"A part ça, j'aimerais bien savoir comment tu dissocies la qualité de l'algo et la longueur de la clé."
Tout simplement parce que ça n'a rien à voir? Evidemment, plus ta clé est longue mieux c'est. Mais si t'utilises un algo de chiffrement pourri, ça te sert à rien. Je caricature, mais va chiffrer une donnée importante (en taille) par un XOR avec une clé de 4096 bits si tu veux... C'est pas dur à casser. Un algo A avec une clé de 512 bits peut être beaucoup plus dur à casser qu'un algo B avec une clé de 1024 bits. Sinon à ton avis, pourquoi on s'embête à faire des algos différents?
Désolé, mais la complexité de l'attaque n'est 2^(n-1) que pendant le premier cours d'initiation à la crypto... après on passe à la cryptanalyse, et là on tombe de haut parfois.
"Recherche sur ton moteur de recherche favori "Kerckhoffs". Il a énoncé au 19ème siècle un résultat qui stipule que la sécurité d'un crypto-système devait reposer sur ses clés. Depuis, les algorithmes sont rendus publics et les attaques se focalisent sur l'obtention de ces dernières."
Merci, "security through obscurity" ça me dit vaguement quelque chose...
Malheureusement, il y a encore des gens qui font confiance à ça... j'en connais :(
"Sérieusement, un algo de cassage dépend forcément de la longueur de la clé"
... Ce que je voulais dire, c'est qu'augmenter la longueur de la clé n'est pas ce qui est le mieux à faire (même si ça aide beaucoup) certains algos sont plus faibles que d'autres c'est tout. Un mauvais choix, et t'as eu beau choisir une grosse clé tu es bai**
"à moins bien sûr que les ordinateurs quantiques voient le jour ou qu'une découverte majeure soit réalisée en théorie des nombres"
Imagine que je t'aie demandé il y a 10 ans, un algo et une longueur de clé pour tenir plusieurs siècles. D'après la réponse que tu m'aurais donné, est-ce que tu crois que mes données seraient encore à l'abri aujourd'hui?
On ne peut pas faire confiance à nos prévisions de ce que seront les moyens technologiques dans 5 ou 10 ans...
[^] # Re: et tu persistes !
Posté par kalahann . En réponse à la dépêche Nouvel OpenSSH. Évalué à 5.
Tout simplement parce que ça n'a rien à voir? Evidemment, plus ta clé est longue mieux c'est. Mais si t'utilises un algo de chiffrement pourri, ça te sert à rien. Je caricature, mais va chiffrer une donnée importante (en taille) par un XOR avec une clé de 4096 bits si tu veux... C'est pas dur à casser. Un algo A avec une clé de 512 bits peut être beaucoup plus dur à casser qu'un algo B avec une clé de 1024 bits. Sinon à ton avis, pourquoi on s'embête à faire des algos différents?
Désolé, mais la complexité de l'attaque n'est 2^(n-1) que pendant le premier cours d'initiation à la crypto... après on passe à la cryptanalyse, et là on tombe de haut parfois.
"Recherche sur ton moteur de recherche favori "Kerckhoffs". Il a énoncé au 19ème siècle un résultat qui stipule que la sécurité d'un crypto-système devait reposer sur ses clés. Depuis, les algorithmes sont rendus publics et les attaques se focalisent sur l'obtention de ces dernières."
Merci, "security through obscurity" ça me dit vaguement quelque chose...
Malheureusement, il y a encore des gens qui font confiance à ça... j'en connais :(
"Sérieusement, un algo de cassage dépend forcément de la longueur de la clé"
... Ce que je voulais dire, c'est qu'augmenter la longueur de la clé n'est pas ce qui est le mieux à faire (même si ça aide beaucoup) certains algos sont plus faibles que d'autres c'est tout. Un mauvais choix, et t'as eu beau choisir une grosse clé tu es bai**
"à moins bien sûr que les ordinateurs quantiques voient le jour ou qu'une découverte majeure soit réalisée en théorie des nombres"
Imagine que je t'aie demandé il y a 10 ans, un algo et une longueur de clé pour tenir plusieurs siècles. D'après la réponse que tu m'aurais donné, est-ce que tu crois que mes données seraient encore à l'abri aujourd'hui?
On ne peut pas faire confiance à nos prévisions de ce que seront les moyens technologiques dans 5 ou 10 ans...