245
modifications
Ligne 205 : | Ligne 205 : | ||
Concrètement, le client Tor va envoyer au service caché l'IP du point de rendez-vous, la première partie de l'échange de Diffie-Hellman qui servira à négocier une clé symétrique entre le client et le service caché, et le secret qui a été dit au point de rendez-vous. Ces informations sont chiffrées avec la clé publique du service caché (téléchargée depuis le HSDir), et ensuite protégée dans le traditionnel oignon de chiffrement de Tor. Les 3 relais côté client épluchent chacun une couche de l'oignon, et les 3 relais côté service caché en reconstituent chacun une. | Concrètement, le client Tor va envoyer au service caché l'IP du point de rendez-vous, la première partie de l'échange de Diffie-Hellman qui servira à négocier une clé symétrique entre le client et le service caché, et le secret qui a été dit au point de rendez-vous. Ces informations sont chiffrées avec la clé publique du service caché (téléchargée depuis le HSDir), et ensuite protégée dans le traditionnel oignon de chiffrement de Tor. Les 3 relais côté client épluchent chacun une couche de l'oignon, et les 3 relais côté service caché en reconstituent chacun une. | ||
=====Etape 6 :===== | |||
[[Image:Step6.png|thumb|Etape 6]] | [[Image:Step6.png|thumb|Etape 6]] | ||
Le service caché contacte le point de rendez-vous en lui disant le secret qu'il a reçu du client. Ceci permet au point de rendez-vous d'authentifier le service caché. | |||
=====Etape 7 :===== | |||
[[Image:Step7.png|thumb|Etape 7]] | [[Image:Step7.png|thumb|Etape 7]] | ||
Dernière étape : le client et le service caché s'occupent de la deuxième partie de l'échange de Diffie-Hellman. Ceci aboutit à la création d'une clé symétrique AES qui permettra au client et au service caché de communiquer en chiffré de façon symétrique. | |||
=====résultat final :===== | |||
[[Image:Final_connexion.png|thumb|Résultat final.]] | [[Image:Final_connexion.png|thumb|Résultat final.]] | ||
Voici à quoi ressemble une connexion établie à un service caché. Notez que cette fois, il n'y a pas trois, mais six relais. Ceci explique pourquoi le deep web est bien plus lent que le web classique. | |||
==== Echange des données ==== | ==== Echange des données ==== |
modifications