.onion

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 형식
- 2.1. 주소 생성
- 2.2. V2 및 V3 주소 체계
3. WWW to .onion 게이트웨이
4. .exit (폐지된 의사 최상위 도메인)
5. 공식 지정
6. HTTPS 지원
참조

1. 개요

.onion은 토르(Tor) 익명 네트워크에서 사용되는 특수 최상위 도메인(TLD)이다. 일반적으로 영숫자 문자열로 구성되며, 양파 서비스의 공개 키를 기반으로 자동 생성된다. .onion 주소는 익명성을 위해 양파 라우팅 기술을 사용하며, V2(16자)와 V3(56자) 주소 체계가 존재했으나, 2021년 10월부터 토르 소프트웨어는 V2 주소 지원을 중단했다. .onion은 ICANN에 의해 '특수 용도 도메인'으로 지정되었으며, HTTPS 인증서를 사용할 수 있다.

더 읽어볼만한 페이지

다크 웹 - I2P
I2P는 2003년 Freenet에서 분기된 익명 P2P 분산 통신 계층으로, IP 주소 노출을 방지하며 다양한 소프트웨어와 익명성 응용 프로그램을 지원하고, 기부금으로 운영되며 6~8주마다 릴리스를 진행한다.
다크 웹 - 주먹왕 랄프 2: 인터넷 속으로
2018년 개봉한 월트 디즈니 애니메이션 스튜디오의 영화 《주먹왕 랄프 2: 인터넷 속으로》는 랄프와 바넬로피가 아케이드 게임 세계를 넘어 인터넷 세상에서 모험하며 우정을 지켜나가는 이야기를 담고 있으며, 리치 무어와 필 존스턴이 감독을 맡고 존 C. 라일리, 사라 실버맨 등이 목소리 연기를 했다.
일반 최상위 도메인 - .com
.com은 1985년 1월에 도입된 인터넷 도메인 네임 시스템의 최상위 도메인 중 하나로, 원래는 상업용으로 사용되었으나 현재는 제한 없이 널리 사용되며 가장 일반적인 TLD가 되었다.
일반 최상위 도메인 - .cat
.cat은 카탈루냐어 사용자를 위해 2006년 4월부터 일반 등록이 시작된 최상위 도메인으로, 카탈루냐 문화 관련 콘텐츠에 사용이 허용된다.

.onion
일반 정보
이름	.onion
소개 연도	2004년
종류	호스트 접미사
상태	루트는 아니지만 Tor 클라이언트, 서버 및 프록시에서 사용
용도	Tor를 통해 접속할 수 있는 onion 서비스를 지정
실제 사용	제공자와 사용자 모두 익명이고 추적하기 어려운 Tor 사용자의 서비스에 사용
등록 제한	onion 서비스 설정 시 Tor 클라이언트에 의해 자동으로 "등록"됨
구조	이름은 공개 키에서 생성된 불투명한 문자열
기술 정보
등록 기관	Tor
분쟁 처리 방침	해당 없음
관련 문서	RFC 7686 Tor 디자인 문서 Tor의 특수 호스트 이름 사양
참고 자료
참고 자료	How Do Tor Users Interact With Onion Services?

2. 형식

.onion 주소는 토르 네트워크에서 사용되는 특별한 주소 체계이다. 일반적인 웹 주소와 달리 익명성을 보장하기 위해 만들어졌다. .onion 주소는 사람이 읽기 어려운 영숫자 문자열로 구성되어 있으며, 양파 서비스가 구성될 때 공개 키를 기반으로 자동 생성된다.

"onion"이라는 이름은 데이터를 여러 겹으로 암호화하여 익명성을 확보하는 양파 라우팅 기술을 사용하기 때문에 붙여졌다.

2. 1. 주소 생성

.onion 최상위 도메인(TLD)의 주소는 일반적으로 불투명하고, 비-연상 기호적이며, 영숫자 문자열로, 양파 서비스가 구성될 때 공개 키를 기반으로 자동 생성된다. V2 양파 서비스는 16자, V3 양파 서비스는 56자이다.^[2] 이 문자열은 알파벳의 모든 글자와 2에서 7까지의 십진수 숫자로 구성될 수 있으며, base32로 80비트 해시("버전 2", 16자) 또는 256비트 ed25519 공개 키와 버전 번호 및 키와 버전 번호의 체크섬("버전 3", "차세대", 56자)을 나타낸다. 16개의 base32 문자의 모든 조합이 잠재적으로 유효한 버전 2 주소가 될 수 있었지만(암호화 해시의 출력으로서, 이 형태의 무작위로 선택된 문자열이 해당 양파 서비스를 갖는 경우는 극도로 드물 것이다), 현재 버전 3에서는 ed25519 공개 키, 체크섬 및 버전 번호(3)를 올바르게 인코딩하는 56개의 base32 문자의 조합만 유효한 주소이다.^[3]

