# D√©monstration : Onion Routing & Tor

**Objectifs** :
- Comprendre le principe du routage en oignon
- Simuler le protocole Tor
- D√©montrer les garanties de confidentialit√©
- Analyser les limites et attaques

In [None]:
from cryptography.hazmat.primitives.ciphers.aead import AESGCM
from cryptography.hazmat.primitives.asymmetric import x25519
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.kdf.hkdf import HKDF
from cryptography.hazmat.backends import default_backend
import secrets
import hashlib

## 1. Onion Routing : Principe

**Probl√®me** : Alice veut communiquer avec un serveur sans r√©v√©ler son identit√©.

**Solution** : Routage en oignon (Onion Routing, Chaum 1981)

**Principe** :
1. Alice choisit un **circuit** de relais : $R_1, R_2, R_3$
2. Alice chiffre le message en couches (comme un oignon) :
   - $m_3 = E_{k_3}(\text{destination} \| \text{message})$
   - $m_2 = E_{k_2}(R_3 \| m_3)$
   - $m_1 = E_{k_1}(R_2 \| m_2)$
3. Alice envoie $m_1$ √† $R_1$
4. $R_1$ d√©chiffre, voit $R_2$, transmet $m_2$ √† $R_2$
5. $R_2$ d√©chiffre, voit $R_3$, transmet $m_3$ √† $R_3$
6. $R_3$ d√©chiffre, voit la destination, transmet le message

**Propri√©t√©s** :
- ‚úÖ $R_1$ conna√Æt Alice mais pas la destination
- ‚úÖ $R_3$ conna√Æt la destination mais pas Alice
- ‚úÖ $R_2$ ne conna√Æt ni Alice ni la destination
- ‚úÖ Observateur externe ne voit que du trafic chiffr√©

## 2. Simulation Simplifi√©e d'Onion Routing

In [None]:
class OnionRelay:
    """
    Relais d'un circuit onion routing.
    """
    def __init__(self, name: str):
        self.name = name
        # G√©n√©rer paire de cl√©s pour √©change de cl√©s
        self.private_key = x25519.X25519PrivateKey.generate()
        self.public_key = self.private_key.public_key()
        print(f"üîê {name} initialis√© avec cl√© publique")
    
    def establish_key(self, client_public_key: x25519.X25519PublicKey) -> bytes:
        """
        √âtablit une cl√© sym√©trique avec le client (DH).
        
        Returns:
            Cl√© sym√©trique d√©riv√©e
        """
        # Diffie-Hellman
        shared_secret = self.private_key.exchange(client_public_key)
        
        # D√©rivation de cl√© (HKDF)
        kdf = HKDF(
            algorithm=hashes.SHA256(),
            length=32,
            salt=None,
            info=b'onion routing key',
            backend=default_backend()
        )
        key = kdf.derive(shared_secret)
        
        return key
    
    def peel_layer(self, onion: bytes, key: bytes) -> tuple:
        """
        D√©chiffre une couche de l'oignon.
        
        Args:
            onion: Donn√©es chiffr√©es
            key: Cl√© sym√©trique
        
        Returns:
            (next_hop, remaining_onion)
        """
        # S√©parer nonce et ciphertext
        nonce = onion[:12]
        ciphertext = onion[12:]
        
        # D√©chiffrer
        aesgcm = AESGCM(key)
        plaintext = aesgcm.decrypt(nonce, ciphertext, None)
        
        # Format : next_hop_length (1 byte) | next_hop | payload
        next_hop_length = plaintext[0]
        next_hop = plaintext[1:1+next_hop_length].decode('utf-8')
        payload = plaintext[1+next_hop_length:]
        
        print(f"   {self.name} : Couche d√©chiffr√©e, prochaine √©tape ‚Üí {next_hop}")
        
        return next_hop, payload

def onion_routing_demo():
    """
    Simulation d'onion routing avec 3 relais.
    """
    print("=" * 70)
    print("ONION ROUTING : Simulation")
    print("=" * 70)
    
    # Cr√©er 3 relais
    print("\nüåê Cr√©ation du r√©seau (3 relais) :")
    relay1 = OnionRelay("Relay 1 (Entry/Guard)")
    relay2 = OnionRelay("Relay 2 (Middle)")
    relay3 = OnionRelay("Relay 3 (Exit)")
    
