C'est quand même dommage de faire une page comme celle-ci sans parler des services qui utilisent du chiffrement à connaissance nulle (technique mieux connue sous le nom de zero knowledge).
Posté par barmic 🦦 .
Évalué à 7.
Dernière modification le 30 septembre 2023 à 09:18.
J'ai jamais entendu parler de "chiffrement à connaissance nulle", généralement on parle d'un terme que je trouve beaucoup plus clair : chiffrement côté client.
C'est simple, ça se comprend et ça ne donne pas l'impression que c'est un truc de fou par contre.
Par contre même si j'ai entendu dire que ça a beaucoup évolué, les chiffrements homomorphiques ont leur limite (et on a pas encore le recul sur les dernières innovations pour dire que c'est aussi solide que ce qui est mis sur le devant de la scène et pentester en profondeur par beaucoup de gens dans le monde).
La différence que je vois entre "côté client" et "connaissance nulle" c'est que "connaissance nulle" insiste sur le fait que le tiers n'a pas - et ne doit pas avoir - les clés. "Chiffrement côté client" n'implique pas qu'il n'y a pas aussi de clé privée chez le tiers (ce qui peut servir pour la récupération, mais là c'est un peu dommage, n'est-il pas ?).
Le chiffrement homomorphique, c'est assez fascinant vu de loin. Les maths n'ont pas fini de nous étonner :D.
Rien sur wiki en/fr, c'est un terme qui vient de chez Microsoft non ?
J'utilise E2E pour parler des messageries.
Après une recherche éclair je n'ai pas trouvé de tableau qui expliciterait les différents termes.
Il y a moyen de s'amuser un peu:
coté client/zero knowledge/BYOK/E2E bonus zero trust
Je mentionnais le terme plus par ironie qu’autre chose - je le trouve particulièrement hideux et j’évite les acronymes/sigles quand je le peux.
Mais je l’entends vraiment beaucoup et pas que dans un contexte Microsoft. Et d’ailleurs la page Wikipedia Anglais dédiée au sujet mentionne le terme mais pas Microsoft.
Les questions qui suivent cette lecture étant : Ok, mais qui propose ces solutions de « Confidential Computing Environment » où les données restent chiffrées même en mémoire ? Et à quel point les données sont désormais sécurisées ? Et combien ça coûte ?
si quelqu’un a un retour d’expérience je suis intéressé.
Capitaine ! Capitaine ! J'ai une idée ! Et si on mettait notre coffre avec tout notre or sur le bateau du redoutable pirate Robert MAIS on ne lui donne pas la clef !
Bravo Vizini, on va trinquer à cette idée, prends cette coupe, je te promets qu'elle n'est pas empoisonnée.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Chiffrement à connaissance nulle
Posté par cg . Évalué à 4.
La liste est tellement longue :).
C'est quand même dommage de faire une page comme celle-ci sans parler des services qui utilisent du chiffrement à connaissance nulle (technique mieux connue sous le nom de zero knowledge).
[^] # Re: Chiffrement à connaissance nulle
Posté par barmic 🦦 . Évalué à 7. Dernière modification le 30 septembre 2023 à 09:18.
J'ai jamais entendu parler de "chiffrement à connaissance nulle", généralement on parle d'un terme que je trouve beaucoup plus clair : chiffrement côté client.
C'est simple, ça se comprend et ça ne donne pas l'impression que c'est un truc de fou par contre.
Par contre même si j'ai entendu dire que ça a beaucoup évolué, les chiffrements homomorphiques ont leur limite (et on a pas encore le recul sur les dernières innovations pour dire que c'est aussi solide que ce qui est mis sur le devant de la scène et pentester en profondeur par beaucoup de gens dans le monde).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Chiffrement à connaissance nulle
Posté par cg . Évalué à 4.
C'est vrai que c'est plus clair.
La différence que je vois entre "côté client" et "connaissance nulle" c'est que "connaissance nulle" insiste sur le fait que le tiers n'a pas - et ne doit pas avoir - les clés. "Chiffrement côté client" n'implique pas qu'il n'y a pas aussi de clé privée chez le tiers (ce qui peut servir pour la récupération, mais là c'est un peu dommage, n'est-il pas ?).
Le chiffrement homomorphique, c'est assez fascinant vu de loin. Les maths n'ont pas fini de nous étonner :D.
[^] # Re: Chiffrement à connaissance nulle
Posté par Dring . Évalué à 3.
Vous pouvez pas dire BYOK comme tout le monde ?
[^] # Re: Chiffrement à connaissance nulle
Posté par Xanatos . Évalué à 3.
Rien sur wiki en/fr, c'est un terme qui vient de chez Microsoft non ?
J'utilise E2E pour parler des messageries.
Après une recherche éclair je n'ai pas trouvé de tableau qui expliciterait les différents termes.
Il y a moyen de s'amuser un peu:
coté client/zero knowledge/BYOK/E2E bonus zero trust
[^] # Re: Chiffrement à connaissance nulle
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4.
https://ironcorelabs.com/byok/
https://www.entrust.com/fr/resources/hsm/faq/what-is-bring-your-own-key-byok
mais effectivement, comme tout sigle, cela fait parti d'un jargon (ou d'une culture.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Chiffrement à connaissance nulle
Posté par Dring . Évalué à 4.
Je mentionnais le terme plus par ironie qu’autre chose - je le trouve particulièrement hideux et j’évite les acronymes/sigles quand je le peux.
Mais je l’entends vraiment beaucoup et pas que dans un contexte Microsoft. Et d’ailleurs la page Wikipedia Anglais dédiée au sujet mentionne le terme mais pas Microsoft.
https://en.m.wikipedia.org/wiki/Bring_your_own_encryption
Une recherche Google renvoie vers une page qui semble néanmoins confirmer la co-parentalité de Microsoft sur le terme et sur le concept.
https://www.entrust.com/fr/resources/hsm/faq/what-is-bring-your-own-key-byok#:~:text=Qu'est%2Dce%20que%20le,utilis%C3%A9es%20dans%20le%20Cloud%20public.
Sur le sujet, je trouve cette page intéressante : https://www.edgeless.systems/blog/bring-your-own-key-byok-was-a-lie/
Les questions qui suivent cette lecture étant : Ok, mais qui propose ces solutions de « Confidential Computing Environment » où les données restent chiffrées même en mémoire ? Et à quel point les données sont désormais sécurisées ? Et combien ça coûte ?
si quelqu’un a un retour d’expérience je suis intéressé.
[^] # Re: Chiffrement à connaissance nulle
Posté par barmic 🦦 . Évalué à 3.
Je ne le connaissait pas, mais je l'ai vite compris par comparaison avec BOYD évidement. J'aime bien le bring your own key.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Chiffrement à connaissance nulle
Posté par devnewton 🍺 (site web personnel) . Évalué à 9. Dernière modification le 01 octobre 2023 à 15:24.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.