Tor Beralih ke Algoritma Enkripsi Baru Counter Galois Onion (CGO) untuk Tingkatkan Keamanan

Proyek Tor mengumumkan langkah besar dalam peningkatan keamanan jaringan dengan mengganti algoritma enkripsi relay lama, tor1, dengan desain baru bernama Counter Galois Onion (CGO). Pembaruan ini ditujukan untuk memperkuat ketahanan Tor terhadap teknik intersepsi lalu lintas modern yang berpotensi mengancam anonimitas penggunanya.

Tor, yang mengoperasikan ribuan relay di seluruh dunia, bekerja dengan sistem onion routing—di mana lalu lintas melewati tiga relay (entry, middle, exit) dan setiap lompatan menambahkan lapisan enkripsi. Model ini menjadi fondasi anonimitas bagi pengguna Tor Browser, termasuk jurnalis, peneliti, aktivis, pembela HAM, hingga individu yang ingin menghindari pelacakan ISP atau sensor pemerintah.

Kelemahan Algoritma tor1 Lama

Algoritma tor1 dirancang pada era kriptografi yang belum secanggih sekarang. Seiring meningkatnya kemampuan penyerang dan metodologi analisis lalu lintas, beberapa kelemahan tor1 menjadi semakin relevan:

• Tidak ada autentikasi per-hop, sehingga AES-CTR yang digunakan menjadi rentan terhadap malleability dan serangan tagging.
• Partial forward secrecy, karena kunci AES yang sama digunakan sepanjang masa hidup satu sirkuit.
• Penggunaan SHA-1 4 byte untuk autentikasi, yang memberikan peluang relatif besar bagi penyerang untuk memalsukan paket tanpa terdeteksi.

Meskipun sebagian besar risiko dinilai moderat, Tor menegaskan bahwa standar keamanan modern memerlukan pendekatan yang lebih kuat.

CGO: Enkripsi Generasi Baru untuk Tor

CGO dirancang berdasarkan konstruksi Rugged Pseudorandom Permutation (RPRP) bernama UIV+. Teknologi ini membawa sejumlah peningkatan yang menjawab langsung masalah pada tor1:

• Perlindungan terhadap tagging attack: menggunakan wide-block encryption dan tag chaining, sehingga manipulasi apa pun membuat seluruh sel dan sel berikutnya tidak dapat dipulihkan.
• Forward secrecy penuh: kunci diperbarui untuk setiap sel, sehingga data lalu-lintas sebelumnya tetap aman meski kunci terkini bocor.
• Autentikasi lebih kuat: SHA-1 dihapus, digantikan autentikator 16 byte yang sesuai standar keamanan modern.
• Integritas sirkuit lebih kokoh: setiap sel bergantung pada sel sebelumnya melalui rantai nonce dan tag terenkripsi.

Dengan desain komprehensif ini, CGO meningkatkan keamanan tanpa menambah beban bandwidth secara berlebihan.

Status Implementasi dan Dampaknya bagi Pengguna

CGO kini sedang dalam tahap integrasi pada implementasi Tor berbasis C dan versi klien Rust, Arti, dan masih diperlakukan sebagai fitur eksperimental. Langkah selanjutnya mencakup negosiasi untuk layanan onion dan optimalisasi performa.

Pengguna Tor Browser tidak perlu melakukan apa pun: perubahan akan diterapkan otomatis ketika CGO siap digunakan secara penuh. Meski begitu, Tor belum memberikan jadwal kapan CGO akan menjadi standar default.

Sumber: Tor Project