• [^] # Re: script pour chiffrer des fichiers et dossiers

    Posté par . En réponse au journal GnuPT a disparu. Évalué à 5.

    Un algorithme "trop" utilisé est une bonne chose, il est inspecté par tout les chercheurs, professeurs et amateurs vu que c'est l'algorithme "de référence". Donc il a plus de chance d'être sécurisé si rien n'a été trouvé à ce jour.

    Et de plus, je ne suis pas cryptographe, mais expert en sécurité. Si tu lis les attaques sur Twofish et Rijndael, rien n'a été trouvé sur Rijndael, mais Twofish a deux attaques théoriques à son actif.

    Qui plus est AES a été approuvé par le NIST, CRYPTREC et NESSIE qui sont trois panels de cryptographes respectivement américan, japonnais et européen. Alors que Twofish ne s'est retrouvé que finaliste de la competition du NIST.

    Ajoute à ça le fait fait que Rijndael est recommandé par Colin Perceval (cryptographe reconnu et compétent) dans Cryptographic Right Answers alors que Twofish n'est ni mentionné dans la billet de Colin, ni dans la mise à jour de "Cryptographic Right Answers".

    Donc ton choix de Blowfish me parait plus relever de la pseudo-science.

    Ruby est le résultat d'un gamin qui apprend le Java, puis jette un œil à Perl et se dit « je peux le réparer! »