부분적으로 사람이 읽을 수 있는 .onion URL(예: 조직 이름으로 시작)을 설정하기 위해, 충분히 원하는 URL을 찾을 때까지 방대한 수의 키 쌍을 생성할 수 있다(계산 프로세스는 병렬화될 수 있음).^[4]^[5]

2. 2. V2 및 V3 주소 체계

2021년 10월부터 토르 소프트웨어는 V2(16자) 주소를 더 이상 지원하지 않는다.^[6]

.onion 최상위 도메인(TLD) 주소는 사람이 읽기 어렵고, 양파 서비스가 구성될 때 공개 키를 기반으로 자동 생성되는 영숫자 문자열이다. V2 양파 서비스 주소는 16자, V3 양파 서비스 주소는 56자이다.^[2] 이 문자열은 알파벳의 모든 글자와 2에서 7까지의 십진수 숫자로 구성될 수 있으며, base32로 표현된다. V2 주소는 80비트 해시이고, V3 주소는 256비트 ed25519 공개 키와 버전 번호, 그리고 키와 버전 번호의 체크섬을 나타낸다. 따라서 과거에는 16개의 base32 문자로 구성된 모든 조합이 잠재적으로 유효한 V2 주소가 될 수 있었지만, 현재 V3에서는 ed25519 공개 키, 체크섬 및 버전 번호(3)를 올바르게 인코딩하는 56개의 base32 문자 조합만 유효한 주소이다.^[3]

원하는 URL을 찾을 때까지 많은 수의 키 쌍을 생성하여(계산은 병렬화 가능) 부분적으로 사람이 읽을 수 있는 .onion URL을 설정할 수 있다.^[4]^[5]

3. WWW to .onion 게이트웨이

토르2웹과 같은 토르 네트워크 프록시를 이용하면 토르 브라우저가 아닌 일반 브라우저나 토르를 지원하지 않는 검색 엔진에서도 어니언 서비스(.onion)에 접근할 수 있다. 하지만 게이트웨이를 사용하면 사용자는 자신의 익명성을 포기하고, 게이트웨이가 올바른 콘텐츠를 제공한다고 신뢰해야 한다. 게이트웨이와 어니언 서비스 모두 사용자의 브라우저를 핑거프린트할 수 있고, 사용자 IP 주소 정보에 접근할 수 있다.^[7] 일부 프록시는 공식 토르 브라우저보다 페이지 로딩 속도가 더 빠르다고 주장하며 캐싱 기술을 사용하기도 한다.^[7]

4. .exit (폐지된 의사 최상위 도메인)

''' .exit'''는 토르 사용자가 토르 소프트웨어에 선호하는 출구 노드를 실시간으로 표시하기 위해 사용된 의사 최상위 도메인으로, 토르 구성 파일(''torrc'')을 편집할 필요가 없었다.

이 도메인에서 사용된 구문은 ''호스트 이름'' + ''.exitnode'' + ''.exit''였으므로, ''tor26'' 노드를 통해 http://www.torproject.org/에 연결하려는 사용자는 URL ''http://www.torproject.org.tor26.exit''를 입력해야 했다.

이것의 예시 사용법으로는 특정 국가의 주소에서만 접근 가능한 사이트에 접속하거나 특정 노드가 작동하는지 확인하는 것 등이 있었다.

사용자는 ''exitnode.exit''만 입력하여 ''exitnode''의 IP 주소에 접근할 수도 있었다.

.exit 표기법은 버전 0.2.9.8부터 사용 중단되었다.^[8] 이는 잠재적인 애플리케이션 수준 공격으로 인해 버전 0.2.2.1-알파부터 기본적으로 비활성화되었으며,^[9] 0.3 시리즈 토르가 "안정" 버전으로 출시되면서^[10] 이제 사용 중단된 것으로 간주될 수 있다.

