En effet, la société PGP a vu le jour en juin 2002 et vient d'annoncer toutes une série de bonnes nouvelles :
- la société vient d'obtenir 14 millions de $ de 2 fonds d'investissements US
- ils viennent de racheter tous les outils PGP à NAI :
* PGP Mail, PGP File, PGP Disk, & PGP Admin software products for Windows and Macintosh
* PGP Corporate Desktop for Macintosh
* PGP Keyserver for Windows and Solaris
* PGP Wireless for PalmOS and WinCE/PocketPC
* PGP SDK encryption software development kit
- la sortie de PGP 8.0 pour Windows et Mac OS X est prévue en novembre 2002 (il supportera enfin Windows XP)
- toutes les licences sont transférées de NAI à PGP
- les serveurs de clés PGP Keyservers sont réactivés et le mirroring va être mis en place avec les serveurs de clés libres
- un "board" technique est crée avec comme premiers membres Bruce Schneier (expert en sécurité et cryptographie) et Philip Zimmermann (créateur de PGP)
Pour les utilisateurs de l'open-source, les bonnes nouvelles sont à trouver dans une lettre du CTO et dans la FAQ :
- les sources de PGP vont être ouvertes au public
- PGP 8.0 aura une version Linux.
Aller plus loin
- Annonce de presse (2 clics)
- FAQ (2 clics)
- Lettre du CTO (2 clics)
# euh...
Posté par sToR_K . Évalué à 10.
[^] # Re: euh...
Posté par Babelouest (site web personnel) . Évalué à -5.
[^] # Re: euh...
Posté par julien . Évalué à 10.
[^] # Re: euh...
Posté par Babelouest (site web personnel) . Évalué à 3.
[^] # OpenPGP
Posté par Wil . Évalué à 10.
[^] # Re: euh...
Posté par poil oq . Évalué à -3.
# Une faille théorique dans le logiciel de chiffrement PGP
Posté par Jérôme Nègre (site web personnel) . Évalué à 10.
[^] # Re: Une faille théorique dans le logiciel de chiffrement PGP
Posté par Yhar Gla . Évalué à 7.
[^] # Re: Une faille théorique dans le logiciel de chiffrement PGP
Posté par jcs (site web personnel) . Évalué à 9.
[^] # Re: Une faille théorique dans le logiciel de chiffrement PGP
Posté par Julien Borrel . Évalué à 5.
[^] # Dans la série ...
Posté par Laurent GAUTROT . Évalué à -2.
"Dans PGP/GPG, la faille de sécurité, c'est l'utilisateur."
[^] # Re: Une faille théorique dans le logiciel de chiffrement PGP
Posté par Da Scritch (site web personnel, Mastodon) . Évalué à 10.
[^] # Re: Une faille théorique dans le logiciel de chiffrement PGP
Posté par earxtacy . Évalué à -3.
téléphone ?
[^] # Re: Une faille théorique dans le logiciel de chiffrement PGP
Posté par rouge_ . Évalué à 10.
En résumé l'attaquant bidouille le message en y rajoutant des octets connus par lui. Il envoie le message au vrai destinataire. Si celui-ci répond à la personne qui lui envoie un message au contenu incompréhensible en incluant le message après déchiffré, alors l'attaquant pourra lire le message, du moins au maximum une partie.
En effet la taille originale du message ne pourra etre changée et il faut un octet ajouté pour lire un octet de texte. -> 2 fois pour lire le message en entier.
Attention l'article de yahoo parle de retrouver la clé privée. L'article de schneier n'en parle pas et je ne vois pas où c'est possible car les algos utilisés par PGP/GPG ont besoin d'énormes quantités de paires clair/chiffré pour pouvoir être cryptanalysé de manière à retrouver la clé utilisée pour chiffrer.
Donc à prendre avec des pincettes.
De toute façon il y a un risque pour la clé secrète alias la clé de session utilisée pour la partie de chiffrement symétrique et pas la clé privée utilisée pour le chiffrement asymétrique.
Petite erreur de traduction de la part de nos amis :)
[^] # Une faille théorique dans le logiciel de chiffrement PGP ? Non !
Posté par TSelek . Évalué à 2.
Déjà que le rachat par NAI était une manip télécomandée afin de museler PGP... Vous vous rappellez du bug relatif à la "key recovery" dans les dernières modifs de la norme, lesquelles OpnPGP refusaient d'implémenter ?
Oui, PGP est (ou plutôt était) un excellent outil pour chaque citoyen, et à ce titre il est la cible de quelques liberticides bien connus ;)
ALors je ne veux pas descendre cette nouvelle mouture avant de l'avoir gouté et relancer la parano, mais GPG a été conçu pour pallier à ce doute, et maintenant qu'il est là, et approuvé par le DSSCI, faudrait être fou pour utiliser autre chose !
# Bonne nouvelle pour le sserveurs de clefs
Posté par Cedric Thevenet . Évalué à 10.
[^] # Re: Bonne nouvelle pour le sserveurs de clefs
Posté par llloic . Évalué à 10.
# Faillite en vue
Posté par VACHOR (site web personnel) . Évalué à -10.
[^] # Re: Faillite en vue
Posté par franck (site web personnel) . Évalué à -3.
# Pub misc
Posté par Thomas S. (site web personnel) . Évalué à 10.
Je viens de lire (hiére en fait) l'article sur pgp dans misc numéro 3 que j'ai trouvé particuliérement bien fait car il regroupe trés bien de nombreux aspect du fonctionement et l'utilisation de pgp.
Mais ca fait un peu chére si ce seul article vous interresse (les autres sont pas mal non plus)
[^] # Re: Pub misc
Posté par Florent Zara (site web personnel, Mastodon) . Évalué à 2.
Dans toutes les bonnes librairies, s'il en reste encore...
[^] # Re: Pub misc
Posté par kangs . Évalué à 0.
risquait de disparaître, mais je n'ai toujour pas réussi à metre la main dessus :(
Je vais essayer dans Paris même, mais si il est si mal diffusé c'est normal qui ne se vende
pas beaucoup.
J'avais acheté le 1, mais je n'ai jamais vu passer le 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.