    # Alice √©tablit des cl√©s avec chaque relais
    print("\nüë© Alice √©tablit des cl√©s avec chaque relais (DH) :")
    
    # Cl√© avec Relay 1
    alice_private_1 = x25519.X25519PrivateKey.generate()
    alice_public_1 = alice_private_1.public_key()
    key1 = relay1.establish_key(alice_public_1)
    # Alice calcule aussi
    shared1 = alice_private_1.exchange(relay1.public_key)
    kdf1 = HKDF(algorithm=hashes.SHA256(), length=32, salt=None, info=b'onion routing key', backend=default_backend())
    alice_key1 = kdf1.derive(shared1)
    
    # Cl√© avec Relay 2
    alice_private_2 = x25519.X25519PrivateKey.generate()
    alice_public_2 = alice_private_2.public_key()
    key2 = relay2.establish_key(alice_public_2)
    shared2 = alice_private_2.exchange(relay2.public_key)
    kdf2 = HKDF(algorithm=hashes.SHA256(), length=32, salt=None, info=b'onion routing key', backend=default_backend())
    alice_key2 = kdf2.derive(shared2)
    
    # Cl√© avec Relay 3
    alice_private_3 = x25519.X25519PrivateKey.generate()
    alice_public_3 = alice_private_3.public_key()
    key3 = relay3.establish_key(alice_public_3)
    shared3 = alice_private_3.exchange(relay3.public_key)
    kdf3 = HKDF(algorithm=hashes.SHA256(), length=32, salt=None, info=b'onion routing key', backend=default_backend())
    alice_key3 = kdf3.derive(shared3)
    
    print("   ‚úÖ Cl√©s √©tablies avec les 3 relais")
    
    # Message √† envoyer
    destination = "example.com"
    message = b"GET / HTTP/1.1\r\nHost: example.com\r\n\r\n"
    
    print(f"\nüìù Alice veut envoyer :")
    print(f"   Destination : {destination}")
    print(f"   Message : {message[:50]}...")
    
    # Construction de l'oignon (de l'int√©rieur vers l'ext√©rieur)
    print(f"\nüßÖ Construction de l'oignon (3 couches) :")
    
    # Couche 3 (la plus interne) : destination + message
    dest_bytes = destination.encode('utf-8')
    layer3_plaintext = bytes([len(dest_bytes)]) + dest_bytes + message
    nonce3 = secrets.token_bytes(12)
    aesgcm3 = AESGCM(alice_key3)
    layer3_ciphertext = aesgcm3.encrypt(nonce3, layer3_plaintext, None)
    layer3 = nonce3 + layer3_ciphertext
    
    print(f"   Couche 3 : Chiffr√© avec cl√© Relay3, destination = {destination}")
    
    # Couche 2 : Relay 3 + layer3
    relay3_name = relay3.name.encode('utf-8')
    layer2_plaintext = bytes([len(relay3_name)]) + relay3_name + layer3
    nonce2 = secrets.token_bytes(12)
    aesgcm2 = AESGCM(alice_key2)
    layer2_ciphertext = aesgcm2.encrypt(nonce2, layer2_plaintext, None)
    layer2 = nonce2 + layer2_ciphertext
    
    print(f"   Couche 2 : Chiffr√© avec cl√© Relay2, next hop = Relay 3")
    
    # Couche 1 (ext√©rieure) : Relay 2 + layer2
    relay2_name = relay2.name.encode('utf-8')
    layer1_plaintext = bytes([len(relay2_name)]) + relay2_name + layer2
    nonce1 = secrets.token_bytes(12)
    aesgcm1 = AESGCM(alice_key1)
    layer1_ciphertext = aesgcm1.encrypt(nonce1, layer1_plaintext, None)
    onion = nonce1 + layer1_ciphertext
    
    print(f"   Couche 1 : Chiffr√© avec cl√© Relay1, next hop = Relay 2")
    print(f"\n   Oignon construit : {len(onion)} bytes")
    
    # Transmission √† travers le circuit
    print(f"\nüì° Transmission √† travers le circuit :")
    
    # Relay 1 (Entry/Guard)
    print(f"\n1Ô∏è‚É£ Alice ‚Üí Relay 1")
    next_hop1, payload1 = relay1.peel_layer(onion, alice_key1)
    print(f"   Relay 1 sait : Provenance=Alice, Destination=?")
    
