Re: [HS] écoute https
Le Thu, 15 Sep 2005 22:24:58 +0200
Stephane Bortzmeyer <stephane@sources.org> a écrit:
> On Wed, Sep 14, 2005 at 06:41:29PM +0200,
> François Boisson <user.anti-spam@maison.homelinux.net> wrote
> a message of 72 lines which said:
>
> > Par ailleurs, le codage RSA est très lent donc la plupart du temps,
> > un codage réel constitue en un codage RSA d'un clé très longue suivi
> > du codage du texte de manière plus classique par cette clef très
> > longue.
>
> Oui.
>
> > Ceci peut être une faiblesse,
>
> Non, la grande majorité des cryptographes (je n'en suis pas un)
> considère que c'est la partie RSA qui est le maillon faible.
>
> Sinon, il ne faut pas négliger les bêtes bogues. Un système sécurisé,
> c'est :
>
> - un algorithme que les matheux n'ont pas encore réussi à casser (il y
> en a peu mais ils sont en général très solides),
>
> - un protocole que les experts en sécurité n'ont pas encore réussi à
> casser (c'est déjà plus dur, les systèmes cryptographiques sont
> souvent cassés via une erreur dans le protocole, c'était arrivé à SSL
> v1),
>
> - une implémentation sans bogues (et là, on est en pleine
> science-fiction).
>
Oui, Pascal m'a envoyé un lien très instructif et, pour peu qu'on
explore, très complet. Je me permet de le signaler bien que bcp de gens
le connaissent peut-être (moi non):
http://www.groar.org/pres/MonkeyInTheMiddle/html-010206/ et parents.
Entre autres, ça illustre très bien ce que tu expliques.
Merci de toutes ces explications.
François Boisson
Reply to: