Acid Cryptofiler a été créer par des docteurs en mathématique
Ça ne préjuge en rien de leurs compétences ni en développement, ni en cryptographie, et encore moins en développement de logiciel de cryptographie.
qui avaient découvert à l'époque des failles dans l'algorythme de PGP
« L’algorythme (sic) de PGP », ça n’existe pas. Il y a un format de message PGP (le format OpenPGP, RFC 4880), mais les algorithmes (de chiffrement ou de condensation) n’ont rien de spécifique à PGP.
En admettant qu’il s’agisse d’une faille dans le format OpenPGP (ce qui est tout à fait possible, il y en a déjà eu) : révéler la faille aux auteurs de la spécification OpenPGP et/ou aux développeurs de GnuPG, ce n’était pas une option ? Plutôt que de créer de toutes pièces son propre logiciel ?
pour l'avoir utilisé, il est vraiment bien foutu.
Tu peux juger de la qualité d’un logiciel cryptographique (y compris la fiabilité des algorithmes qu’il utilise) juste en l’utilisant ? Comment dire...
il ne peut être utilisé que pour chiffrer des informations Diffusion restreinte sur un réseau non protégé puisque sur un tel réseau, un pirate peut facilement récupérer n'importe quel fichier et ensuite prendre tout son tant et la puissance de calcul nécessaire pour le décrypter, et dans ce cas là, aucun fichier, quelque soit le cryptage, n'est à l'abri !!!
Ah OK, donc en fait ce logiciel ne garantit la confidentialité d’un fichier que si le fichier ne tombe pas entre les mains de l’adversaire. Impressionnant.
Moi, dans le même genre j’ai rot13. Écrit par des pointures parmi les développeurs du monde Unix. Pour l’avoir utilisé, il est vraiment bien foutu, et un fichier chiffré avec rot13 est totalement indéchiffrable par quiconque ne met pas la main dessus.
[^] # Re: pas mal
Posté par gouttegd . En réponse au journal DEFNET17 & Réserve de la Cyberdéfense. Évalué à 10.
Ça ne préjuge en rien de leurs compétences ni en développement, ni en cryptographie, et encore moins en développement de logiciel de cryptographie.
« L’algorythme (sic) de PGP », ça n’existe pas. Il y a un format de message PGP (le format OpenPGP, RFC 4880), mais les algorithmes (de chiffrement ou de condensation) n’ont rien de spécifique à PGP.
En admettant qu’il s’agisse d’une faille dans le format OpenPGP (ce qui est tout à fait possible, il y en a déjà eu) : révéler la faille aux auteurs de la spécification OpenPGP et/ou aux développeurs de GnuPG, ce n’était pas une option ? Plutôt que de créer de toutes pièces son propre logiciel ?
Tu peux juger de la qualité d’un logiciel cryptographique (y compris la fiabilité des algorithmes qu’il utilise) juste en l’utilisant ? Comment dire...
Ah OK, donc en fait ce logiciel ne garantit la confidentialité d’un fichier que si le fichier ne tombe pas entre les mains de l’adversaire. Impressionnant.
Moi, dans le même genre j’ai
rot13. Écrit par des pointures parmi les développeurs du monde Unix. Pour l’avoir utilisé, il est vraiment bien foutu, et un fichier chiffré avecrot13est totalement indéchiffrable par quiconque ne met pas la main dessus.