Je suis sûr que @Keltounet ou @aeris vont avoir envie de faire de la relecture bénévole. #crypto
@bortzmeyer @Keltounet @aeris qu'est ce qui existe actuellement comme alternative Ă SHA(1ET2), Ă©tant donnĂ© que Sha2 Ă©tant basĂ© sur les mĂȘmes principes que md5 et sha1...
@djayroma @bortzmeyer @aeris BLAKE2 ? SHA-3 (aka Keccak â diffĂ©rent des prĂ©cĂ©dents dans mon souvenir) ?
@Keltounet @bortzmeyer @aeris Ah mais ok SHA-3 est implémenté ! Mince je pensais que c'était encore work-in-progress
@djayroma @bortzmeyer @aeris non non, plein de langages ont déjà des implémentations comme #golang ou #ruby
https://godoc.org/golang.org/x/crypto/sha3
https://github.com/johanns/sha3
@Keltounet @djayroma @aeris Encore un coup du lobby industriel et libertaire ! http://binaire.blog.lemonde.fr/2017/10/18/chiffre-securite-et-liberte/
@bortzmeyer @Keltounet @djayroma @aeris Je passe sur "Internet c'est pourri et Transpac c'était trop bien #CoeurAvecLesMains" pour noter que le type est bien de ce qui osent tout et que c'est à ça qu'on les reconnait :
« On a libéré le chiffrement et deux ans aprÚs, on a eu le 11 septembre »
- Jean-Louis Devignes
@Shaft @aeris @djayroma @Keltounet @bortzmeyer C'est qui ce guignol?
@devnull @bortzmeyer @Keltounet @djayroma @aeris Général Devignes, ancien directeur du Service central de la sécurité des systÚmes d'information
Le post de blog a Ă©tĂ© supprimĂ© đĄ
archive.org ne l'a pas Reste le cache Google
"Chiffre sécurité et liberté"
https://webcache.googleusercontent.com/search?q=cache:U0Gqrc84W9AJ:binaire.blog.lemonde.fr/2017/10/18/chiffre-securite-et-liberte/+&cd=1&hl=fr&ct=clnk&gl=fr
@Shaft @devnull @bortzmeyer @Keltounet @aeris
"Une autre solution existe, elle consiste à mettre sous séquestre les clés de chiffrements."
Punaise ça va me faire ma journée ça !
Ce mec a t il dĂ©jĂ fait une demande de certificat ? Quand on voit la galĂšre que ça peut ĂȘtre si on met un notaire lĂ dedans on est mort đ€Ł
@djayroma @Shaft @devnull @Keltounet @aeris Et, de toute façon, la séquestre est complÚtement incompatible avec le PFS (par construction). Mais il faut se rappeler qu'il a appris la crypto dans les années 50.
@bortzmeyer @Shaft @devnull @Keltounet @aeris par contre à sa décharge, c'est surprenant je trouve que des mathématiciens français ne se soient pas penchés sur les protocoles de chiffrement. On nous tannent avec l'excellence mathématique française et pourtant les normes sont US.
@djayroma @Shaft @devnull @Keltounet @aeris Pas d'accord, des gens comme Jacques Stern ont bossé en France sur ces sujets. Beaucoup d'attaques récentes contre les protocoles de cryptographie, par exemple, viennent de l'INRIA.
@bortzmeyer @djayroma @Shaft @devnull @aeris
BLAKE & BLAKE2, compétiteurs pour SHA-3 gagné par Keccak a un auteur français. Les Français sont toujours présents dans le domaine de la crypto avec Thomas Pornin, Nadim Kobeissi, etc.
(réponse insérée dans le thread)
@Keltounet @bortzmeyer @djayroma @shaft @devnull @aeris Nadim Kobeissi n'est pas français par contre :p il est libano-canadien si je ne dis pas de betises :)
@Zygote @Keltounet @bortzmeyer @Shaft @devnull @aeris Mouais on va parler des francophones alors đ€Ł
@Shaft @djayroma @Zygote @Keltounet @bortzmeyer @devnull @aeris Non, suffit juste de naturaliser DJB đ
@aeris @shaft @djayroma @Keltounet @bortzmeyer @devnull Il ne faudrait pas oublier JP Aumasson non plus dans les francophones qui ont un beau palmares :p
@djayroma @Zygote @Keltounet @bortzmeyer @devnull @aeris Il suffit de reprendre le Canada aux angloys #Niark