ah! la cryptographie ce domaine où on sécurise les communications en chiffrant les messages et en les déchiffrant au moyen de la clé de chiffrement et parfois même on casse le chiffrement et on arrive à lire le message sans la clé de chiffrement c'est ce qu'on appelle le décryptage du message.
Quand au cryptage, c'est un domaine très particulier réservé au profane qui aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce terme n'existe pas en cryptographie et ne correspond à rien. Comme nous le rappelle wikipédia: Le terme « cryptage » construit comme un antonyme à décryptage, ne peut prétendre à être un synonyme de chiffrement. On Thursday 27 March 2014 11:12:01 William Gacquer wrote: > Salut Jérôme, > > d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui > sniffent par curiosité malsaine ou collectent des données pour passer un > jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à > l'opérateur de crypter les services de collecte ethernet. C'est au client > de le faire. L'opérateur a des contraintes légales et budgétaires qui sont > à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui entre > crypté est livré crypté, ce qui entre en clair est livré en clair. > > William > > Le 27 mars 2014 à 11:51, Jérôme Nicolle <[email protected]> a écrit : > > Plop, > > > > D'après > > http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html , > > Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent bien > > volontiers le trafic de leurs clients, techniquement rien ne les empêche > > de le faire sur les liens DSL-E, DSL-A et CELAN / CEE. > > > > Du coup, on devrait chiffrer le trafic entre le CE et le tronc de > > collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais > > comment ? > > > > Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et > > IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant > > pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va > > falloir se remettre à stacker des 7200. > > > > Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée entre > > les sites raccordés par l'intermédiaire de ces liens collectés), on fait > > quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ? > > > > @+ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
