Reprise du message précédent :

C'est la beaute de la chose, la puissance des meilleurs systemes de cryptage ne depend pas du degre de secret de l'algorithme utilise A partir d'une certaine longueur de cle, tout depend du cerveau qui garde la cle .. si on est oblige de la mettre sur un post-it, bon ben c'est moyen quoi

Le 14 février 2005 - 11 h 06, gege38 a écrit : Bon, j'ai installé la version de démonstration et il m'a plutot plû... Si ce n'est que je ne peux pas régler la méthode d'encryption... ou alors je n'ai pas trouvé... D'autant que je ne connais pas la méthode (heureusement que Thib m'a dit que c'était du AES128) Bon, sinon, c'est assez efficace Je m'en vais l'acheter, ca me permettra la conservation de mes données personnelles...

tu ne peux pas régler la méthode d'encryption, plus tu mettra de caractéres plus il y aura de cadenas allumés ce qui signifira que ton code est difficile a décrypter!

Le 14 février 2005 - 11 h 37, gege38 a écrit : Il ne me semble pas... En effet, jusqu'à 128 bits, c'est bon, et au delà, si tu es un particulier, pas besoin de déclarer... Par contre, si tu es une entreprise, là oui, tu dois déclarer ton cryptage...

On a une des législations les plus dur sur la cryptologie.
jusqu'en 1990, en France, La cryptologie était considérée comme un instrument de guerre.
Même si cela c'est assoupli, les contraintes sont sévère.
Donc jusqu'à 128 bits, il faut faire une déclaration au autorité (ce que doivent faire les éditeurs de soft de crypto) et au delà la clé de décryptage doit être fourni au ministère de l'intérieur.

Ensuite, posséder un algorithme de cryptage ne veut pas dire qu'on puisse décrypter Exemple : PGP/GPG est totalement ouvert et n'importe qui peut avoir accès à l'algo... Cependant, c'est un des moyens les plus sûrs

Ca c'est le principe de tout bon logiciel de cryptage: l'algo est connu.
Je parlais de la clé de décryptage qui doit être fourni au ministère de l'intérieur pour tout cryptage > 128bits.

Mouarf... Je viens de faire 2, 3 recherches sur le droit francais et la cryptographie et je n'arrive à trouver que des notions relatives à la loi de 1996 (effectivement autorisant jusqu'à 128 bits) et à la LSI qui apparemment poserait problème...

Bref, rien de très clair...

Mais, cela pose quand meme un problème s'il sagit d'un particulier???
On serait donc dans l'obligation de déclarer (d'aprés ce que dit aka) une utilisation d'une methode de cryptage >128bits???

'tain... abusé...

ca prouve bien que l'etat ne repsecte pas la vie privee


mais bon 128b ca suffit largement

aka> Donc je dois deposer aupres du ministere que BordelDeMerde est mon passe pour gpg et quand je le change, je dois faire pareil ??

A quand les confessions intimes a enregistrer et a deposer aupres d'un organisme a ouvrir en cas de besoin ?

Ces mesure concerne tout le monde ou juste les entreprises?

Le 14 février 2005 - 13 h 28, Alexxela a écrit : Ces mesure concerne tout le monde ou juste les entreprises?

Tout le monde apparemment...

Le 14 février 2005 - 11 h 37, gege38 a écrit : Il ne me semble pas... En effet, jusqu'à 128 bits, c'est bon, et au delà, si tu es un particulier, pas besoin de déclarer... Par contre, si tu es une entreprise, là oui, tu dois déclarer ton cryptage... Ensuite, posséder un algorithme de cryptage ne veut pas dire qu'on puisse décrypter Exemple : PGP/GPG est totalement ouvert et n'importe qui peut avoir accès à l'algo... Cependant, c'est un des moyens les plus sûrs

c'est pas cependant, c'est parce que l'algo est public qu'il est robuste : étant publié, il a pû être testé par une communauté compétente (mathématiciens entre autres) ; tandis qu'un algo gardé secret n'est testé que par la petite soeur du créateur. Parfois ça suffit pour ce qu'on veut faire, parfois pas...

La grand règle, c'est que le cryptage par l'obscurité est inefficace et faible par nature. ça a été prouvé de nombreuses fois.

Le 14 février 2005 - 12 h 00, Néo007 a écrit : tu ne peux pas régler la méthode d'encryption, plus tu mettra de caractéres plus il y aura de cadenas allumés ce qui signifira que ton code est difficile a décrypter!

Ca, j'avais bien compris

Non, moi je parle des algos de cryptage, ayant une préférence pour certains et surtout pour une longueur voulue... (et tant pis pour la loi)

Là, c'est pas très clair, ils parlent juste des specs du DoD...

DoD
Departement of Defence
Ou
Day of Defeat
???

Désolé je suis expatrié de force en Allemagne, ça tape sur le systeme

Le 14 février 2005 - 13 h 54, Alexxela a écrit : DoD Departement of Defence

Bernie> Non, non, je reste sur "cependant"... C'était bien pour montrer qu'un algorithme peut être public mais avoir un des meilleurs niveaux de sécurité qu'il soit...

