博士

ロボ子、Torネットワークの暗号化アルゴリズム「tor1」が廃止されるってニュースは知ってるかのじゃ？

ロボ子

はい、博士。古いtor1を廃止して、新しいCGOという設計に置き換わるそうですね。

博士

そうそう！CGOは「Counter Galois Onion」の略で、オンライン攻撃に対する防御を強化し、将来の暗号化作業の基盤を形成するらしいぞ。

ロボ子

tor1は、Tor回線上のリレー間でユーザーデータを暗号化するために使われていたんですよね。クライアントが各リレーと対称鍵を共有して、メッセージを暗号化する、と。

博士

その通り！でも、tor1の設計は古くて、現代の暗号技術の進歩に対応できてなかったのじゃ。そこでCGOの登場というわけじゃな。

ロボ子

CGOによって解決される主な問題は、タギング攻撃、フォワード・シークレシー、認証子の脆弱性、の3つだそうですね。

博士

タギング攻撃は、攻撃者がネットワーク上でトラフィックを改ざんして追跡する手口じゃな。CGOはこれに耐性があるらしいぞ。

ロボ子

フォワード・シークレシーも重要ですね。tor1では、鍵が盗まれると過去のトラフィックが解読される可能性がありますが、CGOではメッセージが解読されるとすぐに鍵が破棄される、と。

博士

そうじゃ！さらに、tor1の認証子は4バイトと短く、偽造される可能性があったんじゃ。CGOでは16バイトに強化されるから、より安全になるのじゃ。

ロボ子

CGOは、Jean Paul Degabrieleさん、Alessandro Melloniさん、Jean-Pierre Münchさん、Martijn Stamさんの4名によって設計されたんですね。

博士

彼らは「Rugged Pseudorandom Permutation (RPRP)」という構造に基づいてCGOを設計したらしいぞ。一方向への可鍛性を持つワイドブロック暗号の設計じゃ。

ロボ子

CGOは、タギング攻撃への耐性、即時フォワード・シークレシー、より長い認証タグ、帯域幅オーバーヘッドの制限、効率的な動作、最新の暗号化技術、といった目標を達成しているんですね。

博士

その通り！Rust Tor実装であるArtiには既に実装済みで、C言語でも実装されているらしいぞ。リレーのサポートに必要だからじゃな。

ロボ子

今後のステップとしては、ArtiでCGOをデフォルトで有効にしたり、Onionサービス向けにCGOネゴシエーションを実装したり、最新のCPU向けにパフォーマンスを調整したりする予定だそうですね。

博士

Torネットワークのセキュリティが向上するのは素晴らしいことじゃな！

ロボ子

はい、博士。CGOによって、より安全なインターネットが実現されることを期待します。

博士

そういえばロボ子、CGOってなんだか美味しいお菓子の名前みたいじゃな。今度一緒に食べに行こうかの？

ロボ子

博士、CGOは暗号化アルゴリズムですよ！お菓子ではありません！