>>> Луковичного достаточно двух слоёв - один нижний шифрует ключем для конечого получателя, второй верхний до следующего узла в цепочке. этот узел снимет верхний слой, завернет в новый слой до следующего узла. ни для отправителя ни для получателя слои (и ключи) транзитных узлов в середине цепочки не нужны. Ты им либо (в целом) доверяешь, либо нет
>> но так будет всему маршруту известна целевая нода
> И что? Если ты не доверяешь транзитным узлам, не используй их.
> Отправляй директом.в нашем мире блокировок, дпи, натов, древнего железа и обнаглевших настроек дропающих всё что не знают/не используют, мобильного интерета - директов нет
кроме того все по пути директа в курсе что ты отправитель, а он - получатель ("гражданин, пройдёмте на 24 часа на разбирательство, вас видели рядом с нодой-потребителем CP, мы ничего не найдём ибо пояльник греть не будем, но душевно поговорим в отведённое в рамках закона время")
почему я должен доверять транзитным узлам но не должен использовать их? от них у меня следующий слой шифрования
несколько слоёв позволяют доверить им передачу не раскрывая весь путь, только тот участок на котором они
>> и против этого обычно ж делают несколько промежуточных хопов снимающих очередной слой
>> и не знающих сколько хопов было до и будет после (и
>> линия нод от хопаN до хопаN+1 знает только про них)
>> (не знаю как это соотносится с NNCP)
> Тем не менее и такой клубок легко размотать, схавтив за кончик, ниточки.
> Учитывая стоимость аренды вычислительных ресурсов амазоновых облаков, это будет быстро
> и не дорого.
> А в данной схеме на каждом узле будет торчать по пучку, потянув
> за которые размотается много интересных клубочков.
нужно контролировать очень много нод, хопов тунеля стараются выбирать "сильно разных"
выбор хопов (но не путь к ним) на плечах отправиля (увы не знаю как убирают этот минус и возможно ли это вообще)
один пропущенный хоп и цепочка не отслеживаема
кроме того вы не можете сказать сколько хопов было до вашей части сети и сколько после - были ли отправителем и получателем ближайшие к вам или нет?
>>> второй верхний до следующего узла в цепочке
>> а зачем мы вообще шифруем этот слой? что там секретного то?
> Там секретное всё, если ты, как обычно это делают авторы NNCP, отправляешь
> сообщения через открытый публичный wifi шанхайского опиумного притона с сисадмином школьником.
"всё" это что? там только поле "доставить хопуN+1", всё остальное шифровано ключём хопаN+1
возможно я спутал номера слоёв из изначального сообщения?