Hello, J’ai vu nokia hier, et la solution est pas mal du tout. Pour le chiffrement il a lieu au L1 et pas au L2 (MAC/LLC) comme je le pensais au depart. Les boitiers sont validés AL3+ par l’ANSSI. et le chiffrement rajoute que 0.150ms de latence. Ca gère les lambdas (BW -> Longeur d’onde . Au niveau tarif le surcout n’est pas si énorme que ca par rapport à du non chiffré (~ 15/20%). Par contre la carte 100G n’est pas encore validé AL3+. Donc tout en 10G. Je vais devoir faire un design particulier pour mes 100G.
Avoir en condition opérationnelle. Merci Laurent ;) ! Pr On 18 June 2019 at 10:17:21, Alexandre der Garabedian (svcad...@gmail.com) wrote: Ah good to know pour le L2 via nokia :) On Tue, Jun 18, 2019 at 10:12 AM Alexandre der Garabedian < svcad...@gmail.com> wrote: > En fait ce n'est pas deconnant car pour le boitier, il faut qu'il soit > fonctionnel, attack-proof et qu'ils aient inspecte son contenu pour bien > verifier que le code et sa maintenance soient clean. > > > Si c'est le cas (une critique sur l'algorithme), je trouve vraiment >> dommage que l'ANSSI ne fasse une publication. C'est bien plus >> intéressant pour nous d'avoir un avis sur un algo qu'une certification >> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof, >> évidemment). > > > Le lien ci-dessous ne repond-il pas a ca en partie: car si ils > preconnisent ces algos, c'est que les autres ne sont pas bons :) > https://www.ssi.gouv.fr/guide/cryptographie-les-regles-du-rgs/ > > On Tue, Jun 18, 2019 at 10:07 AM Thierry Chich < > thierry.ch...@ac-clermont.fr> wrote: > >> >> Le 17/06/2019 à 23:48, Alexandre der Garabedian a écrit : >> > A mon avis les algorithmes et/ou le protocole lui meme ne sont pas >> trusté >> > par l’ANSSI, la premiere solution etant la plus probable ;) >> >> Si c'est le cas (une critique sur l'algorithme), je trouve vraiment >> dommage que l'ANSSI ne fasse une publication. C'est bien plus >> intéressant pour nous d'avoir un avis sur un algo qu'une certification >> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof, >> évidemment). >> >> Thierry >> >> -- >> <http://www.ac-clermont.fr> >> >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
