[Linux-bruxelles] Crypto ..

Frederic Peters fpeters at tiscalinet.be
Mer 7 Nov 14:47:47 CET 2001


Gilles Douillet écrivait:
> Sorry Fred "Je sais tout qui compte les lignes utiles dans un mail", quand
> je parlais de réputation je disais que pour un truc Open Source GNU cela
> m'étonne qu'il utilise SHA1 développé par la NSA c'est tout ... alors qu'on
> pourrais utiliser MD5.

Oui mais là, il y aurait quelqu'un pour dire que MD5 n'est pas sûr du
tout en extrapolant un peu sur:

     MD5
     While MD4 was designed for speed, a more conservative approach was
     taken in the design of MD5. However, applying the same techniques
     he used to attack MD4, Hans Dobbertin has shown that collisions can
     be found for the MD5 compression function in about 10 hours on a
     PC. While these attacks have not been extended to the full MD5
     algorithm, they still do not inspire confidence in the algorithm.
     RSA is quick to point out that these collision attacks do not
     compromise the integrity of MD5 when used with existing digital
     signatures. MD5, like MD4, produces a 128-bit digest.

[d'après: http://www.kremlinencrypt.com/crypto/algorithms.html ]

Alors, que faire ?
 - utiliser un algo qui n'inspire pas confiance à cause de ses
   créateurs (SHA1)
 - utiliser un algo qui n'inspire pas confiance à cause d'une faille
   mathématique dans une part de celui-ci (MD5)
?

> Au fait tes signatures elles viennent du traité du savoir-vivre à l'usage
> des jeunes générations ?
Celle-ci pas, celle utilisée hier après ta remarque, oui.

-- 
Frederic Peters <fpeters at tiscalinet.be>   « Le travail a été ce que l'homme
Debian GNU/Linux: http://www.debian.org      a trouvé de mieux pour ne rien
Gaby: http://gaby.sourceforge.net            faire de sa vie. »  R. Vaneigem





Plus d'informations sur la liste de diffusion Linux-bruxelles