|
Cryptographie à clé publique,
chiffrement asymétrique, algorithme de cryptage, AES, RSA,
GnuPG, fonction ADK, algorithme de Rijndael, C-KT, clés de
16384 bits, tant de termes qui permettent de préciser les
notions
cryptographiques, mais qui ont pour effet (et ce n'est pas vraiment un
hasard) d'effrayer le néophite désorienté par ce
jargon.
Cette page a pour but de permettre à toute
personne d’aborder la cryptographie de façon simple et
progressive.
Elle a aussi pour prochain objectif de guider la
personne informée dans les arcanes majeures et mineures.
WinPT 0.9.12
08/09/2004
- La dernière de WinPT.
Fix de bugs, notamment le gettext. Voir plus bas. Paraît que
ça glitch toujours sous XP. |
WinPT 0.9.11
28/08/2004
- Sortie de la très attendue nouvelle version de WinPT
(+ d'un an).
Requiert au moins GPG 1.2.3. Pour rappel, c'est une GUI pour GPG sous
Windows. L'auteur, Timo Schulz, vous avertit que ça peut
glitcher sous
XP. Eh, c'est une dev, évidemment.
|
GnuPG 1.2.6
26/08/2004
- Sortie de la dernière version de GPG. Comme d'habitude,
possibilité d'un patch pour upgrader à partir de la
1.2.5. Téléchargement
ftp
et liste
des miroirs.
Le gettext est updaté ce qui règle le problème
d'install de la 1.2.5.
|
NO ePATENTS
 17/05/2004
- Le Conseil des Ministres européens
s'apprête à adopter ce 18 mai la Directive sur les brevets
logiciels, non pas telle qu'amendée par le
Parlement Européen mais telle que
réaménagée par leurs experts de l'OEB.
A-t-on la démocratie et les dirigeants que l'on mérite ?
Tous renseignements sur le site de la FFII.
|
Pas censuré pour tout le monde
10/05/2004 - Le Monde publie un
article
sur la technique à employer pour
déchiffrer les documents censurés. Cnet a aussi un article
intéressant (© NYT)
sur le sujet (via BoingBoing).
David
Naccache et
Claire Whelan se sont attaqués à un document
déclassifié de la CIA avec des passages "noircis".
Apparement assez simple : redresser le texte déformé,
logicel de reconnaissance de caractères, détermination de
la police utilisée (Arial) et une attaque de dictionnaire. Ils
ont publié ce travail à la conférence Eurocrypt
2004 qui vient d'avoir lieu du 02 au 06 mai. Eurocrypt 2004
présentait également un article intitulé Can we
trust cryptographic software ? Cryptographic flaws in GPG 1.2.3 par
Phong O. Nguyen.
Ça ne vous rappelle rien ? C'est le bonhomme qui a
découvert le problème
des clés ElGamal .
|
RSA-576 cracked
01/05/2004 - Une équipe
du Scientific Computing Institute, du Pure Mathematics
Institute en
Allemagne et du National Research
Institute for Mathematics and Computer Science
aux Pays-Bas vient de casser une clé RSA de 576 bits et ainsi
de remporter le RSA
Factoring Challenge en cours. Le jeu, rappellons-le, consiste
à factoriser un nombre de 174 chiffres (dans ce cas) pour
retrouver les deux très grands nombres premiers ayant servi
à le générer. Il ne leur a
fallu que trois mois et ils ont utilisé pour ce faire un
algorithme appelé general
number field sieve factoring
algorithm et une centaine de serveurs.
Le prochain Challenge est une clé de 640 bits. Cela
confirme qu'il est vivement déconseillé d'utiliser des
clés inférieures à 1024. En crypto, c'est comme au
sumo : big is beautiful.
|
Not so Nicetrack
30/04/2004 - Il semblerait bien
que les tests d'écoute réalisés il y a quinze
jours par la Police Fédérale aient échoués
après quelques minutes pour
des raisons techniques. Le Soir nous en informe dans un petit
article plus circonspect que d'habitude. Ça ne veut pas dire
que c'est terminé, ils ont bien
l'intention de remettre ça dès que possible.
