Confiance en AES
Le
salus1
Hello,
Bonjour a ce groupe,
Comment contredire ceci:
"On ne peut pas faire confiance en AES car il a ete juge comme le
remplacement de DES par le gouvernement americain?" Sous-entendu, ils
savent casser une encryption AES assez rapidement.
Que repondre si la meme personne dit:
"Blowfish est surement meilleur en terme de confiance {par rapport a
AES} car il est dans OpenBSD depuis quelques annees" et que cette meme
personne jure ses Dieux paranoiaques que Blowfish est le seul capable
d'offrir la confidentialite suffisante.
PS: Cette personne n'est pas Bruce Schneier ;-)
Merci,
Sebastien
Bonjour a ce groupe,
Comment contredire ceci:
"On ne peut pas faire confiance en AES car il a ete juge comme le
remplacement de DES par le gouvernement americain?" Sous-entendu, ils
savent casser une encryption AES assez rapidement.
Que repondre si la meme personne dit:
"Blowfish est surement meilleur en terme de confiance {par rapport a
AES} car il est dans OpenBSD depuis quelques annees" et que cette meme
personne jure ses Dieux paranoiaques que Blowfish est le seul capable
d'offrir la confidentialite suffisante.
PS: Cette personne n'est pas Bruce Schneier ;-)
Merci,
Sebastien
Poser une question
La personne qui dit ceci est paranoïaque et on ne peut pas contredire
un paranoïaque : si on dit le contraire de ce qu'il pense, c'est qu'on
fait partie du complot.
On peut techniquement sortir le laïus habituel sur la façon dont le
DES et l'AES ont été conçus : DES a été conçu par IBM, inspecté mais
non modifié par la NSA (c'est Coppersmith lui-même qui le dit, et
Coppersmith est un des créateurs de DES et il est très fort), et ce que
la NSA cherchait à faire, c'était avoir une _forte_ résistance à la
cryptanalyse différentielle (mais les gars d'IBM l'avaient découverte
par eux-mêmes, et se sont fait imposer le silence à ce sujet, dommage
pour eux et bon plan pour les découvreurs "officiel" de la cryptanalyse
différentielle, Biham et Shamir). La seule vraie faiblesse de DES est
celle que tout le monde a vu depuis le début, à savoir la taille de la
clé (même la première édition du bouquin de Schneier en parle). Quant à
l'AES, il a été conçu par des Belges et inspecté par ce qui se fait de
mieux en matière de chercheurs en cryptographie (je le sais, j'y étais)
de manière comlètement publique. Enfin, il n'y a pas de raison a priori
pour que la NSA ait de meilleurs chercheurs que les autres.
Maintenant, il faut bien voir que ceci ne convaincra pas celui qui
émet des jugement péremptoires sur DES et l'AES ; c'est à destination
de l'auditoire silencieux et candide. Souvent, il vaut mieux ne pas
répondre du tout.
Ces jugements ne sont pas logiques. Donc, si on veut y répondre, il faut
apporter une réponse illogique.
Par exemple, on peut dire : mais pourquoi faire confiance à une bande
de hackers cosmopolites dont l'effectif change constamment, qui cultivent
le secret comme les boutons d'acné, et sur lesquels personne n'a de
contrôle ?
On peut aussi rajouter : moi, si je veux me faire pirater, je préfère
que ce soit par un méchant connu, identifié, professionnel et de bonne
pointure (le gouvernement américain) que par des étudiants pseudo-anars
qui vivent dans des pays de seconde zone. On a son standing, tout de
même. Et connaître ses ennemis, c'est déjà avoir la moitié de la victoire.
La vraie réponse logique aux divagations sur les backdoors supposées
de tel ou tel algorithme sont qu'on ne sait pas comment introduire une
backdoor dans un algorithme sans que ça se voit. Dans un programme, on
peut (plus ou moins), mais dans un algorithme on ne peut pas. C'est
ainsi. Mais cette réponse n'a jamais convaincu aucun divagueur, puisque
ceux-là ne savent que très rarement faire la différence entre un
algorithme, un protocole et l'implémentation des susdits.
--Thomas Pornin
news:bmol38$sbi$:
Et aucune raison, à priori, pour que Madrid possède une
équipe de foot meilleure que celle de San Francisco.
Tu devrais venir sur fr.comp.securite.virus, on en a un que tu peux étudier
in vivo...
Parce que, justement, personne n'a le contrôle sur eux ?
Et ne pas le connaître ne te permets pas pour autant de sous-estimer sa
force.
On ne peut pas, on ne peut pas... En cryptographie, c'est un discours
entendu souvent et peu propice à assurance tout risque au vu de l'histoire
hein ! Disons que, jusqu'à présent, on n'en connaît pas et qu'il y a de
forts soupçons pour supposer que la tâche est difficile à réaliser :o).
Quant au cas des programmes, le plus dur n'est pas d'en créer (des
backdoors), mais de faire en sorte que personne ne les détecte...
--
AMcD
http://arnold.mcdonald.free.fr/
Remarque qui n'est cependant pas à prendre au premier degré comme
justifiant d'éviter AES pour utiliser n'importe quoi à la place.
Il y a des gens qui ont appliqué ce raisonnement sur le DES, et tenté de
changer les paramètres pour obtenir une version pas truquée par la NSA.
Et effectivement la NSA avait de meilleurs chercheurs.
De fait, leur algo modifié résistait beaucoup moins bien que l'original
à la cryptanalyse différentielle.
Cela dit, il n'y aurait rien d'illégitime à décider d'implémenter plutôt
que l'algo retenu par la méchante NSA (après un vote publique qui avait
favorisé le même algo) un des concurrents de rinjdael au concours AES,
un des ceux qui restaient présents dans la dernière phase de sélection,
qui ont reçu autant d'attention que rinjdael dans leur analyse, et qui
étaient aussi convaincants : Serpent, TwoFish ou MARS.
RC6 est à exclure pour des questions de droits, ceux-précités sont
libres d'utilisation.
On n'en sait trop rien justement.
Certes, mais c'est le moins mauvais que l'on ait.
Ah non, ça, c'est très facile. Microsoft par exemple en crée sans arrêt,
sans s'en apercevoir et elles ne sont pas toutes immédiatement détectées.
Et ce n'est pas une boutade, c'est le lot de tout qui développe du code en
quantité, une caractéristique fondamentale du processus de développement
logiciel.