Tombé dessus par hasard : https://addons.mozilla.org/fr/firefox/addon/12714/

Cela dépend probablement de la définition de "sérieux".

Concernant RC4, le premier document que vous citez fait état de collisions dans RC4-Hash. Cela ne semble pas impliquer une faiblesse dans RC4. Le deuxième exhibe des collisions entre clefs, mais estime le nombre de collisions à 2^180 pour une clef RC4 de 256 bits (soit un accélération de 2^-75, ce qui n'est pas grand chose) et à 0 pour des clefs de 128 (qui est la taille standard définie pour TLS). Est-ce que cela implique une brèche de confidentialité ?

Il est vrai que les certificats signés en md5 sont un problème, mais de la a parler d'aisance... Sotirov et al.[1] ont obtenu une CA intermédiaire valide après un jour de calcul sur un cluster d'environ 40 TFLOPS. Ceci fonctionne uniquement lorsque les numéros de série et les dates de validité du certificat sont prévisibles. Et si vraiment, vous avez toujours l'option de révoquer la (heureusement) minorité de CAs qui utilise encore md5 ET des numéros de série prévisibles. C'est la faute aux CAs, pas à SSL.

AES-256 et AES-192 ont été en revanche mis en défaut récemment[2], et l'usage d'AES-128 est maintenant recommandé. Mais même avec seulement 128 bits, pensez vous qu'un bruteforce soit envisageable ?

Quelle est l'origine de la limite de 112 bits ? La spécification de SSL3 [3] indique que sans Diffie-Hellman, le secret chiffré en RSA est de 46 bytes, et qu'avec Diffie-Hellman, la limitation est de 512 bits pour la version export (et le secret partagé est un élément du groupe DH donc la taille devrait correspondre).

Les autres références sont des problèmes valides, mais ils ne concernent pas la crypto. On retombe sur le problème de la CA la plus faible, et celui de la sémantique de l'Extended Validation.

Bottomline: on est largement plus en sécurité avec SSL que sans, et il n'existe pas d'alternative supérieure. Alors qu'y-a-il a perdre à l'utiliser ?

PS: si vous ré-implémentez SSL, attention à votre source aléatoire et aux timing attacks...

[1] http://www.phreedom.org/research/rogue-ca/
[2] https://cryptolux.uni.lu/mediawiki/uplo … 92-256.pdf
[3] http://www.mozilla.org/projects/securit … aft302.txt

BOFH a écrit:

Cela dépend probablement de la définition de "sérieux".

Sotirov et al.[1] ont obtenu une CA intermédiaire valide après un jour de calcul sur un cluster d'environ 40 TFLOPS

Old news. Vous devriez lire les rapports de 2010 qui font cela en temps-réel lors de l'authentification.

Quand à vos conseils avisés, ils sont malheureusement parfaitement sans objet.

La crypto moderne est basée sur un mensonge, celui que des opérations arithmétiques sont hors de portée de la puissance de calcul des ordinateurs les plus puissants disponibles à ce jour.

C'est la raison qui pousse à ralonger la longueur des clefs tous les 5 ans.

Shannon a (clairement) expliqué que le seul moyen d'offrir une véritable sécurité est de construire un cryptosystème parfait.

Le téléphone rouge utilisait le one-time pad pour une raison: les services secrets US et USSR savaient parfaitement que le reste de leurs options ne protégeait pas leurs communications.

C'était il y a 50 ans. Depuis, les ordinateurs quantiques (utilisés depuis 1990 par la NSA) ont réglé la question définitivement (la complexité n'est plus d'aucune utilité en sécurité).

Si vous lisez Shannon, vous comprendrez que la sécurité parfaite (celle qui ne dépend pas de la puissance de calcul de l'attaquant) est tout à fait possible SANS le one-time pad.

Le one-time pad n'est de l'un des moyens d'exprimer le principe qui le rend parfait.

Et, fort heureusement, au moins deux autres méthodes existent qui présentent en prime l'avantage de ne pas requérir une gestion des clefs contraignante comme le one-time pad (les Etats utilisaient la valise diplomatique pour échanger les clefs régulièrement).

Bien sûr, pour en arriver là, il faut commencer à réfléchir par soi-même au lieu de lire, toujours avec un temps de retard, ce que les academiques veulent bien publier...

"You can't learn in school what the world is going to do next year."
(Henry Ford)

l'extension est pas mal - mais j'avoue que je m'attendais à ce qu'elle fasse un check si le serveur répondait sur le 443, et plante soit une alerte "ssl available", soit redirige direct dessus... là, c'est config manuelle

Edit: typo

Dernière modification par Tengu (28 Oct 2010 09:50:41)

PierreG a écrit:

C'était il y a 50 ans. Depuis, les ordinateurs quantiques (utilisés depuis 1990 par la NSA) ont réglé la question définitivement (la complexité n'est plus d'aucune utilité en sécurité).

