Secure Internet Live Conferencing

Posté par . Modéré par Yann Hirou.
Tags :
1
28
jan.
2002
Sécurité
Le projet SILC (Secure Internet Live Conferencing) a pour but de fournir un système autonome de conversation (chat) sécurisé. Ainsi, et grâce à SILC, deux individus pourront discuter en toute confidentialité. L'infrastructure cryptographique de SILC permet de fournir les services "PKI" standard de confidentialité, authentification, intégrité, et de non-répudiation.

Le protocole SILC a été conçu pour NE permettre QUE des échanges cryptés. Tous les messages sont systématiquement cryptés et authentifiés en utilisant des clés de session, des clés de canaux (channels), ou des clés de message privé. Il est impossible d'échanger des messages en clair sur le réseau SILC. En plus d'un format de clés spécifique à SILC, les formats SSH2, OpenPGP et X.509 sont supportés. Enfin SILC utilise SFTP pour le transfert de fichiers sécurisé.

Pour ne pas dépayser des utilisateurs, la plupart des commandes IRC sont présentes dans le protocole SILC. Les utilisateurs peuvent négocier entre eux des clés pour discuter en toute tranquilité. Et pour en finir avec les guerres de pseudo (nickname wars), SILC permet à plusieurs utilisateurs d'avoir le même pseudo ! La distinction se fait par WHOIS.

Des packages prêts à installer existent pour:
- *BSD (OpenBSD, NetBSD, FreeBSD)
- Debian
- Distributions Linux basées sur RPM
- Windows
  • # y'avait deja un truc come ca

    Posté par (page perso) . Évalué à 10.

    Il existait deja, a ma connaissance, au moins deux patchs pour BitchX permettant de crypter des conversations sur irc.
    Je ne parle pas de bitchx ssl pour les IRCS, ais bien d'un patch crypto avec echange de cles etc, permettant de crypter la conversation entre deux individus, voir meme sur un chan.
  • # URL

    Posté par . Évalué à 10.

    L'URL de SILC donnée est fausse. La bonne adresse est http://www.silcnet.org(...)
  • # Légal ?

    Posté par . Évalué à 10.

    Salut,

    Etant donné la position archaique francaise dans le domaine de la cryptographie, j'aimerai savoir si c'est légal sur le sol francais.
    Bien sur je l'espère...

    @+
    • [^] # Re: Légal ?

      Posté par . Évalué à 10.

      En théorie c'est illégal, puisqu'on peut crypter des données avec plus de 128 bits (256 bits est même le défaut), et qu'aucune demande d'autorisation n'a bien sur été faite auprès du SCSSI.



      Dans la pratique personne n'a encore été arrêté pour utilisation d'un soft encryptant a plus de 128 bits (dans le même principe PGP/GPG sont illégaux).
      • [^] # Re: Légal ?

        Posté par . Évalué à 1.

        Précision : PGP/GPG sont illégaux lorsqu'ils sont utilisés pour crypter, mais restent légaux pour signer.
  • # Ca peut interesser...

    Posté par (page perso) . Évalué à 10.

  • # Je vois mal comment l'utiliser

    Posté par (page perso) . Évalué à 4.

    Un cryptage sur les reseaux irc exiistant aurrait été plus logique, personne ne crypte ses conversations, et le peut de personnes qui le font utilisent des script le permettant (la plupart du temps, avec l'echange d'un mot de pass unique, ce qui n'est pas tres secure c'est vrai).



    Un nouveau protocol n'est pas tres bon, une evolution des RFC decrivant le fonctionnement de l'irc aurrais été beaucoup plus adopté.



    [moua]
    • [^] # Re: Je vois mal comment l'utiliser

      Posté par (page perso) . Évalué à 5.

      Il existe deja un protocole de cryptage irc, utilisant le protocole ssl.

      Il existe meme une RFC a ce sujet, et le terme exact du service est ircs; le port dedie est le port 994.

      Walla, 'est tout pour ce soir
  • # ADMirc

    Posté par . Évalué à 1.

    mon francais n'est pas ci bon, mais quand j'etais dans google jai vu ce site... est votre conversation sur ADMirc... oui ill exist.. ill etait fabrique par des gens dans le security group ADM... ill utilise le algorithme d'encryption blowfish.. voici une screenshot ;>

    --- * ADMIRC: help
    --- /as plaintext
    --- - Encrypt and send a message to active query/channel
    --- /addkey [[target] key]
    --- - Set encryption key for target (current window by default)
    --- or show key for current query/channel
    --- /delkey [target]
    --- - Delete key for target (current window by default)
    --- /aq [target]
    --- - enable encryption without /as for this query/channel
    --- /ad [<nickname> <ADMirc>data]
    --- - decrypt message manually
    --- if parameters not specified /ad use line from clipboard
    --- /genkey - generate public/private keypair
    --- /pubkey - announce your public key on channel
    --- /givekey <nickname>
    --- - send/create channel key to someone

    se script exist pour mIRC/bitchx/ircii est ill est vraimant privee ;>

    -hoho_

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.