onion-routing.txt

Client IP: 10.238.3.4

 - wählt Route durch mehrere Anonymisierungsstellen, typischerweise 3
    - erste Ziel-Adresse: 172.16.45.55
    - zweite Ziel-Adresse: 172.31.3.17 (verschlüsselt)
    - dritte Ziel-Adresse: 192.168.117.12 (zweifach verschlüsselt)
    - vierte und echte Ziel-Adresse: 192.168.42.1 (dreifach verschlüsselt)
 - verschlüsselt für Anonymisierungsstelle 1:
    - echte Absender-Adresse: 10.238.3.4 (verschlüsselt)
    - Anonymisierungsstelle 2

Anonymisierungsstelle 1, IP: 172.16.45.55

  - kennt echte Absender-Adresse, verschlüsselt sie neu,
    so daß Anonymisierungsstelle 2 sie nicht mehr lesen kann
  - entschlüsselt zweite Ziel-Adresse
  - kennt nicht die dritte Ziel-Adresse

Anonymisierungsstelle 2, IP: 172.31.3.17

  - kennt Absender: Anonymisierungsstelle 1
  - entschlüsselt dritte Ziel-Adresse
  - kennt nicht die vierte Ziel-Adresse

Anonymisierungsstelle 3, IP: 192.168.117.12

  - kennt Absender: Anonymisierungsstelle 2
  - entschlüsselt vierte Ziel-Adresse

Server IP: 192.168.42.1 <-- 10.238.3.4

--> Jede Anonymisierungsstelle kennt nur die Vorgänger- und Nachfolger-Adresse,
    nicht jedoch Absender und Empfänger (bis auf Eintritts- und Austrittsknoten).


Andere Möglichkeit: Server und Client "treffen sich" im Tor-Netzwerk
                    bei einer Anonymisierungsstelle (Tor-Adressen)


Vorteile:
 - Demokratie wahren in restriktiven Regimes (Dissidenten)
 - Mißstände melden (Whistleblower)
Nachteile:
 - Mißbrauch durch Verbrechen