Le Tue, 25 Jul 2000 08:58:38 -0700, tu as ecrit :
>Il existe PGP 6.5 pour windows, version freeware pour utilisation non
>commerciale. Pas de gpg pour windows, malheureusement.
Si, mais en version alpha ou beta seulement. Le projet a re�u de l'argent
du gouvernement allemand, et ils l'utilisaient justement pour d�velopper la
version Windows.
>Sinon, autre solution: utiliser S/MIME, qui est integrer dans netscape
>messenger et outlook). Il suffit de demander un certificat a Thawte par
>exemple (http://www.thawte.com). Les certificats freemail sont gratuit,
>mais ne sont pas immediatement nominatif: il faut rencontrer (en real life)
>entre 3 et 5 personnes pour que ton identite soit prouvee, ce qui peut etre
>difficile en Suisse.
En Suisse, il y a Swisskey (www.swisskey.ch) qui d�livre des certificats
(payants, 35.-/an pour individuel, un peu plus pour entreprise) et qui fait
un travail tr�s s�rieux (et dispose de personnel tr�s comp�tent, ce qui est
rare dans ce domaine): en particulier, avant de recevoir ton certificat, tu
dois aller t'identifier en personne avec une pi�ce d'identit�, soit dans
une chambre de commerce, soit dans une agence du Cr�dit Suisse ou de l'UBS.
Evidemment, le certificat peut �tre utilis� pour correspondre avec
quelqu'un � l'�tranger, il faut juste que cette personne accepte de faire
confiance � Swisskey.
Une autre solution: utiliser OpenSSL (www.openssl.org), qui permet sous
Linux de g�n�rer soi-m�me tous les certificats que l'on veut, gratuitement.
Ils seront uniquement certifi�s par soi-m�me �videmment, mais �a suffit
dans la plupart des cas (dans le cas de Pierre, par exemple, ou il existe
d�j� un contact pr�alable entre les deux correspondants).
Java poss�de �galement toutes les classes n�cessaires pour cr�er et g�rer
des certificats num�riques.
>Personnellement, je prefere PGP, mais S/MIME est probablement plus
>facile a utiliser pour des novices.
Oui.
>De plus, les certificats Thawte sont de 1024 bits seulement, ce qui est
>suffisant actuellement, mais pas a long terme.
Si. Du point de vue th�orique, on a aucune perspective de casser du 1024
bits (encore faut-il pr�ciser de quel algorithme il s'agit, un nombre de
bits tout seul ne signifiant pas grand chose) � long terme par la seule
augmentation de puissance des ordinateurs. Seuls des progr�s math�matiques
pourraient rendre ceci possible, mais ils sont totalement impr�visibles
(demain ? jamais ?), et il est plus que douteux qu'ils seront suffisament
fulgurant pour passer de 512 bits (l'�tat de l'art actuel en cassage de
cl�s RSA) � 1024, soit une augmentation de 2^512=10^154, avant longtemps.
Aucun progr�s math�matique notable n'a �t� r�alis� dans ce domaine depuis
bient�t 10 ans...
D'un autre c�t�, si les recherches sur les ordinateurs quantiques,
hautement th�oriques, aboutissaient, alors le syst�me RSA serait cass� pour
n'importe quel nombre de bits (car le cassage serait aussi facile que
l'utilisation).
D'un point de vue plus pratique, la cl� de 1024 bits n'est qu'une des
composantes du syst�me, et il faut se souvenir que la s�curit� globale
n'est pas meilleure que celle du maillon le plus faible de la cha�ne:
augmenter la taille de cette cl� � 2048 ou 4096 bits n'a pas grand int�r�t
si les autres param�tre restent identiques. Par contre, �a ralentit
consid�rablement les calculs...
En g�n�ral, les syst�mes qui proposent des cl�s � plus de 1024 bits font
surtout dans l'argument publicitaire ("ma cl� est plus grande que la
tienne...").
Fred.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