    # Relay 2 (Middle)
    print(f"\n2Ô∏è‚É£ Relay 1 ‚Üí Relay 2")
    next_hop2, payload2 = relay2.peel_layer(payload1, alice_key2)
    print(f"   Relay 2 sait : Provenance=?, Destination=?")
    
    # Relay 3 (Exit)
    print(f"\n3Ô∏è‚É£ Relay 2 ‚Üí Relay 3")
    destination_final, message_final = relay3.peel_layer(payload2, alice_key3)
    print(f"   Relay 3 sait : Provenance=?, Destination={destination_final}")
    
    print(f"\n4Ô∏è‚É£ Relay 3 ‚Üí {destination_final}")
    print(f"   Message d√©livr√© : {message_final[:50]}...")
    
    # Garanties de confidentialit√©
    print(f"\n" + "=" * 70)
    print(f"GARANTIES DE CONFIDENTIALIT√â")
    print(f"=" * 70)
    
    print(f"\n‚úÖ Relay 1 (Entry/Guard) conna√Æt :")
    print(f"   - Identit√© d'Alice (adresse IP)")
    print(f"   - Relay 2 (prochain saut)")
    print(f"   - ‚ùå PAS la destination finale")
    print(f"   - ‚ùå PAS le contenu du message")
    
    print(f"\n‚úÖ Relay 2 (Middle) conna√Æt :")
    print(f"   - Relay 1 (saut pr√©c√©dent)")
    print(f"   - Relay 3 (prochain saut)")
    print(f"   - ‚ùå PAS l'identit√© d'Alice")
    print(f"   - ‚ùå PAS la destination finale")
    print(f"   - ‚ùå PAS le contenu du message")
    
    print(f"\n‚úÖ Relay 3 (Exit) conna√Æt :")
    print(f"   - Relay 2 (saut pr√©c√©dent)")
    print(f"   - Destination finale ({destination_final})")
    print(f"   - Contenu du message (si pas chiffr√© end-to-end)")
    print(f"   - ‚ùå PAS l'identit√© d'Alice")
    
    print(f"\nüí° Propri√©t√© cl√© : Aucun relais ne conna√Æt √† la fois")
    print(f"   l'√©metteur ET le destinataire !")

onion_routing_demo()

## 3. Tor : The Onion Router

**Historique** :
- 1995 : Onion Routing (US Naval Research Lab)
- 2002 : Tor (The Onion Router) d√©velopp√©
- 2006 : Tor Project fond√© (organisation √† but non lucratif)
- Aujourd'hui : ~2 millions d'utilisateurs quotidiens

**Architecture** :
- **Guard Node** (Entry) : Conna√Æt l'utilisateur
- **Middle Node** : Ne conna√Æt ni √©metteur ni destination
- **Exit Node** : Conna√Æt la destination
- **Circuit** : 3 relais (compromis s√©curit√©/performance)
- **Rotation** : Nouveau circuit toutes les 10 minutes

**Protocoles** :
- **√âtablissement de circuit** : Diffie-Hellman incr√©mental
- **Chiffrement** : AES-CTR (3 couches)
- **Cellules** : Messages de 512 bytes
- **Hidden Services** : Adresses .onion

In [None]:
print("=" * 70)
print("TOR : Architecture et Statistiques")
print("=" * 70)

print("\nüìä R√©seau Tor (estimations 2025) :")
print(f"   Relais actifs : ~7000-8000")
print(f"   Exit nodes : ~1500-2000 (~25%)")
print(f"   Bande passante totale : ~300-400 Gbps")
print(f"   Utilisateurs quotidiens : ~2-3 millions")

print("\nüåç Distribution g√©ographique (top 5) :")
print(f"   1. Allemagne : ~20%")
print(f"   2. √âtats-Unis : ~15%")
print(f"   3. France : ~10%")
print(f"   4. Pays-Bas : ~8%")
print(f"   5. Royaume-Uni : ~6%")

print("\nüîê Cryptographie utilis√©e :")
print(f"   √âchange de cl√©s : X25519 (ECDH Curve25519)")
print(f"   Authentification relais : Ed25519")
print(f"   Chiffrement couches : AES-256-CTR")
print(f"   Int√©grit√© : SHA-256 (HMAC)")
print(f"   Hidden services v3 : Ed25519 + X25519")