Tant que la fonction de crypto est "difficilement inversible"...

pour en revenir à la législation:
Décret no 99-199 du 17 mars 1999
http://www.spi.ens.fr/legal/crypto99.html (texte signé par Jospin)

pour ceux que ça interresse, il y a plein de lien sur les textes de lois:
http://www.iskiv.net/sec/sec_lex.html

pour en revenir à la technique, il y a ce site qui n'est pas mal et qui propose des outils d'encryption:
http://www.anonymat.org/download.htm#4
(attention, il y a un outil d'encryption à 160 bits... totalement illégal en France )

Le 14 février 2005 - 13 h 59, gege38 a écrit : Le 14 février 2005 - 13 h 54, Alexxela a écrit : DoD Departement of Defence Bernie> Non, non, je reste sur "cependant"... C'était bien pour montrer qu'un algorithme peut être public mais avoir un des meilleurs niveaux de sécurité qu'il soit...

définitivement, non ! pas de cependant Un algo doit être public.

Tant que la fonction de crypto est "difficilement inversible"...

tu veux parler ici de la non réversibilité d'une fonction mathématique ? (entropie, quoi ?)

Le 14 février 2005 - 14 h 19, bernie38 a écrit : Le 14 février 2005 - 13 h 59, gege38 a écrit : Le 14 février 2005 - 13 h 54, Alexxela a écrit : DoD Departement of Defence Bernie> Non, non, je reste sur "cependant"... C'était bien pour montrer qu'un algorithme peut être public mais avoir un des meilleurs niveaux de sécurité qu'il soit... définitivement, non ! pas de cependant Un algo doit être public.

Toi, tu dis, 'doit' .. certains pensent le contraire .. donc gege leur dit le contraitre du contraire

Tant que la fonction de crypto est "difficilement inversible"... tu veux parler ici de la non réversibilité d'une fonction mathématique ? (entropie, quoi ?)

Rien a voir avec l'entropie ...

Le 14 février 2005 - 14 h 01, aka a écrit : pour en revenir à la législation: Décret no 99-199 du 17 mars 1999 http://www.spi.ens.fr/legal/crypto99.html (texte signé par Jospin) pour ceux que ça interresse, il y a plein de lien sur les textes de lois: http://www.iskiv.net/sec/sec_lex.html pour en revenir à la technique, il y a ce site qui n'est pas mal et qui propose des outils d'encryption: http://www.anonymat.org/download.htm#4 (attention, il y a un outil d'encryption à 160 bits... totalement illégal en France )

c'est parfaitement légal dans le cadre d'une utilisation privée et personnelle (non intégrée à un logiciel commercialisé ou distribué gratuitement)

je parle d'utilisation afin de communiquer, même à titre perso (et pas crypter son DD). Eh bien tout ce que j'ai pu lire sur le sujet affirme le contraire, maintenant fait ce que tu veux... si un jour tu as les flics qui débarquent chez toi, tu te demandera pas pourquoi

EDIT: précision
Le cryptage supérieur à 128 bits est interdit pour le chiffrage de données mais pas pour le chiffrage de clé d'accès.

Ainsi, pour reprendre l'exemple de PGP, le message est codé symétriquement avec une clé de session de 128 bits (ce qui est légal) et c'est cette clé de session qui est chiffrée asymétriquement par une clé publique entre 1024 et 4096 bits.

Ainsi, les messages chiffrés PGP sont constituées d'une clé d'accès chiffrée en 1024-4096 bits + un message chiffré en 128 bits, ce qui reste parfaitement légal.

Le 14 février 2005 - 14 h 30, aka a écrit : je parle d'utilisation afin de communiquer, même à titre perso (et pas crypter son DD). Eh bien tout ce que j'ai pu lire sur le sujet affirme le contraire, maintenant fait ce que tu veux... si un jour tu as les flics qui débarquent chez toi, tu te demandera pas pourquoi

J'ai bien parlé d'utilisation privée et non commerciale, pas de truc qui resterait sur le PC sans sortir ! Je viens de rechercher un peu, mais le site de la ssi ne répond plus
Je cherche encore, si je trouve, je reviens !

P.S. : m'étonnerait que les flics débarquent chez moi pour un pb de crypto. A ce compte, s'ils veulent sonder tous les PC de tout le monde, statistiquement j'ai le temps d'attendre un assouplissement de la loi !

T'es vraiement tétu, et t'as pas l'air d'avoir lu les articles de lois donnés ci dessus (dont celui de 97). A aucun moment il n'est fait mention de publique ou perso, juste de cryptage, donc ça concerne tout le monde.

lire edit, je l'ai fait entre temps, je le remets

Le cryptage supérieur à 128 bits est interdit pour le chiffrage de données mais pas pour le chiffrage de clé d'accès.

Ainsi, pour reprendre l'exemple de PGP, le message est codé symétriquement avec une clé de session de 128 bits (ce qui est légal) et c'est cette clé de session qui est chiffrée asymétriquement par une clé publique entre 1024 et 4096 bits.

Ainsi, les messages chiffrés PGP sont constituées d'une clé d'accès chiffrée en 1024-4096 bits + un message chiffré en 128 bits, ce qui reste parfaitement légal.

PS: t'inquiètes ils sondent pas toutes les com ou PC mais un message chiffré qui circule est vite repéré!!!

Le 14 février 2005 - 14 h 19, bernie38 a écrit : Tant que la fonction de crypto est "difficilement inversible"... tu veux parler ici de la non réversibilité d'une fonction mathématique ? (entropie, quoi ?)

Clairement, je parle de fonctions X -> F(X) faciles à implémenter mais avec une F^(-1) difficile si on n'a pas la clé...

J'ai plus d'exemple en tête mais y a des fonctions supers connues comme l'exponentielle qui font ca...