On Wed, Jan 23, 2002 at 06:01:40PM +0100, nicolas S wrote: > Bruno, merci pour votre r�ponse :)
De rien ! > Cependant, sans mettre en doute vos dires (il suffit de > regarder votre signature), Ma signature dit seulement ou je travaille, pas si j'ai tort ou raison ! Je parle ici en mon nom propre, et en aucun cas en celui de mon employeur. :-) > je crois que > ce fameux militaire et vous meme avez dis la meme chose : [...] > Il disait, que l'utilisation d'une cl� de 128 bits etait > legal de facon priv� (ce que vous me confirmez) Ce n'est pas tout � fait ce que j'ai dit. En fait, il ne faudrait pas parler, ici, d'utilisation de clefs de 128 bits, mais plut�t d'utilisation de logiciels g�n�rant des clefs de 128 bits (ou plus). Ces clefs sont des clefs utilis�es dans des algos "sym�triques". Sauf cas extr�mement particulier, personne n'utilise directement une clef sym�trique, de nos jours. Ces clefs sont g�n�r�es dynamiquement, et le plus al�atoirement possible, par les logiciels utilis�s (dont ssh) et transmises � l'autre bout via un chiffrement asym�trique (qui lui n'est absolument pas concern� par la loi actuelle). De toute fa�on il n'est jamais employ� seul dans le cas d'un chiffrement qui a pour but la confidentialit�. On appelle souvent ces clefs des clefs de session, et elles ont une dur�e de vie, la plupart du temps, de quelques dizaines de minutes au plus. Ensuite, on jette et on en g�n�re une autre, en gros. > et que l'utilisation d'une cl� de 128 bits de fa�on 'non priv�' > impliquait la r�v�lation � l'etat de cette cl�. Vous comprendrez ais�ment, vu les explications du dessus, que la r�v�lation ou le s�questre d'une clef de 128 bits n'a aucun sens dans l'immense majorit� des cas ! Ce que l'Etat devrait poss�der, s'il voulait d�chiffrer les communications d'une personne, c'est sa clef priv�e (celle utilis�e dans les algos asym�triques). Sauf cas extr�mement particulier, personne n'utilise directement une clef sym�trique, de nos jours. Ces clefs sont g�n�r�es dynamiquement, et le plus al�atoirement possible, par les logiciels utilis�s (dont ssh) et transmises � l'autre bout via un chiffrement asym�trique (qui lui n'est absolument pas concern� par la loi actuelle). De toute fa�on il n'est jamais employ� seul dans le cas d'un chiffrement qui a pour but la confidentialit�. On appelle souvent ces clefs des clefs de session, et elles ont une dur�e de vie, la plupart du temps, de quelques dizaines de minutes au plus. Ensuite, on jette et on en g�n�re une autre, en gros. > et que l'utilisation d'une cl� de 128 bits de fa�on 'non priv�' > impliquait la r�v�lation � l'etat de cette cl�. Vous comprendrez ais�ment, vu les explications du dessus, que la r�v�lation ou le s�questre d'une clef de 128 bits n'a aucun sens ! Ce que l'Etat devrait poss�der, s'il voulait d�chiffrer les communications d'une personne, c'est sa clef priv�e (celle utilis�e dans les algos asym�triques). En fait, si vous d�sirez utiliser un chiffrement 128 bits pour une soci�t� par exemple, vous pouvez �ventuellement avoir � faire une d�claration, sauf si le produit que vous utilisez a d'ores et d�j� fait l'objet d'une d�claration par son importateur ou son fabricant. > Ce que vous avez ecrit ne l'a pas contredit. Sous cet angle, un petit peu quand-m�me ! ;-) > Cette personne ne s'est pas prononc� sur les cl�fs superieur � 128 bits. > Pour ma part, je pensais que l'utilisation priv� de cl� ne fixait > pas de limite en terme de taille. Si: c'est 128 bits max. Au del�, il faut une autorisation. > Si cette contrainte existe, ou en est l'interet ? Je ne suis pas sp�cialiste de la crypto, mais je pense que l'Etat a des raisons de limiter la force des algorithmes laiss�s en usage libre... > Un pc etant une prorpiete priv�e, pourquoi ne pourrais > je pas crypter mes donn�es en 512 voir 1024 bits si j'ai les outils ? Parce que c'est ill�gal. ;-) Attention cependant: les longueurs de clefs que vous citez ici sont plut�t des longueurs que l'on trouve dans le cas de l'utilisation de RSA, qui est un algorithme asym�trique, ce qui n'a rien � voir avec les longueurs de clefs utilis�es dans le cas des algos sym�triques. > Je dois reconnaitre que mes connaissances en la matiere sont > assez r�duite, mais il me semble que ce fameux > militaire de carriere n'etait pas dans le mensonge (il bossait > justement dans la cryptologie). Je n'ai pas parl� de "mensonges", mais de "b�tises", c'est pas pareil ! :-) > Apres, il se peut qu'il ai vulgaris� ses r�ponses pour ne pas > trop entrer dans les details. :)) La vulgarisation � l'extr�me est souvent aussi pr�judiciable � une bonne compr�hension, que l'absence de vulgarisation... Ou alors, s'il connaissait bien son affaire, il reste aussi la possibilit� (pardonnez-moi de l'�voquer) que vous ayez mal compris son propos... ;-) Pour plus d'infos, si cela vous tente de vous taper les textes qui r�gissent la crypto en France: http://www.ssi.gouv.fr/fr/reglementation/regl.html#crypto Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE -- Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]

