洋葱网络是一种在计算机网络上进行
匿名通信的技术。通信数据先进行多层加密然后在由若干个被称为
洋葱路由器组成的
通信线路上被传送。每个洋葱路由器去掉一个加密层,以此得到下一条路由信息,然后将数据继续发往下一个洋葱路由器,不断重复,直到数据到达目的地。这就防止了那些知道数据发送端以及接收端的中间人窃得数据内容。
洋葱网络最开始是由Michael G. Reed, Paul F. Syverson, and David M. Goldschlag发展起来,之后美国海军申请了专利,专利号为US Patent No. 6266704 (1998)。直到2009年,Tor是一个占主导地位的对洋葱网络的实现。
洋葱网络实现以上目标的根据是Chaum的“混合瀑布”理论:消息在从发送端发送,通过一系列的代理(“
洋葱路由器”),到接收端的过程中,在一条不可预测的路径上不断的重新路由转向。同时为了防止中间人窃得消息内容,消息在
路由器之间传送的过程中是经过加密的。洋葱网络(或者通常称为混合瀑布)的优点是它没有必要去信任每一个合作的中间节点,如果一个或更多的中间节点被恶意操控,通信的匿名性仍然可以得到。这是因为洋葱网络中的每一个中间节点收到消息,重新加密,然后传送给下一个洋葱路由器。一个能够监视洋葱网络中所有洋葱路由器的攻击者或许有能力跟踪消息的传递路径,但如果攻击者只能监视有限数量的
洋葱路由器,那么跟踪消息的具体传送路径将变得非常困难。