« Tor, conception, fonctionnement et limites » : différence entre les versions

Ligne 176 : Ligne 176 :


[[Image:Step1.png|thumb|Etape 1]]
[[Image:Step1.png|thumb|Etape 1]]
Le service caché va établir 6 circuits et demander à six relais de sortie de servir de point d'introduction (https://gitweb.torproject.org/torspec.git/tree/rend-spec.txt) (Je n'en ai représenté que deux dans l'exemple). Concrètement, le service caché commence par récupèrer les IP de ces points d'introduction.
Le service caché va établir quelques circuits et demander aux relais de sortie de servir de point d'introduction (https://gitweb.torproject.org/torspec.git/tree/rend-spec.txt) (Je n'en ai représenté que deux dans l'exemple). Concrètement, le service caché commence par récupèrer les IP de ces points d'introduction, en l'occurence 198.50.159.155 et 41.231.53.101 (exemples réels d'IP de noeuds de sortie).


[[Image:Step2.png|thumb|Etape 2]]
[[Image:Step2.png|thumb|Etape 2]]
Le service caché va ensuite demander aux points d'introduction de maintenir la connexion. Pendant ce temps, il va uploader les IP des points d'introduction sur le Hidden Service Directory (HSDir)
Le service caché va ensuite demander aux points d'introduction de maintenir la connection. Pendant ce temps, il va établir un circuit TOR vers un Hidden Service Directory (HSDir) et y uploader un descripteur de service caché. En effet, les services cachés ont besoin de signaler leur existence afin d'être contacté. Ce descripteur se compose de :
- Les IP des points d'introduction
- La clé publique du service caché
- La signature des deux éléments précédents, faite avec la clé privée correspondante.
 
Un HSDir est un relai Tor comme un autre, mais qui va assurer une fonction supplémentaire. Il va recevoir des informations sur les services cachés afin de permettre aux utilisateurs de Tor de les contacter. Un relai acquiert le statut de HSDir via le consensus, au même titre que les noeuds de sortie ou les noeuds gardiens (https://gitweb.torproject.org/torspec.git/tree/rend-spec.txt).


[[Image:Step3.png|thumb|Etape 3]]
[[Image:Step3.png|thumb|Etape 3]]
Supposons maintenant que vous, utilisateur, souhaitiez contacter Grams. Votre machine, après avoir téléchargé le consensus et trouvé dedans les IP des HSDir, va les contacter, toujours en passant par le Réseau Tor. Votre client va télécharger le descripteur de service caché et vérifier la signature. Votre machine connaît maintenant les IP des points d'introduction.
[[Image:Step4.png|thumb|Etape 4]]
[[Image:Step4.png|thumb|Etape 4]]
Votre machine va maintenant établir un circuit aléatoire. Le noeud de sortie choisi sera le point de rendez-vous. Après avoir établi la connexion, votre machine va communiquer au point de rendez-vous un secret qui servira à authentifier le service caché.
[[Image:Step5.png|thumb|Etape 5]]
[[Image:Step5.png|thumb|Etape 5]]
[[Image:Step6.png|thumb|Etape 6]]
[[Image:Step6.png|thumb|Etape 6]]
245

modifications