Le Thu, 15 Sep 2005 22:24:58 +0200 Stephane Bortzmeyer <[EMAIL PROTECTED]> a écrit:
> On Wed, Sep 14, 2005 at 06:41:29PM +0200, > François Boisson <[EMAIL PROTECTED]> wrote > a message of 72 lines which said: > > > Par ailleurs, le codage RSA est très lent donc la plupart du temps, > > un codage réel constitue en un codage RSA d'un clé très longue suivi > > du codage du texte de manière plus classique par cette clef très > > longue. > > Oui. > > > Ceci peut être une faiblesse, > > Non, la grande majorité des cryptographes (je n'en suis pas un) > considère que c'est la partie RSA qui est le maillon faible. > > Sinon, il ne faut pas négliger les bêtes bogues. Un système sécurisé, > c'est : > > - un algorithme que les matheux n'ont pas encore réussi à casser (il y > en a peu mais ils sont en général très solides), > > - un protocole que les experts en sécurité n'ont pas encore réussi à > casser (c'est déjà plus dur, les systèmes cryptographiques sont > souvent cassés via une erreur dans le protocole, c'était arrivé à SSL > v1), > > - une implémentation sans bogues (et là, on est en pleine > science-fiction). > Oui, Pascal m'a envoyé un lien très instructif et, pour peu qu'on explore, très complet. Je me permet de le signaler bien que bcp de gens le connaissent peut-être (moi non): http://www.groar.org/pres/MonkeyInTheMiddle/html-010206/ et parents. Entre autres, ça illustre très bien ce que tu expliques. Merci de toutes ces explications. François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
