Pour casser les clefs de chiffrement, la NSA a dû "tricher"
samedi 7 septembre 2013 à 11:14 Gopi, le 07/09/2013 à 09:14
La réponse à notre question JM, ou les joies du logiciel privateur.
Du coup la NSA collaborait avec les autorités de certification des protocoles TLS/SSL, et comme c'était des logiciels privateurs, se permettait de foutre des backdoor qu'elle seul connaissait dans les logiciel qui chiffre les communications.
(Au passage, j'ai appris comment fonctionnait SSL/TLS, c'est de l'asymétrique (on vérifie que le certificat est bien signé, et on l'utilise pour envoyer une clé symétrique), et ensuite du symétrique sur toute la session. C'est au moment de cet envoi de clé que la NSA sneak pour regarder ce qu'il se passe et ensuite pouvoir l'utiliser pour lire tous les échanges comme du non-chiffré.)
(Permalink)
jeekajoo, le 07/09/2013 à 11:14
très bon article!
merci Gopi (https://perso.ens-lyon.fr/guillaume.aupy/shaarli//?beL3yQ)
(Permalink)
La réponse à notre question JM, ou les joies du logiciel privateur.
Du coup la NSA collaborait avec les autorités de certification des protocoles TLS/SSL, et comme c'était des logiciels privateurs, se permettait de foutre des backdoor qu'elle seul connaissait dans les logiciel qui chiffre les communications.
(Au passage, j'ai appris comment fonctionnait SSL/TLS, c'est de l'asymétrique (on vérifie que le certificat est bien signé, et on l'utilise pour envoyer une clé symétrique), et ensuite du symétrique sur toute la session. C'est au moment de cet envoi de clé que la NSA sneak pour regarder ce qu'il se passe et ensuite pouvoir l'utiliser pour lire tous les échanges comme du non-chiffré.)
(Permalink)
jeekajoo, le 07/09/2013 à 11:14
très bon article!
merci Gopi (https://perso.ens-lyon.fr/guillaume.aupy/shaarli//?beL3yQ)
(Permalink)