jeudi 21 août
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Vous avez demandé le commentaire #296368.

Retourner sur le contenu associé.

Re: plusieurs algos avec grosses clés

Posté par jcs (page perso, ) le 07/11/2003 à 11:03. (lien). Évalué à 2.

Et régulièrement des failles sont publiées sur des algos qu'on croyait fiables...
Attention, il faut bien distinguer algorithmes et protocoles. En crypto, l'un et l'autre sont importants.
Par exemple si tu prends RSA, considéré aujourd'hui comme sûr : l'algo est très simple, il peut être expliqué en quelques lignes (http://www.rsasecurity.com/rsalabs/faq/3-1-1.html(...)). En revanche pour chiffrer ou signer un e-mail par exemple, il faut un protocole qui va expliquer comment appliquer cet algo à un flux de caractères pour le transmettre comme un e-mail classique (cf CMS rfc 2630 et S/MIME rfc 2311).
Deux exemples ou l'utilisation d'un protocole foireux peut compromettre un algo sûr :
- on peut utiliser les messages d'erreurs concernant le padding pour réussir à trouver 1 à 1 les bits de clé. voir problèmes d'implémantation de la cryptographie : les attaques par effet de bord dans MISC n°4
- on peut utiliser les propriétés multiplicatives de RSA afin de forger des signatures valides. C'est très bien expliqué ici : http://www.eleves.ens.fr/home/coron/publications/thesis/node8.html(...)

--
Hurd will be out in a year (or two, or next month, who knows)
-- Linus Benedict Torvalds, 1991

[ Répondre ]

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0326s (dont 0.0006 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.