print("\n‚è±Ô∏è  Performance :")
print(f"   Latence ajout√©e : ~100-300 ms (vs connexion directe)")
print(f"   Vitesse : ~1-5 Mbps (d√©pend du circuit)")
print(f"   Overhead : 3 couches de chiffrement")

print("\nüéØ Cas d'usage :")
print(f"   ‚úÖ Navigation anonyme (dissidents, journalistes)")
print(f"   ‚úÖ Contournement de censure (Chine, Iran, etc.)")
print(f"   ‚úÖ Protection contre surveillance de masse")
print(f"   ‚úÖ Hidden services (.onion) : Wikileaks, ProtonMail, etc.")
print(f"   ‚ö†Ô∏è  Aussi utilis√© pour activit√©s ill√©gales (darknet markets)")

## 4. Limitations et Attaques

**Tor n'est PAS une solution magique !**

In [None]:
print("\n" + "=" * 70)
print("LIMITATIONS ET ATTAQUES SUR TOR")
print("=" * 70)

print("\n‚ùå 1. Traffic Analysis (Corr√©lation de trafic)")
print(f"   Sc√©nario : Adversaire contr√¥le Entry ET Exit nodes")
print(f"   Attaque : Corr√©lation temporelle (timing, volume)")
print(f"   R√©sultat : Peut lier utilisateur et destination")
print(f"   Protection : Probabilit√© faible si r√©seau large")

print("\n‚ùå 2. Exit Node Eavesdropping")
print(f"   Sc√©nario : Exit node malveillant")
print(f"   Attaque : Lit trafic non chiffr√© (HTTP, FTP)")
print(f"   R√©sultat : Peut voir mots de passe, cookies, etc.")
print(f"   Protection : Toujours utiliser HTTPS (end-to-end encryption)")

print("\n‚ùå 3. Website Fingerprinting")
print(f"   Sc√©nario : Adversaire observe trafic chiffr√© (Entry)")
print(f"   Attaque : Analyse taille/timing des paquets")
print(f"   R√©sultat : Peut deviner site visit√© (~90% pr√©cision)")
print(f"   Protection : Padding, traffic shaping (partiellement dans Tor)")

print("\n‚ùå 4. Sybil Attack (Contr√¥le de nombreux relais)")
print(f"   Sc√©nario : Adversaire lance de nombreux relais malveillants")
print(f"   Attaque : Augmente probabilit√© d'√™tre dans le circuit")
print(f"   R√©sultat : Traffic analysis, d√©-anonymisation")
print(f"   Protection : Tor limite autorit√© relais, d√©tection anomalies")

print("\n‚ùå 5. Browser Exploits / Application Leaks")
print(f"   Sc√©nario : JavaScript, WebRTC, plugins r√©v√®lent IP r√©elle")
print(f"   Attaque : Exploits cibl√©s (FBI Playpen 2015)")
print(f"   R√©sultat : D√©-anonymisation compl√®te")
print(f"   Protection : Tor Browser (JavaScript limit√©, pas de plugins)")

print("\n‚ùå 6. Global Passive Adversary")
print(f"   Sc√©nario : NSA/GCHQ observe TOUT le trafic Internet")
print(f"   Attaque : Corr√©lation globale (timing, volume)")
print(f"   R√©sultat : Peut potentiellement d√©-anonymiser")
print(f"   Protection : Aucune protection compl√®te (hors scope de Tor)")

print("\n‚ùå 7. Hidden Service Localization")
print(f"   Sc√©nario : Localiser serveur .onion")
print(f"   Attaque : Traffic analysis, timing attacks")
print(f"   R√©sultat : Peut r√©v√©ler localisation du serveur")
print(f"   Protection : Guard nodes, vanguards (Tor v3)")

print("\n‚úÖ BONNES PRATIQUES :")
print(f"   1. Toujours utiliser HTTPS (pas seulement Tor)")
print(f"   2. Utiliser Tor Browser (pas juste le r√©seau Tor)")
print(f"   3. Ne pas se connecter √† comptes personnels via Tor")
print(f"   4. D√©sactiver JavaScript sur sites non fiables")
print(f"   5. Ne pas t√©l√©charger/ouvrir fichiers via Tor")
print(f"   6. Combiner avec VPN (d√©bat : avant ou apr√®s Tor ?)")

