Je suis sûr que @Keltounet ou @aeris vont avoir envie de faire de la relecture bénévole. #crypto
@bortzmeyer @Keltounet @aeris qu'est ce qui existe actuellement comme alternative à SHA(1ET2), étant donné que Sha2 étant basé sur les mêmes principes que md5 et sha1...
@djayroma @bortzmeyer @aeris BLAKE2 ? SHA-3 (aka Keccak — différent des précédents dans mon souvenir) ?
@Keltounet @bortzmeyer @aeris Ah mais ok SHA-3 est implémenté ! Mince je pensais que c'était encore work-in-progress
@djayroma @bortzmeyer @aeris non non, plein de langages ont déjà des implémentations comme #golang ou #ruby
https://godoc.org/golang.org/x/crypto/sha3
https://github.com/johanns/sha3
@Keltounet @djayroma @aeris Encore un coup du lobby industriel et libertaire ! http://binaire.blog.lemonde.fr/2017/10/18/chiffre-securite-et-liberte/
@bortzmeyer @Keltounet @djayroma @aeris Je passe sur "Internet c'est pourri et Transpac c'était trop bien #CoeurAvecLesMains" pour noter que le type est bien de ce qui osent tout et que c'est à ça qu'on les reconnait :
« On a libéré le chiffrement et deux ans après, on a eu le 11 septembre »
- Jean-Louis Devignes
@Shaft @aeris @djayroma @Keltounet @bortzmeyer C'est qui ce guignol?
@devnull @bortzmeyer @Keltounet @djayroma @aeris Général Devignes, ancien directeur du Service central de la sécurité des systèmes d'information
Le post de blog a été supprimé 😡
archive.org ne l'a pas Reste le cache Google
"Chiffre sécurité et liberté"
https://webcache.googleusercontent.com/search?q=cache:U0Gqrc84W9AJ:binaire.blog.lemonde.fr/2017/10/18/chiffre-securite-et-liberte/+&cd=1&hl=fr&ct=clnk&gl=fr
@Shaft @devnull @bortzmeyer @Keltounet @aeris
"Une autre solution existe, elle consiste à mettre sous séquestre les clés de chiffrements."
Punaise ça va me faire ma journée ça !
Ce mec a t il déjà fait une demande de certificat ? Quand on voit la galère que ça peut être si on met un notaire là dedans on est mort 🤣
@djayroma @Shaft @devnull @Keltounet @aeris Et, de toute façon, la séquestre est complètement incompatible avec le PFS (par construction). Mais il faut se rappeler qu'il a appris la crypto dans les années 50.
@bortzmeyer @Shaft @devnull @Keltounet @aeris par contre à sa décharge, c'est surprenant je trouve que des mathématiciens français ne se soient pas penchés sur les protocoles de chiffrement. On nous tannent avec l'excellence mathématique française et pourtant les normes sont US.
@djayroma @Shaft @devnull @Keltounet @aeris Pas d'accord, des gens comme Jacques Stern ont bossé en France sur ces sujets. Beaucoup d'attaques récentes contre les protocoles de cryptographie, par exemple, viennent de l'INRIA.
@bortzmeyer @Shaft @devnull @Keltounet @aeris OK en plus c'est Jacques Stern qui semble avoir fait un rapport qui milite pour la légalisation du chiffrement. Bon ben la messe semble dite, l'autre c'est un guignol #etpiscesttout
@bortzmeyer @djayroma @Shaft @devnull @aeris
BLAKE & BLAKE2, compétiteurs pour SHA-3 gagné par Keccak a un auteur français. Les Français sont toujours présents dans le domaine de la crypto avec Thomas Pornin, Nadim Kobeissi, etc.
(réponse insérée dans le thread)
@Keltounet @bortzmeyer @Shaft @devnull @aeris OK mais les normes restent US ou JP, y a pas de normes FR ou EU...
@djayroma @Keltounet @Shaft @devnull @aeris Euh, c'est une norme US, ça ? http://www.bortzmeyer.org/7748.html
@djayroma @Keltounet @Shaft @devnull @aeris Il y a une courbe elliptique souveraine, FR-256, publiée au Journal Officiel. Personne ne l'utilise.
@bortzmeyer @Keltounet @Shaft @devnull @aeris disons plutôt que personne ne l'implémente... Coïncidence ? Je ne crois pas 🤔 #complot
@Keltounet @bortzmeyer @djayroma @shaft @devnull @aeris Nadim Kobeissi n'est pas français par contre :p il est libano-canadien si je ne dis pas de betises :)
@Zygote @Keltounet @bortzmeyer @Shaft @devnull @aeris Mouais on va parler des francophones alors 🤣
@djayroma @Zygote @Keltounet @bortzmeyer @devnull @aeris Il suffit de reprendre le Canada aux angloys #Niark
@Shaft @djayroma @Zygote @Keltounet @bortzmeyer @devnull @aeris Non, suffit juste de naturaliser DJB 😂
@aeris @shaft @djayroma @Keltounet @bortzmeyer @devnull Il ne faudrait pas oublier JP Aumasson non plus dans les francophones qui ont un beau palmares :p
@bortzmeyer @Shaft @devnull @Keltounet @aeris OK je savais pas