當第二個節點收到這個消息時,它會創建壹個類似於上壹個節點的連接,也就是入口節點,這樣發送方的加密連接就延伸到它那裏,但是第二個節點並不知道鏈中上壹個節點的身份。
然後,根據同樣的原理,發送方通過入口節點與第二節點之間的加密連接向第三節點發送只有第三節點才能解密的消息,第三節點也與第二節點建立連接;通過重復相同的步驟,發送方可以創建越來越長的連接,但在性能上仍有限制。
當鏈中的所有鏈接都被創建時,發送者可以通過它們發送數據並保持匿名。當目的地發回數據時,鏈中的節點會通過相同的連接發回數據,並對數據進行逐層加密,但加密順序與發送方完全相反;當原發送方接收到目的方發回的數據時,只剩下最裏面的壹層加密,然後解密就可以得到目的方發回的消息。
擴展數據:
洋蔥路由的弱點
雖然消息在洋蔥路由網絡中是逐層加密的,但是在出口節點,節點會對最後壹層進行解密,將原始消息發送給接收方;因此,如果出口節點受到攻擊或控制,原始消息將被攔截。
瑞典研究員丹?Igstad(瑞典語:Dan Egersta)通過這種方式獲得了超過100個發送到外國大使館的電子郵件密碼。
出口節點漏洞的原理與未加密的無線網絡非常相似,即用戶在無線網絡上傳輸未加密的數據時可能被他人截獲;這兩個問題都可以通過端到端的加密連接來解決,例如SSL和HTTPS。
參考資料:
百度百科-洋蔥路由