À ma connaissance (sans doute lacunaire ), le seul ordinateur quantique que "la science" ait produit peut factoriser 15 en 3 et 5.

PierreG> Serait-ce possible d'avoir une preuve de ce que vous avancez (soit l'existence d'ordinateurs quantiques en utilisation depuis vingt ans) ?

OdyX a écrit:

PierreG a écrit:

C'était il y a 50 ans. Depuis, les ordinateurs quantiques (utilisés depuis 1990 par la NSA) ont réglé la question définitivement (la complexité n'est plus d'aucune utilité en sécurité).

À ma connaissance (sans doute lacunaire ), le seul ordinateur quantique que "la science" ait produit peut factoriser 15 en 3 et 5.

PierreG> Serait-ce possible d'avoir une preuve de ce que vous avancez (soit l'existence d'ordinateurs quantiques en utilisation depuis vingt ans) ?

En qualité de physicien, je ne peux que confirmer. De plus je doute que si l'armée américaine ou la NSA avaient accès à un tel ordinateur, elles financeraient toutes les deux des recherches actuelles dans le domaine des ordinateurs quantiques.

Un exemple de 2007 :

[..] This work was supported in part by the Army Research Office and the National Security Agency through Grant No. W911NF-05-1-
0365, the NSF under Grants No. ITR-0325580, DMR-0342157, and DMR-0603369, and the [...]

La factorisation dont parle OdyX a été réalisée avec des Qbits stocké sur différents atomes sur une molécule. La technique utilisée pour l'adressage et les opérations de calcule était la résonance magnétique nucléaire (NMR), qui n'est pas du tout extensible à cause de la difficulté d'adressage, et l'impossibilité d'intriquer ("lier quantiquement") les atomes sur de plus grande molécule à cause de leur distance physique.


Mais on s'éloigne du sujet !!

Merci à tguillod pour l'extension de Chromium. Faudra que je teste les deux solutions sous Iceweasel et Chromium.

BOFH a écrit:

Et enfin, pourquoi Trim devrait-il craindre que la NSA utilise un hypothétique ordinateur quantique pour espionner son traffic web ?

Si j'avais des données aussi sensibles que ça, je n'utiliserais même pas le Web, mais le réseau FreeNet pour naviguer / partager / recevoir des données de manières vraiment sécurisée.

Même si Freenet et 10x plus lent que le web, il est dans tous les cas beaucoup plus sécurisé (réseau de confiance, cryptage de toutes les données, ...).

Alors c'est vrai que vu la sensibilité de mes données, un cryptage tel SSL suffirait : les seules données vraiment sensibles que j'utilise sur le web est le E-banking, mais bon, je suis étudiant alors il n'y a pas non plus des millions sur mes comptes

Bon. Ce petit jeu a assez duré.

@PierreG: Chacune de vos réponses contient des "attaques personnelles" (à l'honneur, à l'intégrité scientifique des autres intervenants, …), vous ne montrez aucun respect des opinions exprimées ("Je m'incline (très bas) devant l'avalanche de questions idiotes"), vous n'acceptez aucunement de vous remettre en question (vous n'avez répondu à aucune de ces questions si idiotes) et vous avez squatté un fil avec votre croisade contre on ne sait quoi. En bref, vous pratiquez le totalitarisme du savoir.

Ce n'est à mon sens absolument pas acceptable sur ce forum, raison pour laquelle je ferme ce fil. Je suis évidemment ouvert à la discussion, avec vous ou avec chacun des autres intervenants, en privé, mais je ne tolérerai plus ce genre de dérives à l'avenir.

Meilleures salutations, OdyX

Swisslinux.org n'est pas une plateforme où exposer ses théories du complot.

Sujet: [Firefox] https au lieu de http
Raison: Totalitarisme intellectuel
Modérateurs: OdyX, fbianco

Dernière modification par fbianco (30 Oct 2010 02:24:07)

Tengu a écrit:

faire une barre d'info disant "site ssl peut-être disponible - switcher?" (avec sauvegarde de la préférence)... ce serait le top à mon avi

Superbe idée !! tu l'implémentes ?

Par hasard : http://www.numerama.com/magazine/17429- … l-eff.html

Tiens, je glandais sur firefox addons et j'ai repensé à ce post et voilà le bonheur : HTTPS Finder et apparemment il est même complémentaire à Https Everywere

Dernière modification par Trim (22 Feb 2013 22:57:18)