[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] écoute https



Le Thu, 15 Sep 2005 22:24:58 +0200
Stephane Bortzmeyer <stephane@sources.org> a écrit:

> On Wed, Sep 14, 2005 at 06:41:29PM +0200,
>  François Boisson <user.anti-spam@maison.homelinux.net> wrote 
>  a message of 72 lines which said:
> 
> > Par ailleurs, le codage RSA est très lent donc la plupart du temps,
> > un codage réel constitue en un codage RSA d'un clé très longue suivi
> > du codage du texte de manière plus classique par cette clef très
> > longue.
> 
> Oui.
> 
> > Ceci peut être une faiblesse, 
> 
> Non, la grande majorité des cryptographes (je n'en suis pas un)
> considère que c'est la partie RSA qui est le maillon faible.
> 
> Sinon, il ne faut pas négliger les bêtes bogues. Un système sécurisé,
> c'est :
> 
> - un algorithme que les matheux n'ont pas encore réussi à casser (il y
> en a peu mais ils sont en général très solides),
> 
> - un protocole que les experts en sécurité n'ont pas encore réussi à
> casser (c'est déjà plus dur, les systèmes cryptographiques sont
> souvent cassés via une erreur dans le protocole, c'était arrivé à SSL
> v1),
> 
> - une implémentation sans bogues (et là, on est en pleine
> science-fiction).
> 

Oui, Pascal m'a envoyé un lien très instructif et, pour peu qu'on
explore, très complet. Je me permet de le signaler bien que bcp de gens
le connaissent peut-être (moi non):

http://www.groar.org/pres/MonkeyInTheMiddle/html-010206/ et parents.

Entre autres, ça illustre très bien ce que tu expliques.

Merci de toutes ces explications.

François Boisson




Reply to: