• [^] # Re: Des exemples ! des exemples ! des exemples !

    Posté par . En réponse à la dépêche Nouvel OpenSSH. Évalué à 10.

    T'as jamais entendu parler du cassage de chiffre DES par des ASIC ?

    Il y a 56 bits de clé utiles dans le DES. C'est de la force brute, effectivement accessible de nos jours. Les algos symétriques couramment utilisés utilisent au moins 112 bits (Triple-DES) ou 128 bits (AES, Blowfish...) de clé, ce qui est incassable en force brute.

    Les limitations numériques imposées par la règlementation concernent les clés de chiffrement effectives, c'est-à-dire ce qu'on appelle les clés de session dans les infrastructures habituelles à clé publique :

    1. Un algo à clé publique (RSA 2048 bits par exemple) est utilisé pour chiffrer une clé de session aléatoire.

    2. Cette clé de session aléatoire (128 bits donc en général) chiffre à son tour les données elles-mêmes avec un algo symétrique (AES, Triple-DES...).

    3. La clé de session chiffrée, et les données chifféres sont envoyées ensemble au destinataire qui n'a plus qu'à déchiffrer la clé de session avec sa clé privée (RSA 2048 bits pour suivre l'exemple) avant de l'utiliser pour déchiffrer les données à leur tour.

    Dans ce système, les données effectives sont chiffrées avec une clé (symétrique) de 128 bits, donc ça entre dans la cadre de la loi. La clé de session elle-même ne représente pas en soi une donnée signifiante, donc son chiffrage n'est pas réglementé et le RSA 2048 bits est licite pour cette opération.