The internet inherently makes secret communication difficult, the entire basis of the IP-protocol is that the routers handling the packets need to know who is receiving the packet. However, there are many reasons why someone would want to communicate in secret. One possible solution is that of onion-routing. Onion routing has however been difficult to formalise, and even the most promising model from Camenisch and Lysyanskaya had issues with regards to their sufficient properties. They are now believed to have been fixed, but no protocol (at the time of writing) has been proven to fulfil these properties while also allowing for responses, since the model does not require that one allows responses. This means that most existing onion-routing protocols either does not have proper mathematical security guarantees, or can not be used for anonymous two way communication. This work presents a protocol which satisfies the model, providing mathematical guarantees to the security of the protocol, and allows for indistinguishable replies. This is achieved by adapting the header format Sphinx with an idea from Sphinxes to split each onion into two. However I also find that indistinguishable replies are not enough to protect against certain adversaries.

Internet är inte designat för hemlig kommunikation. Ip-protokollet förlitar sig helt på att routrarna på vägen måste veta vem meddelandet är addresserat till för att effektivt skicka det vidare. Dock så finns det många anledningar till varför någon skulle vilja kommunicera i hemlighet. För att åstadkomma detta så är en möjlighet vad som kallas Onion Routing. Onion routing har dock varit svårt att matematiskt formalisera, och även en av de mest lovande modellerna från Camenisch och Lysyanskaya hade felaktigheter när den först introducerades. Dessa felaktigheter ska nu vara korrigerade, men inget protokoll (då detta skrivs) har bevisats säkert inom den modellen, samtidigt som det har en mekanism för att svara anonymt på meddelanden. Detta betyder att nuvarande onion routing protokoll antingen saknar matematiska garantier, eller kan inte användas för anonym tvåvägs kommunikation. Detta arbetet introducerar ett protokoll som upfyller Camenisch och Lysyanskayas modell, vilket ger den matematiska garantier, samtidigt som protokollet har en mekanism för icke-urskiljbara svarsmeddelanden. För att åstadkomma detta modifieras header-formatet Sphinx med en idé från Sphinxes för att dela onionen i två. Dock så finner jag att icke-urskijbara svar inte skyddar mot alla möjliga angripare.