• [^] # Re: Agilité cryptographique

    Posté par . En réponse au lien Bruce Schneier: NIST’s Post-Quantum Cryptography Standards. Évalué à 5.

    Supporter l’agilité cryptographique ne signifie pas nécessairement « laisser l’utilisateur se tirer une balle dans le pied ». On peut supporter plusieurs algorithmes sans pour autant laisser à l’utilisateur le soin de choisir lequel utiliser.

    Oui, on peut. J'ai l'impression que l'appel à la fin de l'agilité cryptographique a été une réaction épidermique à la bien trop grande liberté qui était donnée (coucou les protocoles avec des clefs à 64bits ou carrément le chiffrement nul). Je ne dis pas que c'est une bonne réaction mais il faut comprendre d'où ça vient. Et d'ailleurs, ça reste non trivial d'avoir une liste d'algo configurée pour Apache par exemple (la méthode la plus simple que je connaisse, c'est de copier la conf fournie par Mozilla en mode boîte noire). Les choses bougent j'ai l'impression, mais on revient quand même de très loin (c'est-dire que c'était très facile de se tirer une balle dans le pied quand ce n'était pas la conf par défaut).

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche