[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS : AES] était Re: Existe t-il un howto ou un tuto pour chiffre le /home/utilisateur?

On Wed, Aug 24, 2011 at 07:29:25PM +0200, Jean-Yves F. Barbier wrote:
> > Ne pas confondre abaissement du seuil de solidité cryptographique
> > théorique et "craquage". AES n'est pas craqué aujourd'hui, ni en 256 ni
> > en 128 bits, on peut spéculer sur le fait que des organisations
> > gouvernementales disposent de moyens hors-norme (grappes d'ordinateurs
> > "quantiques"), mais ça reste des spéculations.
> 
> 1- Ce ne sont pas des spéculations mais une réalité,

Je soupçonne que vous n'avez pas les mêmes définitions pour
le verbe "craquer".

Pour les cryptanalystes, c'est dès qu'on a trouvé une attaque
de l'algorithme qui permette de ne pas avoir à faire du
brute-force sur tout l'espace de la clé. Si on a une clé de
256 bits (2^256 clés différentes) et qu'il "suffit" d'en
essayer 255 (2^255 essais), les cryptanalistes sont
contents.

Ça n'a en général pas trop d'effets pour les utilisateurs,
sauf pour Jean-Yves qui doit protéger ses données contre la
CIA, le KGB et les services de renseignements sélènes ;)

Là où Jean-Yves n'a pas tort, c'est qu'en général quand on
commence à voir des attaques sur un algorithme, il en vient
souvent d'autres ensuite et l'algorithme fini
effectivement... cassé, au sens où n'importe qui peut
déchiffrer le message.

Un article intéressant sur la durée de vie des fonctions de
hash (sujet connexe):
http://valerieaurora.org/hash.html#

> Par ailleurs, le fait que Serpent soit sensiblement plus lent qu'AES ne tient
> plus vraiment au vu des CPUs multi-cores, des instructions mathématiques
> spécifiques (SSx, MMx, etc) et de l'exploitation possible des GPUs pour le
> calcul.

Pas possible, on utilise toutes les ressources CPU pour des
trucs important comme les effets 3D dans les bureaux.

> > De toute façon à certaines douanes il faut donner la clé si
> > on veut entrer dans le pays, là peu importe le type de chiffrement.
> D'où le système double de TrueCrypt permettant la plausible deniability (qui
> ne sert à emmerder que ceux qui s'y connaissent peu, puisqu'on peut tout à
> fait hoster son système/ses données sur une micro-SD insérée dans un
> cellulaire ou planquée dans le médaillon... de quelqu'un d'autre:)

Quand on va dans ces pays, il ne faut pas transporter les
données, il ne faut transporter qu'un certificat qui te
permettra de te connecter à ton serveur et de récupérer tes
données par Internet. Et si c'est pas possible, faut tout
retenir (Johnny Mnemonic inside).

Y.
Reply to: