Journal Les responsables du trousseau de clés de chiffrement de Debian renforcent leurs exigences

Posté par (page perso) .
Tags : aucun
16
4
oct.
2010
Cher journal, l'actualité du projet Debian étant assez chargée en ce moment, je reviens ici sur un sujet qui est peut-être passé inaperçu mais permet de comprendre un aspect important de la sécurité au sein du projet Debian.

La sécurité du projet Debian impose à chaque développeur et responsable Debian de posséder une paire de clés de chiffrement permettant de chiffrer mais surtout d’authentifier ses échanges. Lorsque le développeur signe ses e-mails ou les paquets dont il a la charge, le projet est ainsi certain de connaître l’identité de l’émetteur.

Il faut ajouter à cela le fait que Debian est un projet fortement décentralisé dans son fonctionnement. Certains développeurs sont actifs un moment, disparaissent quelques mois avant de se manifester, etc. Il apparaît donc difficile d’instaurer des usages communs à tous les développeurs Debian de manière arbitraire et après coup sans observer des périodes de transition importantes. Ce qui peut poser problème en matière de sécurité.

Grâce à l’équipe des responsables du trousseau de clés de Debian, toutes les clés PGP version 3 qui posaient des problèmes ont été remplacées ou supprimées. Ce travail s’insère dans un effort plus global d’évolution de la sécurité associée au trousseau de clés Debian.

En effet bien qu’aucune vulnérabilité ne soit connue pour les clés 1024 DSA (SHA1) à l’heure actuelle, les responsables du trousseau ont décidé de ne plus accepter de clés de ce type lors de la création d’un nouveau compte de développeur ou de remplacement de clé. La recommandation actuelle est de créer une clé de 4096 RSA (SHA2). Par exemple Stefano Zacchiroli, actuel meneur du projet Debian, a récemment changé de clés de chiffrement.

Un grand merci donc à l’équipe des responsables du trousseau de clés Debian, qui permet la sécurité quotidienne des échanges et envois d’informations et de paquets entre développeurs ou vers l’archive officielle du projet.
  • # Une bonne idée!

    Posté par . Évalué à 10.

    -----BEGIN PGP MESSAGE-----
    Version: GnuPG v1.4.10 (GNU/Linux)

    hQQOAxi5YmM4xSsxEA/8CsX91vIYCo584Lj8liQHHDTmRlSitaA9VZAb8KjRXhlX
    FEtmJZCYYyVHrzAoSUClBNLRoAxlLtjGL+8lt5RysTO7nHnY1uD9KwTF/Jt/QpoB
    A0QZdZHs+C3NYd50T3HyKqPonGEyJljz6zhZik9PGaaN5oN6/yCY7xvDPfx5iW1C
    qVFK0vakVOE6sxFUOm1hA1dMM3rXKXonETGHpvM/C9QidITkZVMg+7HYkt9Nf9XM
    54VKLlow05AxaBgVc7TYrqOUr4StbbtFeQ6IV5m5Ae23dgFgMJFfBI6TaJBhLl4D
    Wm9slfw61BMnqcPgX80aC502vNKQ5kDYvuEI79G4pslQ8fWbBEqzXBJnprSXeaBm
    eMi6kuwvr1m/kwf4cPoUF8Gqi85BtjrxtMfIJTgl52WhMmqc69j7DNz8sV6prtmZ
    NQRjtmWE3bvs+tDiucOJYVJBDEGG9b0zQZkTr91XOmLSpa2Z262EsUh/4Xr5fo6o
    lt9IA7+iy6ZVwplwynwiC1EgHgN4gj/yeToam77+rv67FmEnBVd7WJeffP34rdvW
    w2wcqqgbbtpRID8f0NAW8JComt2Kq+mYZQZhLCBFNTCcMxXqzSyLxy6+2Jhr1dHJ
    nGQlLjcSvzAtficTzrZLNXBMZYGUXNLjPrEy37WH2SG9CAEu2DToMPUz8QpcDgMP
    /3y8B9hLL/LWro6/UGDlAAMPYNSYJRLlEhBAAv6clY4LT3K8n1PjU/DSNXxE1ip2
    7D1bH4ErOf930aZaCGdYUopIGe574d+OA4ybkNNdTN8v5CblQkSVS2Y8Ut7MqlQn
    zMrGJBsKs1ZAKGjeNsNlrmDQJhASr6sbqYobAmLgDd252LslORdp+LokmfLCelPc
    eMIln+oGYQe7qieMsrGaaavnVAvcO56eSxe1yGhwCRMcGxLYopx0rqnvnGOgyI21
    5R7uqqnZ/z1uAPNiyRLaBb/Toz9MkiJdFB7kwhzh/hPXSCS1PlNGcLLjj8z9DoJd
    9OC44f2CW4qHwuWHUC8pAIHvBop5rskWDgapd56NQBC4YRVEA3XFdCMhQY+TGYc1
    MAZkr99tvx5eqHkm3X+QPG/RT7Pps7gOW1WvCiv9uP67S+vNSP89sl+rd836bHVL
    L2JNAZWPXPrIzj2tif48irBoiDUzDfU9MxyHmUf9vX/wcQcIlLCcXzQEx57pkBKq
    TE+2pp2NKWY0mNggrZBR6NMjb9ZjrHRcKtrhMJceKqwPMBOtQpjdrqCDvHhfaAxO
    9/PIPo07OYPlJqyKeZ3+GXANJbkVjzgRPhnROUgn4kBwvb4zgE2YO36sVl8EqlnA
    qeugbQ3cpL5OwTInkupiI0enCGaCpWG/HRSUT/Y+0tsf0mMBORxKzI/3rTMHloGs
    EDjcv+4kw4nrEnVtHryw/Kps0SGN04EsY+x8LJJLN6ZQgQYYiJqrMtCq+gh1ZmR9
    VD2mrsxCZA8s3548putKXZD3x96kU41+CoOzWNSk91nkOVW94GU=
    =TaWC
    -----END PGP MESSAGE-----

    Non?

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Une bonne idée!

      Posté par . Évalué à 10.

      C'est pas faux...
    • [^] # Re: Une bonne idée!

      Posté par . Évalué à 4.

      --
      Irefvba: TahCT i1.4.10 (TAH/Yvahk)

      uDDBNkv5LzZ4kFfkRN/8PfK91iVLPb584Yw8yvDUUQGzEyFvgnN9IMNo8XwEKuyK
      SRgzWMPLLlIUemNbFHPyOAYEbNkyYgwTY+8yg5ElfGB7aUaL1hQ9XjGS/Wg/DcbO
      N0DMqMUf+P3ALq50G3UlXdCbaTRlWywm6muMvx9CTnnA5bA6/lPL7kiQCsk5vJ1P
      dISX0inxIBR6fkSHBz1uN1qZZ3eKXKbaRGTUciZ/P9DvqVGxMIZt+7ULxg9As9KZ
      54IXYybj05NknOtIp7GLedBHe4FgoogSrD6VI5z5Nr23qtStZWSsOV6GnWOuYy4Q
      Jz9fysj61OZadpCtK80nP502iAXD5xQLihRV79T4cfyD8sJoORdmKOWaceFKrnOz
      rZv6xhjie1z/xjs4pCbHS8Tdv85OgwekgZsVWGty52JuZzdp69w7QAm8fI6cegzM
      ADEwgzJR3oif+gQvhpBWLIWOQRTT9o0mDMxGe91KBzYFcn2M262RfHu/4Ke5sb6b
      yg9VN7+vl6MIjcyjlajvP1RtUtA4tw/lrGbnz77+ei67SzRaOIq7JWrssC34eqiJ
      j2jpddtoogcEVQ8s0ANJ8WPbzg2Xd+zLMDMuYPOSAGPpZkKdmFlYkl6+2Wue1qUW
      aTDyYwpFimNgsvpGmeMYAKOZMLTHKAYwCeRl37JU2FT9PNRh2QGbZCHm8DcpQtZC
      /3l8O9uYY/YJeb6/HTQyNNZCLAFLWEYyRuONNi6pyL4YG3X8a1CwH/QFAKkR1vc2
      7Q1oU4ReBs930nMnPTqLHbcVTr574q+BN4loxAAqGA8i5PoyDxFIF2L8Hg7ZdyDa
      mZeTWOfXf1MNXTwrAfAyezQDWuNFe6fodLboNzYtQq252YfyBEqc+YbxzsYPryCp
      rZVya+bTLDr7dvrZfeTnnniaINipB56rFkr1lTujPEZpTkYLbck0edaiaTBtlV21
      5E7hddaM/m1hNCAvlEYnOo/Gbm9ZxvWqSO7xjumu/uCKFPF1CyATpYYww8m9QbWq
      9BP44s2PJ4dUjhJUHP8cNVUiObc5efxJQtncq56ADOP4LEIRN3KSqPZuDL+GTLp1
      ZNMxe99gik5rdUxz3K+DCT/EG7Ccf7tBJ1JiPvi9hC67F+iAFC89fy+eq836oUIY
      Y2WANMJCKCeVmw2gvs48veObvQHmQsH9ZklUzHs9iK/jpDpVyYPpKmDRk57cxOXd
      GR+2cc2AXJL0zAtteMOE6AZwo9MweUEpXgeuZWprXdjCZOBgDcwqedPQiUusnNkB
      9/CVCb07BLCyWdlXrM3+TKNAWoxIwmtECuaEBHta4xOjio4mtR2LB36fIy8RdyaN
      drhtoD3pcY5BjGVaxhcvV0raPTnPcJT/UEFHG/L+0gfs0zZOBEkXmV/3eGZUybTf
      RQwpi+4xj4aeRaIgUelj/Xcf0FTA04RfL+k8YWWYA6MDtDLLvWdeZgPd+tu1MzE9
      IQ2zefkPMN8f3548chgXKMQ3k96xH41+PbBmJAFx91axBIJ94TH=
      =GnJP
      -----RAQ CTC ZRFFNTR-----

      Tiens, c'est marrant, ce n'est pas plus lisible... ;-P
      • [^] # Re: Une bonne idée!

        Posté par . Évalué à 7.

        C'est déconseillé d'utiliser ROT13OpenSSL de debian pour ses créer ses clefs.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.