On Wed, Jan 23, 2002 at 06:01:40PM +0100, nicolas S wrote:
> Bruno, merci pour votre r�ponse :)

De rien !


> Cependant, sans mettre en doute vos dires (il suffit de
> regarder votre signature),

Ma signature dit seulement ou je travaille, pas si j'ai tort
ou raison ! Je parle ici en mon nom propre, et en aucun cas
en celui de mon employeur. :-)


> je crois que
> ce fameux militaire et vous meme avez dis la meme chose :
[...]
> Il disait, que l'utilisation d'une cl� de 128 bits etait
> legal de facon priv� (ce que vous me confirmez)

Ce n'est pas tout � fait ce que j'ai dit. En fait, il ne
faudrait pas parler, ici, d'utilisation de clefs de 128 bits,
mais plut�t d'utilisation de logiciels g�n�rant des clefs de
128 bits (ou plus). Ces clefs sont des clefs utilis�es dans
des algos "sym�triques".

Sauf cas extr�mement particulier, personne n'utilise directement
une clef sym�trique, de nos jours. Ces clefs sont g�n�r�es
dynamiquement, et le plus al�atoirement possible, par les
logiciels utilis�s (dont ssh) et transmises � l'autre bout
via un chiffrement asym�trique (qui lui n'est absolument pas
concern� par la loi actuelle). De toute fa�on il n'est jamais
employ� seul dans le cas d'un chiffrement qui a pour but la
confidentialit�. On appelle souvent ces clefs des clefs de session,
et elles ont une dur�e de vie, la plupart du temps, de quelques
dizaines de minutes au plus. Ensuite, on jette et on en g�n�re
une autre, en gros.


> et que l'utilisation d'une cl� de 128 bits de fa�on 'non priv�'
> impliquait la r�v�lation � l'etat de cette cl�.

Vous comprendrez ais�ment, vu les explications du dessus, que la
r�v�lation ou le s�questre d'une clef de 128 bits n'a aucun sens
dans l'immense majorit� des cas !
Ce que l'Etat devrait poss�der, s'il voulait d�chiffrer les
communications d'une personne, c'est sa clef priv�e (celle
utilis�e dans les algos asym�triques).

Sauf cas extr�mement particulier, personne n'utilise directement
une clef sym�trique, de nos jours. Ces clefs sont g�n�r�es
dynamiquement, et le plus al�atoirement possible, par les
logiciels utilis�s (dont ssh) et transmises � l'autre bout
via un chiffrement asym�trique (qui lui n'est absolument pas
concern� par la loi actuelle). De toute fa�on il n'est jamais
employ� seul dans le cas d'un chiffrement qui a pour but la
confidentialit�. On appelle souvent ces clefs des clefs de session,
et elles ont une dur�e de vie, la plupart du temps, de quelques
dizaines de minutes au plus. Ensuite, on jette et on en g�n�re
une autre, en gros.


> et que l'utilisation d'une cl� de 128 bits de fa�on 'non priv�'
> impliquait la r�v�lation � l'etat de cette cl�.

Vous comprendrez ais�ment, vu les explications du dessus, que la
r�v�lation ou le s�questre d'une clef de 128 bits n'a aucun sens !
Ce que l'Etat devrait poss�der, s'il voulait d�chiffrer les
communications d'une personne, c'est sa clef priv�e (celle
utilis�e dans les algos asym�triques).

En fait, si vous d�sirez utiliser un chiffrement 128 bits pour
une soci�t� par exemple, vous pouvez �ventuellement avoir � faire
une d�claration, sauf si le produit que vous utilisez a d'ores
et d�j� fait l'objet d'une d�claration par son importateur ou
son fabricant.


> Ce que vous avez ecrit ne l'a pas contredit.

Sous cet angle, un petit peu quand-m�me ! ;-)


> Cette personne ne s'est pas prononc� sur les cl�fs superieur � 128 bits.
> Pour ma part, je pensais que l'utilisation priv� de cl� ne fixait
> pas de limite en terme de taille.

Si: c'est 128 bits max. Au del�, il faut une autorisation.


> Si cette contrainte existe, ou en est l'interet ?

Je ne suis pas sp�cialiste de la crypto, mais je pense que
l'Etat a des raisons de limiter la force des algorithmes
laiss�s en usage libre...


> Un pc etant une prorpiete priv�e, pourquoi ne pourrais
> je pas crypter mes donn�es en 512 voir 1024 bits si j'ai les outils ?

Parce que c'est ill�gal. ;-)
Attention cependant: les longueurs de clefs que vous citez
ici sont plut�t des longueurs que l'on trouve dans le cas
de l'utilisation de RSA, qui est un algorithme asym�trique,
ce qui n'a rien � voir avec les longueurs de clefs utilis�es
dans le cas des algos sym�triques.


> Je dois reconnaitre que mes connaissances en la matiere sont
> assez r�duite, mais il me semble que ce fameux
> militaire de carriere n'etait pas dans le mensonge (il bossait
> justement dans la cryptologie).

Je n'ai pas parl� de "mensonges", mais de "b�tises", c'est
pas pareil ! :-)


> Apres, il se peut qu'il ai vulgaris� ses r�ponses pour ne pas
> trop entrer dans les details. :))

La vulgarisation � l'extr�me est souvent aussi pr�judiciable � une
bonne compr�hension, que l'absence de vulgarisation...
Ou alors, s'il connaissait bien son affaire, il reste aussi la
possibilit� (pardonnez-moi de l'�voquer) que vous ayez mal
compris son propos... ;-)

Pour plus d'infos, si cela vous tente de vous taper les textes
qui r�gissent la crypto en France:

http://www.ssi.gouv.fr/fr/reglementation/regl.html#crypto


Cordialement,

Bruno

-- 
--   Service Hydrographique et Oceanographique de la Marine ---  EPSHOM/INF
--     13, rue du Chatellier ---  BP 30316  --- 29603 Brest Cedex, FRANCE
--        Phone: +33 2 98 22 17 49  ---  Email: [EMAIL PROTECTED]

Répondre à