D'autre
part, quand on lit le communiqué de la Police sur le sujet, on
peut se demander s'ils comprennent vraiment le sens du mot communication
: leur style fait très Ministry of Truth ... Tapez
www.polfed.be/fr.htm?home_f.htm~main et cliquez communiqués de
presse
pour rire. Pas question de faire un link vers de pareils gugusses.
|
La vie passionnante des particules
24/04/2004 - En collaboration
avec la division Quantum
Technologies de
ARC Seibersdorf research, le laboratoire de
physique expérimental de l'Université de Vienne vient de
réaliser le premier transfert bancaire encodé en
cryptographie quantique.
Le système est basé sur le paradoxe
EPR (Einstein-Podolsky-Rosen). Un atome est excité de
façon à produire simultanément deux photons :
lorsqu'on capture le premier, le second apparaît dans la
direction exactement opposée, ce qui semble en opposition avec
le Principe d'incertitude mais, en fait, introduit le concept de
non-séparabilité. Les deux photons ne sont pas des
entités séparées mais peuvent être
considérés comme les éléments d'un
système dans lequel le transfert d'information n'est pas
limité par c.
Pratiquement, une paire de photons est produite par laser chez
l'émetteur. Un photon est envoyé par fibre optique vers
le récepteur, le second reste chez l"émetteur. Lorsqu'il
les reçoivent, ils mesurent les propriétés
(identiques) des deux particules, lesquelles sont converties en
binaire. C'est la clé, à usage unique (one-time-pad) qui
est complètement aléatoire, et
générée au même moment chez
l'émetteur et le récepteur. La clé a la même
longueur que le message. Toute observation intermédiaire de ces
photons modifiant leurs propriétés, il est donc
très facile de détecter une interception.
|
Vingt ans après ...
17/04/2004 - En Belgique, le
Ministère de l'Intérieur teste ce week-end du 18/04 un
système d'écoute sur les lignes ADSL de Belgacom. Mis au
point par la société israëlienne NICE, ce Nicetrack
permet d'obtenir toutes les informations transitant par la ligne de
n'importe quel citoyen (mails, correspondants, sites visités).
La différence par rapport à une écoute
téléphonique est que le système fonctionne en
permance. La DH
et le
Soir, qui confondent habituellement absence d'avis avec absence
d'analyse, en ont rendu
compte avec leur objectivité
coutumière.
Bien sûr, on nous assure que ces données ne seront
consultables que sur mandat d'un juge d'instruction. Mais cette
collecte est en violation de la loi belge, ainsi que l'a
souligner la LDH,
mais aussi de
la Déclaration européenne des droits de l'homme (art. 8)
et de la Déclaration universelle (art.12).
Rappelons que c'est en 48 qu'Orwell a écrit son bouquin pour
dénoncer, entre autres, le stalinisme. Si beaucoup l'ont lu,
tous ne l'ont pas compris... |
DHS, RSA & PGP s'en vont en guerre
25/02/2004 - La création
de la Cyber
Security Industry Alliance a été annoncée
à
la 13ème RSA
Conference. Ses membres
sont, entre
autres,
Computer Asssociates Inc, Network Associates Inc, Symantec, RSA
Security et PGP Corp. Les objectifs de cette alliance sont le partage
d'informations sur les menaces en cyber-sécurité entre
les entreprises et les organismes gouvernementaux,
cela
en coordination avec le Departement of Homeland Security. Le
président
de la CSIA est un ancien directeur de la Critical Infrastructure
Protection au HSC.
Le DHS est le département responsable de nombreuses violations
des droits et libertés civiles aux US et est
considéré comme une Gestapo à l'américaine
par des sites de gauche US. Que deux entreprises expertes en
cryptographie, et donc en protection de la vie privée,
collaborent avec le DHS est ... paradoxal, sinon inquiétant.
|
15.03.2004 -
Relook : éclaircissement et changement de la présentation
et de la CSS.
18.01.2004 -
Reprise en main du site : news et
remplacement de la clé expirée.
|
