Est-ce que compresser mes shells systematiquement est une bonne idee?
Est-ce plus diffile a attaquer si une super-puissance de calcul pouvait
sniffer mes paquets pour les decoder par la suite?
Je ne comprends pas en quoi 3DES est plus fort que DES tout simple. SI on
arrive a casser le premier cryptage, on a tout pour decoder jusqu'a son
troisieme passage, non?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
pornin
According to John Doe :
Est-ce que compresser mes shells systematiquement est une bonne idee?
Oui, parce que ça peut diminuer la quantité de données échangées, ce qui économise du réseau. Sinon, pour la sécurité, ça ne change pas grand'chose : il y a déjà dans le protocole SSH des tests d'arrêt qui permettent de savoir si on a trouvé la bonne clé ou pas, et la compression ne supprime pas cela (globalement, il suffit de décompresser le résultat d'un déchiffrement "potentiel" et de se ramener ainsi au cas précédent).
Sinon, le cassage de 3DES est hors de portée de la technologie terrienne telle que connue publiquement, et d'assez loin. Si vous supposez que votre ennemi peut faire ça, alors vous êtes très très mal. Il devient par exemple plausible que ledit ennemi peut fabriquer un hélicoptère miniature avec caméra embarquée, de la taille d'une mouche. Ce n'est pas de la science-fiction : il y a quelque jours, un groupe industriel japonais a annoncé en être rendu à la taille d'une libellule. Avec la techno de maintenant. Ce n'est donc pas un SSH qui vous protégera contre un ennemi aussi puissant.
Je ne comprends pas en quoi 3DES est plus fort que DES tout simple. SI on arrive a casser le premier cryptage, on a tout pour decoder jusqu'a son troisieme passage, non?
Là, on n'a aucun test d'arrêt pour savoir si on a obtenu la bonne clé pour le premier DES. Donc on ne peut pas casser le premier DES indépendamment des suivants.
--Thomas Pornin
According to John Doe <john@dev.null>:
Est-ce que compresser mes shells systematiquement est une bonne idee?
Oui, parce que ça peut diminuer la quantité de données échangées, ce
qui économise du réseau. Sinon, pour la sécurité, ça ne change pas
grand'chose : il y a déjà dans le protocole SSH des tests d'arrêt
qui permettent de savoir si on a trouvé la bonne clé ou pas, et la
compression ne supprime pas cela (globalement, il suffit de décompresser
le résultat d'un déchiffrement "potentiel" et de se ramener ainsi au cas
précédent).
Sinon, le cassage de 3DES est hors de portée de la technologie terrienne
telle que connue publiquement, et d'assez loin. Si vous supposez que
votre ennemi peut faire ça, alors vous êtes très très mal. Il devient
par exemple plausible que ledit ennemi peut fabriquer un hélicoptère
miniature avec caméra embarquée, de la taille d'une mouche. Ce n'est
pas de la science-fiction : il y a quelque jours, un groupe industriel
japonais a annoncé en être rendu à la taille d'une libellule. Avec la
techno de maintenant. Ce n'est donc pas un SSH qui vous protégera contre
un ennemi aussi puissant.
Je ne comprends pas en quoi 3DES est plus fort que DES tout simple. SI on
arrive a casser le premier cryptage, on a tout pour decoder jusqu'a son
troisieme passage, non?
Là, on n'a aucun test d'arrêt pour savoir si on a obtenu la bonne clé pour
le premier DES. Donc on ne peut pas casser le premier DES indépendamment
des suivants.
Est-ce que compresser mes shells systematiquement est une bonne idee?
Oui, parce que ça peut diminuer la quantité de données échangées, ce qui économise du réseau. Sinon, pour la sécurité, ça ne change pas grand'chose : il y a déjà dans le protocole SSH des tests d'arrêt qui permettent de savoir si on a trouvé la bonne clé ou pas, et la compression ne supprime pas cela (globalement, il suffit de décompresser le résultat d'un déchiffrement "potentiel" et de se ramener ainsi au cas précédent).