5. 공식 지정

2015년 9월 9일 ICANN, IANA 및 IETF는 .onion을 '특수 용도 도메인'으로 지정하여 토르 프로젝트의 야곱 아펠바움과 페이스북 보안 엔지니어 알렉 머펫의 제안에 따라 도메인에 공식적인 지위를 부여했다.^[11]^[12]^[13]

6. HTTPS 지원

CA/브라우저 포럼 Ballot 144 채택 이전에는 .onion 도메인을 내부 서버 이름으로 취급하여 HTTPS 인증서를 얻을 수 있었다.^[14] CA/브라우저 포럼의 기본 요구 사항에 따라 이러한 인증서는 발급될 수 있었지만, 2015년 11월 1일 전에 만료되어야 했다.^[15]

이러한 제한에도 불구하고, DuckDuckGo는 2013년 7월에 자체 서명된 인증서를 사용하여 onion 사이트를 시작했고,^[16] 페이스북(Facebook)은 2014년 10월에 인증 기관에서 발급한 최초의 SSL Onion 인증서를 획득했으며,^[17] Blockchain.info는 2014년 12월에,^[18] The Intercept는 2015년 4월에 각각 SSL Onion 인증서를 획득했다.^[19] ''뉴욕 타임스(The New York Times)''는 2017년 10월에 합류했다.^[20]

CA/브라우저 포럼 Ballot 144의 채택과 2015년 9월에 도메인이 '특수 용도'로 지정된 이후, .onion은 RFC 6761의 기준을 충족한다.^[21] 인증 기관은 CA/브라우저 포럼의 기본 요구 사항에 문서화된 프로세스에 따라 HTTPS .onion 사이트에 대한 SSL 인증서를 발급할 수 있으며,^[22] 이는 Ballot 144에서 도입되었다.^[14]

2016년 8월 기준으로 7개의 서로 다른 기관을 통해 13개의 onion 도메인이 DigiCert를 통해 HTTPS로 서명되었다.^[23]

참조

_[1] 웹사이트 How Do Tor Users Interact With Onion Services? https://nymity.ch/on[...] 2018-12-27
_[2] 웹사이트 Intro to Next Gen Onion Services (aka prop224) https://trac.torproj[...] The Tor Project 2018-05-05
_[3] 웹사이트 Encoding onion addresses [ONIONADDRESS] https://gitweb.torpr[...] 2021-02-08
_[4] 웹사이트 Scallion https://github.com/l[...] GitHub 2014-11-02
_[5] 간행물 Re: Facebook brute forcing hidden services http://archives.seul[...] Simple End-User Linux 2014-10-31
_[6] 웹사이트 V2 Onion Services Deprecation https://support.torp[...] 2024-07-07
_[7] 웹사이트 Onion.cab: Advantages of this TOR2WEB-Proxy https://onion.cab/?a[...] 2014-05-21
_[8] 웹사이트 Tor Release Notes https://gitweb.torpr[...] 2017-10-04
_[9] 웹사이트 Special Hostnames in Tor https://gitweb.torpr[...] 2012-06-30
_[10] 웹사이트 Tor 0.3.2.9 is released: We have a new stable series! https://blog.torproj[...] The Tor Project 2018-05-07
_[11] 뉴스 Tor's .onion domain approved by IETF/IANA https://lwn.net/Arti[...] LWN.net 2015-09-10
_[12] 뉴스 Internet Regulators Just Legitimized The Dark Web http://motherboard.v[...] 2015-09-10
_[13] 웹사이트 Special-Use Domain Names https://www.iana.org[...] 2015-09-10
_[14] 웹사이트 CA/Browser Forum Ballot 144 – Validation rules for .onion names https://cabforum.org[...] 2015-09-13
_[15] 웹사이트 Baseline Requirements for the Issuance and Management Publicly-Trusted Certificates, v1.0 https://cabforum.org[...] 2015-09-13
_[16] 웹사이트 We've updated our Tor hidden service to work over SSL. No solution for the cert. warning, yet! https://www.reddit.c[...] 2016-12-20
_[17] 뉴스 Making Connections to Facebook more Secure https://www.facebook[...] 2015-09-11
_[18] 뉴스 Improved Security for Tor Users https://blog.blockch[...] 2015-09-11
_[19] 뉴스 Our SecureDrop System for Leaks Now Uses HTTPS https://theintercept[...] 2015-09-10
_[20] 웹사이트 The New York Times is Now Available as a Tor Onion Service https://open.nytimes[...] 2017-11-17
_[21] 뉴스 .onion https://www.ietf.org[...] 2015-09-13
_[22] 웹사이트 Baseline Requirements Documents https://cabforum.org[...] 2015-09-13
_[23] 뉴스 OnionScan Report: July 2016 – HTTPS Somewhere Sometimes https://mascherari.p[...] 2016-08-15
_[24] 웹인용 How Do Tor Users Interact With Onion Services? https://nymity.ch/on[...] 2018-12-27

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com