Y a du bon dans toutes les r�ponses, je vais essayer de concentrer et de
formaliser un peu.

Il y a deux types de chiffrement: sym�trique et asym�trique.

Le chiffrement sym�trique utilise des cl�s de 128-bit bien que les
candidats � l'AES puissent faire mieux que �a (192...). Les algos connus
sont DES, 3DES, AES Rijndael, idea, ...
Ici la cl� de chiffrement et de d�chiffrement sont identiques ->
sym�trique

Le chiffrement asym�trique utilise des pairs de cl�s priv�e/publique.
Ces cl�s peuvent �tre tr�s grande jusqu'� 2048-bit. Cependant
l'utilisation de ce type de cryptographie est tr�s co�teux. Le temps de
calcul augmente de fa�on exponentielle en fonction de la taille de la
cl�. Le temps de chiffrement est de l'ordre d'un polynome de degr� 3 x^3
et le d�chiffrement plus ou moins kif. C'est pas utilisable pour le
chiffrement de masse. Le plus c�l�bre est sans nul doute RSA.

ATTENTION de ne pas confondre des techniques de g�n�ration/partage de cl�s 
avec de la cryptographie asym�trique. Diffie-Hellman sert � g�n�rer un
secret partag� � partir de rien et ne sert pas au chiffrement proprement
dit. Du secret partag� g�n�r�, on tire les cl�s. 

Pour revenir � PGP/GPG. Voici ce que fait PGP, j'imagine que GPG est
proche.

1) PGP va r�aliser un hash du message
2) signature du message avec un algo asym�trique (RSA): on chiffre le hash
en fait car il est bcp plus petit que le message entier
3) le hash chiffr� et le message sont concat�n�s et zipp�
4) g�n�ration d'une cl� sym�trique dite de session Km
5) chiffrement sym�trique � l'aide de Km
6) Chiffrement de Km avec RSA (cl� p�blique du destinataire)
7) le message est converti en codage base 64

Voil� pourquoi ton prof dit que la cl� de chiffrement est de 128-bit.
Note que si la folle envie de tout chiffrer avec RSA te venait, je ne
vois pas ce qui pourrait te l'interdire.

A+

Benoit

On Tue, Jun 11, 2002 at 01:49:34PM, R�mi Letot wrote:
> Salut les gens,
> 
> je suis actuellement une formation sur la securite, et en parlant de
> l'encryption des transferts de donnees sur internet, le prof a dit que
> la longueur des clefs etait actuellement limitee a 128 bits en
> europe. Pour lui, toute clef utilisee pour encrypter du contenu qui
> transite par le reseau doit etre inferieure ou egale a 128 bits, c'est
> une contrainte legale.
> 
> Ca m'etonne un peu car j'ai toujours cru que ma clef gpg faisait 1024
> bits (et la doc de gpg ne fait nulle part mention de clef de 128
> bits), mais d'apres lui c'est une clef de 128 bits qui serait cryptee
> sur mon ordi sur 1024 bits (pour empecher qu'on ne me la pique, et ca
> non plus je n'en trouve pas trace dans la doc de gpg)
> 
> Qq'un de verse dans ces choses la pourrait-il confirmer ou infirmer,
> et dans un cas comme dans l'autre fournir un lien explicatif ? (si
> confirmation de la version du prof, un lien qui explique cela pour
> moi, et si l'inverse, un lien que je puisse lui montrer)
> 
> Merci,
> -- 
> R�mi
> 
> `Debian: giving you the power to shoot yourself in each
>  toe individually.' -- with kudos to Greg Lehey
> _______________________________________________
> Linux Mailing List
> Archives: http://www.unixtech.be/mailman/listinfo/linux
---end quoted text---

-- 

Benoit JOSEPH 
Manex SPRL: [EMAIL PROTECTED]
Perso: [EMAIL PROTECTED]
       [EMAIL PROTECTED]

Attachment: msg06894/pgp00000.pgp
Description: PGP signature

Répondre à