[Linux-bruxelles] décryptage du cryptage ?
Patrice Martin
linuxhelpme at gmail.com
Mer 8 Jan 12:11:00 CET 2020
Virgine,
Je ne peux que confirmer ce qu'écris jean-Marc.
j'ai été "key custodian" (= responsable d'une partie de clé cryptographique
dans le domaine bancaire) et, en effet, les outils (SHA-1, SHA-2, SHA-256,
SHA-512 ...) de "hashage" sont utilisés pour vérifier l'intégrité d'un
message envoyé.
Il y a déjà plusieurs mois (si ce n'est années) que le SHA-1 a été
considéré comme non fiable et que nous avons du utiliser une autre version
pour éviter le "risque" présenté par le SHA-1.
C'est un point d'attention car si, lors de l'utilisation d'un outil ou
l'autre, on vous présente le choix de SHA-1, SHA-2 ... SHA-512, ne
choisissez pas SHA-1, là, c'est votre "responsabilité" de ne plus faire ce
choix.
Patrice Martin
Le mer. 8 janv. 2020 à 07:03, Jean-Marc <jean-marc at 6jf.be> a écrit :
> Tue, 7 Jan 2020 23:52:51 +0100
> "pub at rose.domainepublic.net" <pub at rose.domainepublic.net> écrivait :
>
> > Bonsoir,
>
> Bonjour Virginie,
>
> > J'ai eu connaissance de ceci mais je n'ai aucune idée de ce que ça
> > raconte, quelqu'un peut me dire si c'est quelque chose qui peut
> > (négativement) impacter nos chers systèmes Gnu/Linux ?
> > https://eprint.iacr.org/2020/014
>
> Ce que j'y lis indique que SHA-1 est vulnérable à certaines attaques.
> De même que d'autres protocoles de sécurité (SSL v2.0, SSL v3.0, TLS v1.0,
> ...) considérés aujourd'hui comme trop faibles.
> Mais SHA-1 est considéré comme tel depuis pas mal de temps.
>
> Ceci n'est que de l'histoire de l'inforatique.
> Un met au point un protocole, des personnes vérifient sa robustesse, mais,
> avec le temps, des faiblesses apparaissent. Et on met au point une version
> plus robuste.
> Il suffit de ne plus les utiliser mais d'utiliser leurs successeurs.
> Jusqu'à ce que ceux-ci deviennent vulnérables à leurs tours.
>
> Pas de soucis, juste des points d'attention.
>
>
> > merci . Virginie.
>
> Bonne journée.
>
> Jean-Marc <jean-marc at 6jf.be>
> https://6jf.be/keys/ED863AD1.txt
> _______________________________________________
> Linux-bruxelles :
> Èchanger, partager, s'informer par mails sur toute action, proposition
> accordée avec: http://www.bxlug.be/?Nos-statuts
>
> Linux-bruxelles at lists.bxlug.be
> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20200108/fb79c459/attachment-0002.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles