J’ai récemment fait l’acquisition d’un nouveau PC portable équipé entre autres choses d’un Trusted Platform Module (TPM) — comme la plupart des PC portables de nos jours, puisqu’à ce qu’il me semble la présence d’un TPM est un pré-requis pour vendre un PC avec une version récente de Windows). Je n’ai pas encore étudié tout ce qu’il serait possible de faire avec ce TPM, mais dans ce journal je vais décrire comment l’utiliser pour s’authentifier auprès d’un serveur SSH.

Support

(…)

Lien Podcast sécurité sur la vulnérabilité CurveBall (Microsoft CryptoAPI)

Posté par mzf (site web personnel) le 23 janvier 2020 à 22:35.

Étiquettes :

0

23

jan.

2020

https://www.nolimitsecu.fr/curveball/

Forum général.général stratégie de backup de mot de passe de gestionnaire de mot de passe

Posté par solsTiCe (site web personnel) le 30 septembre 2019 à 10:58. Licence CC By‑SA.

Étiquettes :

5

30

sept.

2019

salut,

Si vous utilisez un gestionnaire de mot de passe, vous n'avez plus qu'un mot de passe à mémoriser.
Et vous pouvez le complexifer au besoin.

Mais la mémoire n'est pas une machine, et un fort stress, un accident (de quelque nature que ce soit), l'âge aidant, un changement de clavier (avec un nouveau layout) … (c'est du vécu) peuvent vous faire perdre votre mot de passe.

Même si vous le taper mécaniquement tous les jours, un grain de sable (…)

Forum Programmation.python Cryptage/ Décriptage

Posté par Goolumsith le 17 mars 2019 à 10:44. Licence CC By‑SA.

Étiquettes :

0

17

mar.

2019

Bien le bonjour la commu
J'aimerai créer un programme permettant de crypter un message quelconque et un second programme permettant de décrypter le message. J'aimerai que le cryptage n'utilise par la méthode de César, c'est à dire un décalage dans l'alphabet avec un pas donné (A = E car il y a un pas de 5). Cela serait trop simple à décoder.
J'utilise PyScripter Portable 3
J'aimerai que vous m'aidiez à commencer le programme en trouvant une méthode facile à (…)

Lien MikroLock a fast native implementation of the minilock file format.

Posté par deuzene (site web personnel) le 05 novembre 2018 à 19:40.

Étiquettes :

3

5

nov.

2018

http://www.andre-simon.de/doku/mlock/en/mlock.php

Gnuk, NeuG, FST-01 : entre cryptographie et matériel libre

Posté par gouttegd le 30 juin 2018 à 10:49. Édité par ZeroHeure, Benoît Sibaud, palm123 et Davy Defaud. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

50

30

juin

2018

Depuis quelques années, la Free Software Initiative of Japan (FSIJ, association de promotion des logiciels libres au Japon) travaille sur un ensemble de projets à la croisée des chemins entre cryptographie, informatique embarquée et matériel libre.

Ces projets sont l’œuvre de Niibe Yutaka (Gniibe ou g新部), qui, entre autres casquettes, est président de la FSIJ, coordinateur des traductions japonaises du projet GNU, développeur Debian et contributeur à GnuPG (où il travaille notamment sur la cryptographie à courbes elliptiques et la gestion des cartes à puce — deux aspects qui sont directement liés aux projets dont il va être question dans cette dépêche).

Votre serviteur avait déjà très brièvement évoqué l’existence de deux de ces projets (Gnuk et le FST-01) dans une dépêche précédente consacrée à la carte OpenPGP (dont la lecture est recommandée avant de poursuivre), mais sans donner aucun détail, ce que la présente dépêche va corriger.

Lien Une intro à DNS par https chez mozilla

Posté par thoasm le 03 juin 2018 à 09:36.

Étiquettes :

7

3

juin

2018

https://hacks.mozilla.org/2018/05/a-cartoon-intro-to-dns-over-https/

Forum général.petites-annonces La première cryptomonnaie fondée sur la recherche pataphysique est aujourd’hui lancée

Posté par Seb (site web personnel) le 01 avril 2018 à 19:14. Licence CC By‑SA.

-2

1

avr.

