Pas grand’chose à voir. OpenPGP est très utilisé pour chiffrer/signer des « données au repos » (data at rest), potentiellement sur de longues durées. Ceux qui réclamaient le maintien du support pour de vieux algorithmes sont tous ceux qui voulaient conserver la possibilité de déchiffrer leurs vieilles archives de messagerie ou leurs vieilles sauvegardes datant des années 19901.
Des protocoles utilisés pour le chiffrement de données en transit, comme TLS ou WireGuard, n’ont nul besoin de supporter des algorithmes obsolètes.2 C’était justement ça l’erreur de TLS : pas l’agilité cryptographique en soi, mais l’agilité cryptographique avec une liste de trouze mille algorithmes, dont certains complètement dépassés et, pire encore, certains délibérément affaiblis pour suivre les législations des années 1990 (les suites TLS_EXPORT) — et même, encore vraiment pire, des pseudo-algorithmes qui en réalité ne chiffrent pas du tout (les suites TLS_NULL).
Ajoute à ça que de toutes les implémentations d’OpenPGP, GnuPG est celle qui a à la marge de manœuvre la plus étroite quand il s’agit des vieux algos, parce que c’est la seule à les supporter — toutes les autres implémentations sont nées beaucoup plus tard et ont choisi de ne supporter d’emblée que les algos modernes ; elles pouvaient se le permettre précisément parce que GnuPG était là pourceux qui avaient besoin des vieux algos !
Bref, la difficulté de retirer un algo pour les développeurs de GnuPG n’indique pas grand’chose de la difficulté qu’il y aurait à retirer un algo dans WireGuard, si ce dernier avait fait le choix d’en supporter plusieurs.
Par ailleurs, les auteurs de WireGuard semblent confiant dans leur capacité à imposer à tout le monde de passer à un hypothétique WireGuard-v2 le jour où il faudra changer d’algo, donc pourquoi croire qu’ils ne seraient pas capable d’imposer le retrait d’un algo ?
(À moins bien sûr que cette capacité ne soit que du flanc, et qu’en réalité ils n’aient pas la moindre idée de la procédure qu’il faudra mettre en œuvre le jour où il faudra basculer...)
1 Et qui auraient mieux fait de re-chiffrer leurs vieilles archives avec des algos plus modernes plutôt que de les conserver chiffrées avec les vieux algos de l’époque, mais bon...
2 Sauf pour ceux qui veulent faire du WireGuard-over-IPoT depuis 1999, mais bon, je m’autorise à penser que ça doit être une niche encore plus réduite que celle des utilisateurs d’OpenPGP. :D
[^] # Re: Une seule suite crypto ?
Posté par gouttegd . En réponse à la dépêche WireGuard, protocole de communication chiffré sur UDP et logiciel libre. Évalué à 10.
Pas grand’chose à voir. OpenPGP est très utilisé pour chiffrer/signer des « données au repos » (data at rest), potentiellement sur de longues durées. Ceux qui réclamaient le maintien du support pour de vieux algorithmes sont tous ceux qui voulaient conserver la possibilité de déchiffrer leurs vieilles archives de messagerie ou leurs vieilles sauvegardes datant des années 19901.
Des protocoles utilisés pour le chiffrement de données en transit, comme TLS ou WireGuard, n’ont nul besoin de supporter des algorithmes obsolètes.2 C’était justement ça l’erreur de TLS : pas l’agilité cryptographique en soi, mais l’agilité cryptographique avec une liste de trouze mille algorithmes, dont certains complètement dépassés et, pire encore, certains délibérément affaiblis pour suivre les législations des années 1990 (les suites TLS_EXPORT) — et même, encore vraiment pire, des pseudo-algorithmes qui en réalité ne chiffrent pas du tout (les suites TLS_NULL).
Ajoute à ça que de toutes les implémentations d’OpenPGP, GnuPG est celle qui a à la marge de manœuvre la plus étroite quand il s’agit des vieux algos, parce que c’est la seule à les supporter — toutes les autres implémentations sont nées beaucoup plus tard et ont choisi de ne supporter d’emblée que les algos modernes ; elles pouvaient se le permettre précisément parce que GnuPG était là pourceux qui avaient besoin des vieux algos !
Bref, la difficulté de retirer un algo pour les développeurs de GnuPG n’indique pas grand’chose de la difficulté qu’il y aurait à retirer un algo dans WireGuard, si ce dernier avait fait le choix d’en supporter plusieurs.
Par ailleurs, les auteurs de WireGuard semblent confiant dans leur capacité à imposer à tout le monde de passer à un hypothétique WireGuard-v2 le jour où il faudra changer d’algo, donc pourquoi croire qu’ils ne seraient pas capable d’imposer le retrait d’un algo ?
(À moins bien sûr que cette capacité ne soit que du flanc, et qu’en réalité ils n’aient pas la moindre idée de la procédure qu’il faudra mettre en œuvre le jour où il faudra basculer...)
1 Et qui auraient mieux fait de re-chiffrer leurs vieilles archives avec des algos plus modernes plutôt que de les conserver chiffrées avec les vieux algos de l’époque, mais bon...
2 Sauf pour ceux qui veulent faire du WireGuard-over-IPoT depuis 1999, mais bon, je m’autorise à penser que ça doit être une niche encore plus réduite que celle des utilisateurs d’OpenPGP. :D