Générateur d'aléas pour chiffrement SSL

zigomatix

Membre enregistré
28 Septembre 2013
4
0
Bonjour,

Bref contexte de ma question:
Les révélations de E. Snowden ont permis de diagnostiquer que la NSA et leurs homologues britanniques du GCHD ont compromis l'ensemble des moyens de sécurisation des communications de tout l'internet, de tous les postes informatiques, et de tous les outils de protections (liaisons SSL, HTTPS) :afraid:. Ils ont agi au niveau des standards et de leur implémentation dans les divers OS et couches protocolaires. Pour ceux que cela intéresse :
Revealed: how US and UK spy agencies defeat internet privacy and security | World news | Guardian Weekly

L'objet de la question n'EST PAS de discuter de la NSA et du bien fondé de leur action. Le fait est que toutes les transactions chiffrées sont douteuses (bancaires, signatures électroniques, chiffrement mails ou session web, etc.).

L'objet de ma question est:
Les algorithmes eux-mêmes sont a priori toujours robustes (au niveau mathématique).
Les failles introduites par la NSA concernent (au moins) les générateurs d'aléas basés sur le DUAL-EC (dual Elliptic Curve).

Ma question :
Quelqu'un peut-il dire si dans MAC OS X (Snow Leopard), l'algorithme dual-EC sert à générer des aléas pour ouvrir les sessions sécurisées SSL et HTTPS (entre autres) ?

Merci d'avance