[Linux-bruxelles] Crypto ..
Frederic Peters
fpeters at tiscalinet.be
Mer 7 Nov 08:52:36 CET 2001
Salut,
Je rappelle que tu écrivais:
| Pour Pol, je me pose une question su GnuPG, pourquoi ce truc utilise un algo
| de message integrity comme SHA1 qui a une très sale réputation ?? La pour
| un truc libre et "open" cela m'étonne !
Et pour prouver cela, tu nous fournis:
> Voici un extrait de la doc de Freeswan
>
> SHA
> Secure Hash Algorithm, a message digest algorithm developed by the NSA for
> use in the Digital Signature standard, FIPS number 186 from NIST. SHA is an
> improved variant of MD4 producing a 160-bit hash.
> SHA is one of two message digest algorithms available in IPSEC. The other is
> MD5. Some people do not trust SHA because it was developed by the NSA. There
> is, as far as we know, no cryptographic evidence that SHA is untrustworthy,
> but this does not prevent that view from being strongly held.
>
> pour ceux qui veulent vérifier
>
> http://www.freeswan.org/freeswan_trees/freeswan-1.9/doc/glossary.html#SHA
"Très sale réputation"; hem: 'Certaines personnes ne font pas
confiance à SHA parce que développé par la NSA.'
Bien. Mais personne n'a jamais prouvé que SHA1 n'était pas sûr. Et
n'essaie pas de faire croire que personne n'a essayé.
a+
Frederic
--
Frederic Peters <fpeters at tiscalinet.be> « Le travail a été ce que l'homme
Debian GNU/Linux: http://www.debian.org a trouvé de mieux pour ne rien
Gaby: http://gaby.sourceforge.net faire de sa vie. » R. Vaneigem
Plus d'informations sur la liste de diffusion Linux-bruxelles