[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] écoute https

On Wed, Sep 14, 2005 at 06:41:29PM +0200,
 François Boisson <user.anti-spam@maison.homelinux.net> wrote 
 a message of 72 lines which said:

> Par ailleurs, le codage RSA est très lent donc la plupart du temps,
> un codage réel constitue en un codage RSA d'un clé très longue suivi
> du codage du texte de manière plus classique par cette clef très
> longue.

Oui.

> Ceci peut être une faiblesse, 

Non, la grande majorité des cryptographes (je n'en suis pas un)
considère que c'est la partie RSA qui est le maillon faible.

Sinon, il ne faut pas négliger les bêtes bogues. Un système sécurisé,
c'est :

- un algorithme que les matheux n'ont pas encore réussi à casser (il y
en a peu mais ils sont en général très solides),

- un protocole que les experts en sécurité n'ont pas encore réussi à
casser (c'est déjà plus dur, les systèmes cryptographiques sont
souvent cassés via une erreur dans le protocole, c'était arrivé à SSL
v1),

- une implémentation sans bogues (et là, on est en pleine
science-fiction).
Reply to: