[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Telnet like

On Wed, Jan 23, 2002 at 06:01:40PM +0100, nicolas S wrote:
> Bruno, merci pour votre réponse :)

De rien !


> Cependant, sans mettre en doute vos dires (il suffit de
> regarder votre signature),

Ma signature dit seulement ou je travaille, pas si j'ai tort
ou raison ! Je parle ici en mon nom propre, et en aucun cas
en celui de mon employeur. :-)


> je crois que
> ce fameux militaire et vous meme avez dis la meme chose :
[...]
> Il disait, que l'utilisation d'une clé de 128 bits etait
> legal de facon privé (ce que vous me confirmez)

Ce n'est pas tout à fait ce que j'ai dit. En fait, il ne
faudrait pas parler, ici, d'utilisation de clefs de 128 bits,
mais plutôt d'utilisation de logiciels générant des clefs de
128 bits (ou plus). Ces clefs sont des clefs utilisées dans
des algos "symétriques".

Sauf cas extrêmement particulier, personne n'utilise directement
une clef symétrique, de nos jours. Ces clefs sont générées
dynamiquement, et le plus aléatoirement possible, par les
logiciels utilisés (dont ssh) et transmises à l'autre bout
via un chiffrement asymétrique (qui lui n'est absolument pas
concerné par la loi actuelle). De toute façon il n'est jamais
employé seul dans le cas d'un chiffrement qui a pour but la
confidentialité. On appelle souvent ces clefs des clefs de session,
et elles ont une durée de vie, la plupart du temps, de quelques
dizaines de minutes au plus. Ensuite, on jette et on en génère
une autre, en gros.


> et que l'utilisation d'une clé de 128 bits de façon 'non privé'
> impliquait la révélation à l'etat de cette clé.

Vous comprendrez aisément, vu les explications du dessus, que la
révélation ou le séquestre d'une clef de 128 bits n'a aucun sens
dans l'immense majorité des cas !
Ce que l'Etat devrait posséder, s'il voulait déchiffrer les
communications d'une personne, c'est sa clef privée (celle
utilisée dans les algos asymétriques).

Sauf cas extrêmement particulier, personne n'utilise directement
une clef symétrique, de nos jours. Ces clefs sont générées
dynamiquement, et le plus aléatoirement possible, par les
logiciels utilisés (dont ssh) et transmises à l'autre bout
via un chiffrement asymétrique (qui lui n'est absolument pas
concerné par la loi actuelle). De toute façon il n'est jamais
employé seul dans le cas d'un chiffrement qui a pour but la
confidentialité. On appelle souvent ces clefs des clefs de session,
et elles ont une durée de vie, la plupart du temps, de quelques
dizaines de minutes au plus. Ensuite, on jette et on en génère
une autre, en gros.


> et que l'utilisation d'une clé de 128 bits de façon 'non privé'
> impliquait la révélation à l'etat de cette clé.

Vous comprendrez aisément, vu les explications du dessus, que la
révélation ou le séquestre d'une clef de 128 bits n'a aucun sens !
Ce que l'Etat devrait posséder, s'il voulait déchiffrer les
communications d'une personne, c'est sa clef privée (celle
utilisée dans les algos asymétriques).

En fait, si vous désirez utiliser un chiffrement 128 bits pour
une société par exemple, vous pouvez éventuellement avoir à faire
une déclaration, sauf si le produit que vous utilisez a d'ores
et déjà fait l'objet d'une déclaration par son importateur ou
son fabricant.


> Ce que vous avez ecrit ne l'a pas contredit.

Sous cet angle, un petit peu quand-même ! ;-)


> Cette personne ne s'est pas prononcé sur les cléfs superieur à 128 bits.
> Pour ma part, je pensais que l'utilisation privé de clé ne fixait
> pas de limite en terme de taille.

Si: c'est 128 bits max. Au delà, il faut une autorisation.


> Si cette contrainte existe, ou en est l'interet ?

Je ne suis pas spécialiste de la crypto, mais je pense que
l'Etat a des raisons de limiter la force des algorithmes
laissés en usage libre...


> Un pc etant une prorpiete privée, pourquoi ne pourrais
> je pas crypter mes données en 512 voir 1024 bits si j'ai les outils ?

Parce que c'est illégal. ;-)
Attention cependant: les longueurs de clefs que vous citez
ici sont plutôt des longueurs que l'on trouve dans le cas
de l'utilisation de RSA, qui est un algorithme asymétrique,
ce qui n'a rien à voir avec les longueurs de clefs utilisées
dans le cas des algos symétriques.


> Je dois reconnaitre que mes connaissances en la matiere sont
> assez réduite, mais il me semble que ce fameux
> militaire de carriere n'etait pas dans le mensonge (il bossait
> justement dans la cryptologie).

Je n'ai pas parlé de "mensonges", mais de "bêtises", c'est
pas pareil ! :-)


> Apres, il se peut qu'il ai vulgarisé ses réponses pour ne pas
> trop entrer dans les details. :))

La vulgarisation à l'extrême est souvent aussi préjudiciable à une
bonne compréhension, que l'absence de vulgarisation...
Ou alors, s'il connaissait bien son affaire, il reste aussi la
possibilité (pardonnez-moi de l'évoquer) que vous ayez mal
compris son propos... ;-)

Pour plus d'infos, si cela vous tente de vous taper les textes
qui régissent la crypto en France:

http://www.ssi.gouv.fr/fr/reglementation/regl.html#crypto


Cordialement,

Bruno

-- 
--   Service Hydrographique et Oceanographique de la Marine ---  EPSHOM/INF
--     13, rue du Chatellier ---  BP 30316  --- 29603 Brest Cedex, FRANCE
--        Phone: +33 2 98 22 17 49  ---  Email: Bruno.Treguier@shom.fr
Reply to: