Articles précédents : Articles
- [63] Ext4 bientôt sur votre bureau
- [19] Parlement européen : la résolution de soutien à l’EPLA tourne au vote de défiance envers l’OEB
- [6] Eudora s'offre une cure de jouvence et passe à l'OpenSource
- [21] Les brevets et l'innovation en danger au Parlement europeen
- [5] Concours de template/clipart pour OpenOffice.org
- [30] MPD, un lecteur audio pas comme les autres..
- [50] Le retour des brevets logiciels en Europe via l’EPLA
- [4] Divergence Numérique ce soir sur Divergence-FM
- [45] Où en est le projet One Laptop per Child ?
- [2] Publication du premier brouillon de deux licences pour la documentation
Liens connexes
- Source Codes (221 hits)
- Projet NESSIE (349 hits)
- Benchmarks (195 hits)
- Camellia (466 hits)
- AES (204 hits)
- Portail Cryptologie (322 hits)
Dépêche modérée par
Dépêche éditée par
Articles : NTT s'implique dans la cryptographie libre
Posté par Pierre Jarillon (page perso, ). Modéré le 19 octobre 2006.
Le projet européen NESSIE avait comme objectif d'établir de nouvelles primitives cryptographiques et avait sélectionné deux algorithmes pour le chiffrement symétrique par bloc de 128 bits : AES (Rijndael) et Camellia.
NTT permet ainsi d'ajouter l'algorithme Camellia à différents projets libres : OpenSSL, Kernel Linux, Ipsec, GnuPG.
Il faut noter que le patch à GnuPG n'a que peu de chances d'être inclus dans la branche officielle car Camellia n'est pas l'un des standards de communication de PGP. En revanche, l'équipe de NTT est en train de le porter dans libgcrypt.
Il est à souhaiter que les autres algorithmes sélectionnés par le projet NESSIE puissent être également portés dans différents projets libres et intégrés dans les versions stables.
Cet article a été écrit grâce au concours de Régis Couraud
![[en]](../../../images/en.png)
Source Codes (221 hits)![[fr]](../../../images/fr.png)
Projet NESSIE (349 hits)-
Benchmarks (195 hits)
-
Camellia (466 hits)
-
AES (204 hits)
-
Portail Cryptologie (322 hits)
> Lire la dépêche (8 commentaires, moyenne: 4,8).
Avantages par rapports aux autres algorithmes de chiffrement symétrique?
En lisant vite fait l'article Wikipédia, on voit que l'algorithme résiste à toutes les cryptanalyses connus... ce qui est plutôt pas mal pour un algorithme qui a 6 ans (enfin, un peu plus vu qu'il hérite d'E2). D'autres avantages ?
Haypo
-
[^]Re: Avantages par rapports aux autres algorithmes de chiffrement symétri
Posté par smorico (page perso, ) le 19/10/2006 à 13:31. (lien). Évalué à 2.> En lisant vite fait l'article Wikipédia, on voit que l'algorithme résiste à toutes les cryptanalyses connus... ce qui est plutôt pas mal pour un algorithme qui a 6 ans
Oui c'est sûr que c'est une belle performance... Mais ça reste de la cryptanalyse pur il me semble... A il été soumis à rude épreuve dans la vie "pratique" ? En effet qui l'utilise a part le gouvernement japonnais ??
Il est souvent répété que les failles dans les systèmes cryptographiques viennent plus souvent d'erreurs d'implémentation que de l'algorithme en lui même...
Le fait qu'il soit dispo sous un nombre important de licences apportera au projet l'expertise de nombreuses communautés et projets différents... Je pense que c'est volontaire...
A suivre de près donc... (et rester prudent un temps pour les erreurs d'implementation quand même !!)
Je suis personnelement curieux des retours de l'integration par la communauté OpenBSD...
Camellia et/ou AES ?
Pourquoi Camellia est intéessant alors que AES existe et qu'il est réputé sûr ? Je n'ai pas développé cela dans l'article car ce n'est pas une information mais un sujet de discussion.
De la même façon que l'on a GNU/Linux et BSD (Hurd ?) ou Gnome et KDE, il est bon de cultiver la diversité car c'est elle qui permet aux logiciels libres de trouver le meilleur chemin de progression.
Il en est de même pour les logiciels de cryptographie. Si on découvre une faiblesse d'AES, Camellia est prêt à le remplacer immédiatement.
Il est d'autre part utile si l'on en croit le dicton populaire de ne pas mettre tous ses oeufs dans le même panier. Alors un usage équilibré des deux standards est souhaitable.
-
[^]Re: Camellia et/ou AES ?
Posté par smorico (page perso, ) le 19/10/2006 à 21:22. (lien). Évalué à 3.Exatement, si on utilise conjointement AES et Camellia et que l'on découvre une faiblesse d'AES, seulement une partie de l'infrastrucure sera touchée !
....et c'est vrai au niveau de privé comme au niveau mondial...
Sinon on peu aussi imaginer faire du caesmellia ou du Camelliaes :)
(enfin... bonjour la consommation de ressources !)
-> D'ailleur sur ce point, qu'en est il de camellia ??-
[^]Re: Camellia et/ou AES ?
Posté par Régis COURAUD () le 19/10/2006 à 21:48. (lien). Évalué à 5.> Sinon on peu aussi imaginer faire du caesmellia ou du Camelliaes :)
Attention tu parle de surchiffrement, je te conseille de lire le lien suivants :
http://perso.orange.fr/union.rationaliste44/Cadres%20Dossier(...)
> D'ailleur sur ce point, qu'en est il de camellia ??
Il y'as une url de benchmarcks dans la dépeche ,) :
http://search.cpan.org/src/GUIDO/Crypt-Twofish_PP-0.17/bench(...)
-
-
[^]Re: Camellia et/ou AES ?
Posté par theocrite (Jabber id, page perso, ) le 19/10/2006 à 22:07. (lien). Évalué à 3.Oui, enfin il n'y a pas qu'AES. Même si c'est le "standard".
J'ai toujours évité AES justement parce que tout le monde l'utilise. Pas que je n'ai pas confiance ou que je ne l'aime pas. Cet algo est probablement celui qui a été le plus éprouvé par les mathématiciens et les informaticiens[1]. Mais je trouve aussi que mettre tous ses oeufs dans le même panier c'est pas terrible. Quand je vois que 80% des softs utilisant un algo potable proposent AES soit exclusivement soit par défaut, ça me donne envie d'essayer autre chose.
Si on devait trouver une faille dans Rijndael (dans l'algo lui même), j'aurais plutôt tendance à me tourner vers des solutions éprouvées comme blowfish, twofish, serpent etc.
Camellia. personnellement, je n'en ai pas entendu parler souvent. Bon, comme tout Linuxien, je sais bien que ce n'est pas le produit le plus répandu qui est forcément le meilleur.
Je me permet juste une remarque. La page de wikipedia dit que la meilleure attaque connue est faite par l'auteur lui même. Ce qui m'amène à me demander si beaucoup de personnes douées en cryptanalyse se sont penchées dessus. (Ou peut être que l'auteur est très très très très bon et personne ne peux le mettre en défaut :o).
Après je ne dis rien, l'algo est peut être très bon, mais pour le moment, je suis bien avec Rijndael, blowfish et parfois twofish.
[1] Bon sans tenir compte de des qui est hors jeu depuis longtemps (enfin qui est encore très utilisé aussi surprenant que ça puisse paraître) et d'autres mastodontes comme RSA et DH (dans un autre domaine).--
Le libre vaincra, tout est déjà joué.-
[^]Re: Camellia et/ou AES ?
Posté par Pierre Jarillon (page perso, ) le 19/10/2006 à 23:56. (lien). Évalué à 4.La page de wikipedia dit que la meilleure attaque connue est faite par l'auteur lui même. Ce qui m'amène à me demander si beaucoup de personnes douées en cryptanalyse se sont penchées dessus.
Il ne faut pas oublier que NESSIE a justement eu pour but de tester la solidité des deux systèmes. Je pense que NTT a eu les moyens de le faire aussi, c'est l'équivalent japonais de France Télecom.
-
Petite erreur de lien :
Les sources sont disponibles ici :
https://info.isl.ntt.co.jp/crypt/eng/camellia/source.html
et non :
https://info.isl.ntt.co.jp/crypt/eng/camellia/source_s.html
Bonne nouvelle en tout cas!
Benjamin
"I must create a system or be enslaved by another man's." William Blake
Cette page a été générée par Templeet en 0.0887s (dont 0.0277 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.