登場人物

• クライアント: HTTPリクエストをOblivious Request Resourceの鍵で暗号化し、カプセル化してOblivious Proxy Resourceに送信します
• Oblivious Proxy Resource: クライアントから受け取ったカプセル化されたリクエストをそのままOblivious Request Resourceに送信します
• Oblivious Request Resource: カプセル化されたリクエストから、本来のリクエストを取り出して通常のHTTPリクエストとしてWebサーバ(Oblivious Target Resource)に渡します。

このように、間に信頼できるProxyサービスが入る形で、ユーザのIPアドレスを隠蔽する。

HTTPリクエストのカプセル化

クライアントは、もともと送りたいHTTPリクエストを暗号化しカプセル化します。

暗号化の処理では、まず
「Binary Representation of HTTP Messages」という仕様にのっとりHTTPメッセージをバイナリ表現に変換します。それを、「Hybrid Public Key Encryption (HPKE)」で定義されるように、Oblivious Request Resourceの公開鍵で暗号化します。

クライアントは、暗号化したデータをPOSTリクエストのボディに格納し、Oblivious Proxy Resourceに送信します。

POST /request.example.net/proxy HTTP/1.1
Host: proxy.example.org
Content-Type: message/ohttp-req
Content-Length: 78

<content is the encapsulated request above>

Oblivious Proxy Resourceは受け取ったデータをそのままOblivious Request Resourceに送ります。

POST /oblivious/request HTTP/1.1
Host: example.com
Content-Type: message/ohttp-req
Content-Length: 78

<content is the encapsulated request above>

Oblivious Request Resourceは受け取ったボディから元のリクエストを取り出して、通常通りのHTTPリクエストとしてOblivious Target Resourceが処理します。