• [^] # Re: d'un autre coté ...

    Posté par . En réponse au journal La NSA et la vie privée. Évalué à 2.

    > J'ai précisemment échangé plusieurs mails avec Tomas Pornin à
    > l'époque pour en avoir le coeur net et il m'avait confirmé que le
    > fait de crypter un texte clair avec AES puis de crypter le chiffré
    > résultant avec Blowfish ne pouvait pas comprometre la
    > sécurité. Les deux algos n'interagissent pas ensemble et donc
    > ne peuvent s'affaiblir l'un l'autre.

    En même temps cela paraît assez logique. En admettant qu'on utilise deux clés indépendantes pour chacun des algos, si chiffrer avec Blowfish sur AES affaiblit la sécurité d'AES alors on casse AES grâce au nouvel algorithme cryptanalytique qu'est Blowfish:)

    Bon maintenant toute modification à un cryptosystème est synonyme d'erreur potentielle et on sait que le gros problème de la cryptographie c'est les gens chargés de l'implémenter.