Le 24/08/2011 16:04, Jean-Yves F. Barbier a écrit : > On Wed, 24 Aug 2011 15:10:37 +0200, Yves Rutschle > <debian.anti-s...@rutschle.net> wrote: > > ... >> AES en général, ou seulement celui de TrueCrypt? Qu'est-ce >> que tu reproches à AES et qu'est-ce que tu suggère à la >> place? > > AES en général, il n'a été poussé à la première place que parce qu'il > offrait plus de facilités futures de cracking (moins de rounds, plus > d'attaques théoriques,...) et il est craqué niveau 128 bits depuis au moins 2 > ans. ???? https://www.schneier.com/blog/archives/2011/08/new_attack_on_a_1.html https://www.schneier.com/blog/archives/2009/07/another_new_aes.html https://secure.wikimedia.org/wikipedia/en/wiki/Advanced_Encryption_Standard
Ne pas confondre abaissement du seuil de solidité cryptographique théorique et "craquage". AES n'est pas craqué aujourd'hui, ni en 256 ni en 128 bits, on peut spéculer sur le fait que des organisations gouvernementales disposent de moyens hors-norme (grappes d'ordinateurs "quantiques"), mais ça reste des spéculations. Wikileaks a publié une archive d'"assurance" chiffrée en aes 256 il y a quasiment un an, elle n'a toujours pas été craquée. > Serpent est un réel challenger, mais très malheureusement n'est > jamais implémenté sous sa forme complète, notamment on n'a jamais le nombre de > rounds complet (boîtes de permutation), ce qui le rend bcp plus faible. Un standard de chiffrement doit être fiable ET utilisable en terme de ressources nécessaires au traitement des données, Serpent ne répondait qu'à l'une de ces conditions. Personne n'a dit que Rijndael était "supérieur" en terme de sécurité, juste que le rapport entre les ressources consommées et la solidité du chiffrement était moins favorable à serpent. Le choix par rapport à Twofish était plus subjectif que pour Serpent. Et rien n'empêche d'utiliser Serpent si on le souhaite, cryptsetup le supporte parfaitement. > Il est à noter que openssl n'a, à ma connaissance, jamais répondu sur cette > question (comme c'est d'ailleurs son habitude); en plus de cela, je les > soupçonne fortement de le faire exprès: se rappeler qu'il y a qq années une > faille de longue durée a été découverte (dsl j'ai plus le bookmark) qui tenait > en une seule ligne à modifier dans le source, la faille avait durée au moins 2 > ans et a été comblée sans *aucun* changelog ni commentaire, ce qui est pour le > moins "inhabituel". > Malheureusement les connaissances nécessaires pour > comprendre/appliquer/programmer de la crypto restent bien souvent > concentrées dans très peu de mains, qui sont souvent déjà appointées par des > gouvernements... > > Et quand un gouvernement ne peut rien faire pour craquer une clé, il demande à > "ses" entreprises de racheter la chose (V. le récent rachat de skype par m$, > qui s'est empressé d'annoncer une coopération totale avec le gov. us, et > surtout a sur-payé skype d'environ 70%). > Et comme on pouvait s'y attendre, les autres dégradations ne se sont pas fait > attendre: > http://www.zdnet.com/blog/hardware/days-after-being-bought-by-microsoft-skype-starts-installing-crapware-on-windows-systems-without-consent/13015 > Pour Skype le raisonnement est sans doute un peu plus juste, mais si Microsoft "coopère" effectivement avec le gouvernement des EUA, la nécessité d'empêcher Facebook de mettre la main sur Skype, et de contrer Google+ et ses "bulles" vidéo basées sur Google Talk/Chat suffisent à expliquer la surenchère. L'avantage d'utiliser un standard comme aes en chiffrement c'est qu'il est sous les feux de la rampe, de nombreux chercheurs rêvent de publier un "crack" et soumettent aes à une évaluation permanente. Avec des algorithmes plus "exotiques" on prend le risque qu'une faille existe mais n'ait été découverte que par une partie (gouvernement), et passe inaperçue de la communauté pour cause de manque d'intérêt. Bref, pour son portable personnel aes est plus que suffisant, il vaut mieux concentrer ses efforts sur la qualité et la sécurité de la clé de chiffrement. De toute façon à certaines douanes il faut donner la clé si on veut entrer dans le pays, là peu importe le type de chiffrement. Un peu d'humour sur le sujet : http://xkcd.com/538/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e5527fd.2080...@googlemail.com