## 5. Hidden Services (.onion)

**Principe** : Serveurs accessibles uniquement via Tor, sans r√©v√©ler leur localisation.

**Fonctionnement** :
1. Serveur g√©n√®re paire de cl√©s Ed25519
2. Adresse .onion = Cl√© publique (v3: 56 caract√®res)
3. Serveur cr√©e circuits vers points de rendez-vous
4. Client cr√©e circuit vers point de rendez-vous
5. Communication via point de rendez-vous (6 sauts total !)

**Avantages** :
- ‚úÖ Serveur anonyme (localisation cach√©e)
- ‚úÖ R√©sistant √† la censure (pas de DNS, pas d'IP)
- ‚úÖ Authentification (adresse = cl√© publique)

**Inconv√©nients** :
- ‚ö†Ô∏è Plus lent (6 sauts vs 3)
- ‚ö†Ô∏è Complexit√© accrue

In [None]:
print("\n" + "=" * 70)
print("HIDDEN SERVICES (.onion)")
print("=" * 70)

print("\nüåê Exemples de sites .onion l√©gitimes :")
print(f"   ProtonMail : protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion")
print(f"   DuckDuckGo : duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion")
print(f"   NYTimes : nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion")
print(f"   BBC News : bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion")

print("\nüîê G√©n√©ration d'adresse .onion v3 :")
print(f"   1. G√©n√©rer paire Ed25519")
print(f"   2. Cl√© publique : 32 bytes")
print(f"   3. Adresse = base32(pubkey | checksum | version) + '.onion'")
print(f"   4. Longueur : 56 caract√®res")

# Simulation de g√©n√©ration d'adresse
from cryptography.hazmat.primitives.asymmetric import ed25519
import base64

# G√©n√©rer cl√©
private_key = ed25519.Ed25519PrivateKey.generate()
public_key = private_key.public_key()

# Extraire bytes de la cl√© publique
public_bytes = public_key.public_bytes(
    encoding=serialization.Encoding.Raw,
    format=serialization.PublicFormat.Raw
)

# Calculer checksum simplifi√© (vraie formule plus complexe)
checksum = hashlib.sha256(b'.onion checksum' + public_bytes + bytes([3])).digest()[:2]

# Adresse onion (simplifi√©)
onion_address_bytes = public_bytes + checksum + bytes([3])  # version 3
onion_address = base64.b32encode(onion_address_bytes).decode('utf-8').lower().rstrip('=') + '.onion'

print(f"\nüÜî Adresse .onion g√©n√©r√©e (exemple) :")
print(f"   {onion_address}")
print(f"   ‚úÖ Auto-authentifi√©e (adresse = hash de cl√© publique)")

print("\nüìä Circuit Hidden Service :")
print(f"   Client ‚Üí Guard ‚Üí Middle ‚Üí Rendez-vous")
print(f"   Serveur ‚Üí Guard ‚Üí Middle ‚Üí Rendez-vous")
print(f"   Total : 6 sauts (3 + 3)")
print(f"   Latence : ~200-600 ms (vs ~100-300 ms pour Tor normal)")

## Conclusion

**Points cl√©s** :
- Onion Routing : Chiffrement multi-couches pour anonymat
- ‚úÖ Tor : 3 relais (Entry, Middle, Exit), circuits rotatifs
- ‚úÖ Aucun relais ne conna√Æt √† la fois √©metteur et destinataire
- ‚úÖ Hidden Services : Serveurs anonymes (.onion)
- ‚ö†Ô∏è Limitations : Traffic analysis, exit node attacks, fingerprinting

**S√©curit√©** :
- Protection contre surveillance locale/ISP : ‚úÖ Excellente
- Protection contre adversaire global : ‚ö†Ô∏è Limit√©e
- Protection contre exit node malveillant : ‚ùå N√©cessite HTTPS

**En pratique** :
- Tor Browser : Meilleure option (JavaScript limit√©, pas de plugins)
- Toujours utiliser HTTPS avec Tor
- Ne pas m√©langer trafic anonyme et personnel
- Comprendre les limites (pas une solution magique)

**Alternatives** :
- I2P : R√©seau anonyme peer-to-peer
- Freenet : Stockage distribu√© anonyme
- VPN : Protection simple mais moins anonyme (VPN conna√Æt identit√©)