P-чата поверх Tor с помощью arti-client на Rust
В этой статье подробно рассматриваются сложности обнаружения пиров и установки сеанса в Anyhide, с акцентом на скрытые службы Tor. Объясняется, почему скрытые службы имеют решающее значение для взаимной анонимности между пользователями, в отличие от обычных серверов. Описан процесс преобразования идентификатора скрытой службы Tor в удобочитаемый адрес .onion с кодом и конкретными деталями реализации. Показана загрузка библиотеки клиента Tor `arti`, подчеркивая ее встроенный характер по сравнению с отдельным демоном. Хостинг скрытой службы включает настройку и получение потока запросов для входящих соединений. Подключение к скрытой службе аналогично просто. В статье обсуждается подход с одновременным установлением соединения с обеих сторон, когда оба пира пытаются инициировать соединение одновременно, способствуя равенству и простоте использования, несмотря на дополнительную сложность. Описан механизм рукопожатия из трех сообщений для установления безопасных ключей сеанса после установления соединения. Разъясняется, что предоставляет библиотека `arti`, например, управление цепочками и интеграция со скрытыми службами, а чего ей в настоящее время не хватает, отмечая ее экспериментальный статус для критически важных с точки зрения безопасности приложений. Автор подчеркивает необходимость синхронного выполнения криптографических примитивов во избежание проблем с безопасностью отмены. В следующей статье будет рассмотрен пользовательский интерфейс, включая управление контактами и обработку запросов на подключение.
