La NSA peut-elle casser le chiffrement de Tor ?

Via HN :

Avec les révélations révélées par Snowden sur les moyens à la disposition de la NSA pour casser des cryptogrammes, Robert Graham de ErrataSec et auteur de Hamster et Ferret affirme sur son blog que les versions 0.2.3 de Tor sont crackables par la NSA car le chiffrement se base sur des clés RSA/Diffie-Hellman de 1024 bits.

FUD, buzz ou vrai crainte à avoir ? En tout cas, Graham parle des versions 0.2.3 comme s’ils s’agissait de versions out-of-date alors que la réalité est que les versions 0.2.4 (qui utilisent la ECC pour le chiffrement) sont encore en version alpha d’où le fait que seulement 10% des nodes utilisent cette version…

Alors faut-il passer tout de même en version 0.2.4 dès maintenant ? Les habitués de la liste de diffusion du projet TOR savent que le switch vers les versions 0.2.4 est pour bientôt puisque une RC a vu le jour il y a quelques jours…

2 réflexions au sujet de « La NSA peut-elle casser le chiffrement de Tor ? »

  1. J’ai lu récemment que le projet TOR a été financé à 40% par le DoD qui chapaute oohh quel hasard la NSA…

  2. Cela ne veut pas forcément dire que Tor a une backdoor de la NSA mais on peut imaginer qu’à terme la NSA tente d’avoir une personne qui a de l’influence sur le développement du projet…

    C’est grosso-modo ce dont ont entend parler avec IP-sec :
    http://www.mail-archive.com/cryptography@metzdowd.com/msg12325.html
    et on pourrait revenir sur la soit disant backdoor de la NSA dans OpenBSD :
    http://d4n3ws.polux-hosting.com/2010/12/15/une-backdoor-du-fbi-dans-openbsd/

Les commentaires sont fermés.