2018

Forum général.hors-sujets Les propos de Vivien Berriche relancent la polémique sur la sécurité du chiffrement RSA

Posté par Seb (site web personnel) le 01 avril 2018 à 19:10. Licence CC By‑SA.

-5

1

avr.

2018

Journal [PGP] Des failles de sécurité sous le sapin pour Thunderbird et Enigmail !

Posté par cmal (site web personnel) le 25 décembre 2017 à 14:36. Licence CC By‑SA.

Étiquettes :

11

25

déc.

2017

Cet automne, l'hébergeur de mail Posteo s'est associé avec Mozilla pour commander un audit de Thunderbird et Enigmail… et c'est pas moins de 22 failles de sécurité qui ont été découvertes par l'équipe de Cure53, dont 3 classées critiques et 5 graves.

Que faire ? Il est vivement conseillé de :

mettre à jour immédiatement l'extension Enigmail (qui corrige plusieurs failles)
désactiver les autres extensions dans Thunderbird jusqu'à ce que l'architecture du système d'extension soit revue de zéro dans Thunderbird 59
(…)

Journal De la distribution des clefs OpenPGP

Posté par gouttegd le 11 mai 2017 à 17:35. Licence CC By‑SA.

Étiquettes :

59

11

mai

2017

Introduction

Un problème fréquemment rencontré avec OpenPGP est celui de la distribution des clefs publiques : comment Alice peut-elle transmettre sa clef publique à Bob, étape préalable indispensable à toute communication sécurisée ?

Depuis les premières versions de PGP, plusieurs méthodes ont été élaborées pour tenter de résoudre ce problème. Cet article les passe en revue.

Les serveurs de clefs

La première méthode, la plus connue et celle historiquement associée au monde OpenPGP, consiste à enregistrer la clef auprès d’un serveur (…)

Journal PrivateBin sécurise vos partages de texte en version 1.1

Posté par cmal (site web personnel) le 26 décembre 2016 à 21:42. Licence CC By‑SA.

Étiquettes :

17

26

déc.

2016

Ce journal a été promu en dépêche : PrivateBin sécurise vos partages de texte en version 1.1.

PrivateBin est un service libre de pastebin, qui permet d'héberger et de partager des données textuelles. Sont supportés le texte brut, le code, et les documents Markdown. La version 1.1 vient de sortir, mais avant d'en reparler, voyons un peu ce qu'est PrivateBin et quelles en sont les fonctionnalités-clefs.

Un panier sécurisé pour vos partages de texte

Né des cendres de Zerobin, qui a déjà été présenté en dépêche il y a quelques années, PrivateBin met l'accent sur (…)

Journal Gfsecret, le secret réparti en pratique

Posté par gouttegd le 04 septembre 2016 à 20:03. Licence CC By‑SA.

Étiquettes :

53

4

sept.

2016

Jour’Nal,

Dans un précédent journal sur la gestion des clefs OpenPGP, je mentionnais en passant la possibilité « d’utiliser une méthode de secret réparti pour partager la clef privée en m fragments, dont n sont nécessaires pour reconstituer la clef complète ».

J’aimerais revenir sur cette méthode pour présenter les outils que j’ai développé pour la mettre en œuvre.

Un peu de théorie : le partage de secret d’Adi Shamir

Il existe plusieurs méthodes de partage de secret, celle qui nous intéresse (…)

Forum Linux.embarqué Cryptsetup: help !!!

Posté par Vanou le 04 avril 2016 à 09:07. Licence CC By‑SA.

Étiquettes :

0

4

avr.

2016

Bonjour,

Je souhaiterais installer cryptsetup sur une cible ARM avec un linux sans biensur utiliser apt-get ou autre programme d'installation.
Pour ce faire J'ai déjà cross compilé sur mon hôte avec l'option arm-linux-gnueabihf, libgpg-error, libgcrypt, lvm2 et pour finir cryptsetup. La compile s'est bien passée, j'ai donc cryptsetup disponible sur mon hôte.

Maintenant je me trouve bloqué pour passer a l'étape suivante qui consiste a exécuter cryptsetup depuis ma cible.
Auriez vous une idée ? Quelles sont les autres étapes nécessaires ?

(…)

Tous les contenus étiquetés avec « cryptographie »

Support

Introduction

Les serveurs de clefs

Un panier sécurisé pour vos partages de texte

Un peu de théorie : le partage de secret d’Adi Shamir