<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">
Hello, Tor devs!<br class="">
<br class="">
<br class="">
We have just published a (not yet peer-reviewed) technical report entitled "Anomalous keys in Tor relays." <a href="https://nymity.ch/anomalous-tor-keys/" class="">https://nymity.ch/anomalous-tor-keys/</a>
<div class=""><br class="">
The project was inspired by the "Mining Your P's and Q's" paper from Heninger et. al., and in it, we take a closer look at the RSA keys used in Tor since 2005. We found that entities had purposely created anomalous keys in order to attack Tor's onion services
 and that researchers had inadvertently created weak keys while conducting experiments on Tor. (None of the weak keys we found are affecting the current Tor network.)<br class="">
<br class="">
We welcome your questions and feedback!<br class="">
<br class="">
<br class="">
Regards,<br class="">
George, Claudia, Laura, & Philipp</div>
</div>
</body>
</html>