Sinon, le cassage de 3DES est hors de portée de la technologie terrienne telle que connue publiquement, et d'assez loin. Si vous supposez que votre ennemi peut faire ça, alors vous êtes très très mal. Il devient par exemple plausible que ledit ennemi peut fabriquer un hélicoptère miniature avec caméra embarquée, de la taille d'une mouche. Ce n'est pas de la science-fiction : il y a quelque jours, un groupe industriel japonais a annoncé en être rendu à la taille d'une libellule. Avec la techno de maintenant. Ce n'est donc pas un SSH qui vous protégera contre un ennemi aussi puissant.
Je ne comprends pas en quoi 3DES est plus fort que DES tout simple. SI on arrive a casser le premier cryptage, on a tout pour decoder jusqu'a son troisieme passage, non?
Là, on n'a aucun test d'arrêt pour savoir si on a obtenu la bonne clé pour le premier DES. Donc on ne peut pas casser le premier DES indépendamment des suivants.
--Thomas Pornin
salus1
Sinon, le cassage de 3DES est hors de portée de la technologie terrienne telle que connue publiquement, et d'assez loin. Si vous supposez que votre ennemi peut faire ça, alors vous êtes très très mal. Il devient par exemple plausible que ledit ennemi peut fabriquer un hélicoptère miniature avec caméra embarquée, de la taille d'une mouche. Ce n'est pas de la science-fiction : il y a quelque jours, un groupe industriel japonais a annoncé en être rendu à la taille d'une libellule. Avec la techno de maintenant. Ce n'est donc pas un SSH qui vous protégera contre un ennemi aussi puissant.
Je crois qu'a notre epoque, on est capable de tout. Mais qui sur cette planete aurait cette puissance de calcul? Par exemple? On simule bien des explosions nucleaires, on decode de l'ADN,... et seul Dieu sait quoi encore car il a acces a l'entierete des dossiers lui ;-)
Cheers,
Salus
Sinon, le cassage de 3DES est hors de portée de la technologie terrienne
telle que connue publiquement, et d'assez loin. Si vous supposez que
votre ennemi peut faire ça, alors vous êtes très très mal. Il devient
par exemple plausible que ledit ennemi peut fabriquer un hélicoptère
miniature avec caméra embarquée, de la taille d'une mouche. Ce n'est
pas de la science-fiction : il y a quelque jours, un groupe industriel
japonais a annoncé en être rendu à la taille d'une libellule. Avec la
techno de maintenant. Ce n'est donc pas un SSH qui vous protégera contre
un ennemi aussi puissant.
Je crois qu'a notre epoque, on est capable de tout. Mais qui sur cette
planete aurait cette puissance de calcul? Par exemple? On simule bien
des explosions nucleaires, on decode de l'ADN,... et seul Dieu sait
quoi encore car il a acces a l'entierete des dossiers lui ;-)
Sinon, le cassage de 3DES est hors de portée de la technologie terrienne telle que connue publiquement, et d'assez loin. Si vous supposez que votre ennemi peut faire ça, alors vous êtes très très mal. Il devient par exemple plausible que ledit ennemi peut fabriquer un hélicoptère miniature avec caméra embarquée, de la taille d'une mouche. Ce n'est pas de la science-fiction : il y a quelque jours, un groupe industriel japonais a annoncé en être rendu à la taille d'une libellule. Avec la techno de maintenant. Ce n'est donc pas un SSH qui vous protégera contre un ennemi aussi puissant.
Je crois qu'a notre epoque, on est capable de tout. Mais qui sur cette planete aurait cette puissance de calcul? Par exemple? On simule bien des explosions nucleaires, on decode de l'ADN,... et seul Dieu sait quoi encore car il a acces a l'entierete des dossiers lui ;-)
