Voir le lien
http://www.dice.ucl.ac.be/crypto/passport/index_fr.html
Les travaux [...] ont montré que les passeports belges émis entre fin
Quant à ceux émis après juillet 2006, ils bénéficient de mécanismes de
Voir le lien
http://www.dice.ucl.ac.be/crypto/passport/index_fr.html
Les travaux [...] ont montré que les passeports belges émis entre fin
Quant à ceux émis après juillet 2006, ils bénéficient de mécanismes de
Voir le lien
http://www.dice.ucl.ac.be/crypto/passport/index_fr.html
Les travaux [...] ont montré que les passeports belges émis entre fin
Quant à ceux émis après juillet 2006, ils bénéficient de mécanismes de
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
Par un douanier oui mais pas par n'importe qui, ce qui est le cas si tu
lis bien l'article.
Non seulement ces passeports ne respectent pas les préconisations de l'OACI
mais ils contiennent des informations qui ne sont pas exigées par cette
Le vol de cette information ouvre la voie à de nombreuses actions
[...] à partir de juillet 2006 [] le passeport belge a bénéficié du
Conformément au standard de l'OACI, il suffit de lire les deux lignes
En fait, seuls sont pris en compte dans ces deux lignes la date de
Il est alors possible de "deviner" ces informations en effectuant une
Le passeport belge résiste mal à cette attaque car les numéros des
Ce sont autant d'éléments qui réduisent la plage de recherche des
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
Par un douanier oui mais pas par n'importe qui, ce qui est le cas si tu
lis bien l'article.
Non seulement ces passeports ne respectent pas les préconisations de l'OACI
mais ils contiennent des informations qui ne sont pas exigées par cette
Le vol de cette information ouvre la voie à de nombreuses actions
[...] à partir de juillet 2006 [] le passeport belge a bénéficié du
Conformément au standard de l'OACI, il suffit de lire les deux lignes
En fait, seuls sont pris en compte dans ces deux lignes la date de
Il est alors possible de "deviner" ces informations en effectuant une
Le passeport belge résiste mal à cette attaque car les numéros des
Ce sont autant d'éléments qui réduisent la plage de recherche des
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
Par un douanier oui mais pas par n'importe qui, ce qui est le cas si tu
lis bien l'article.
Non seulement ces passeports ne respectent pas les préconisations de l'OACI
mais ils contiennent des informations qui ne sont pas exigées par cette
Le vol de cette information ouvre la voie à de nombreuses actions
[...] à partir de juillet 2006 [] le passeport belge a bénéficié du
Conformément au standard de l'OACI, il suffit de lire les deux lignes
En fait, seuls sont pris en compte dans ces deux lignes la date de
Il est alors possible de "deviner" ces informations en effectuant une
Le passeport belge résiste mal à cette attaque car les numéros des
Ce sont autant d'éléments qui réduisent la plage de recherche des
les documents (dont appel d'offre public) indiquait clairement qu'aucun
mécanisme de protection de lecture ne devait être présent.
Quant à ceux émis après juillet 2006, ils bénéficient de mécanismes de
sécurité, mais ceux-ci se révèlent insuffisants.
<<
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
les documents (dont appel d'offre public) indiquait clairement qu'aucun
mécanisme de protection de lecture ne devait être présent.
Quant à ceux émis après juillet 2006, ils bénéficient de mécanismes de
sécurité, mais ceux-ci se révèlent insuffisants.
<<
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
les documents (dont appel d'offre public) indiquait clairement qu'aucun
mécanisme de protection de lecture ne devait être présent.
Quant à ceux émis après juillet 2006, ils bénéficient de mécanismes de
sécurité, mais ceux-ci se révèlent insuffisants.
<<
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
Sylvain wrote:les documents (dont appel d'offre public) indiquait clairement
qu'aucun mécanisme de protection de lecture ne devait être présent.
On rentre dans le politique là, mais était-ce très malin de se
précipiter pour émettre des documents sans aucune protection, alors que
on connnaissait déjà leur importance et qu'elles étaient en phase finale
de définition ?
Quant à ceux émis après juillet 2006, ils bénéficient de mécanismes de
sécurité, mais ceux-ci se révèlent insuffisants.
<<
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
Merci de ne pas faire l'âne pour avoir du son. Si un protocole de
chiffrement est mis en place, Quisquater est dans son rôle de
cryptographe de faire remarquer qu'il n'apporte pas une protection forte
donc ne sert à rien. Si on met en doute qu'un chiffrement solide était
nécessaire, pourquoi chiffrer les données ?
De mon point de vue, il y a un autre point vraiment génant c'est le
manque d'authentification dynamique, ce qui permet la copie servile.
Pour un passeport papier, les propriétés "infalsifiable" (on ne peut pas
mettre des fausses informations dedans) et "induplicable" (on ne peut
pas en fabriquer un autre exemplaire) sont intrinséquement liées, la
première est vérifié parceque la deuxième l'est aussi.
Sans authentification dynamique, on a un passeport électronique qui est
extrêmement solide sur la première, mais très faible sur la seconde.
Ce sera difficile à saisir pour les douaniers, et on peut envisager que
cela induise des failles de sécurité.
Prenons un passeport électronique qui n'a pas la photo dans les données
numériques (ou même si la photo est présente elle peut en pratique ne
pas être affichée, affichée avec une résolution ou sur un écran
illisibles, etc.).
Le douanier lit les données et les controles électroniques lui disent
que tout est correct. Il risque ensuite de regarder la photo sur la
document papier pour vérification en étant beaucoup moins vigilant
("puisque l'électronique lui a déjà garantit que c'est un passeport
authentique").
On peut les former pour éviter cela, mais c'est quand même assez dommage.
Sylvain wrote:
les documents (dont appel d'offre public) indiquait clairement
qu'aucun mécanisme de protection de lecture ne devait être présent.
On rentre dans le politique là, mais était-ce très malin de se
précipiter pour émettre des documents sans aucune protection, alors que
on connnaissait déjà leur importance et qu'elles étaient en phase finale
de définition ?
Quant à ceux émis après juillet 2006, ils bénéficient de mécanismes de
sécurité, mais ceux-ci se révèlent insuffisants.
<<
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
Merci de ne pas faire l'âne pour avoir du son. Si un protocole de
chiffrement est mis en place, Quisquater est dans son rôle de
cryptographe de faire remarquer qu'il n'apporte pas une protection forte
donc ne sert à rien. Si on met en doute qu'un chiffrement solide était
nécessaire, pourquoi chiffrer les données ?
De mon point de vue, il y a un autre point vraiment génant c'est le
manque d'authentification dynamique, ce qui permet la copie servile.
Pour un passeport papier, les propriétés "infalsifiable" (on ne peut pas
mettre des fausses informations dedans) et "induplicable" (on ne peut
pas en fabriquer un autre exemplaire) sont intrinséquement liées, la
première est vérifié parceque la deuxième l'est aussi.
Sans authentification dynamique, on a un passeport électronique qui est
extrêmement solide sur la première, mais très faible sur la seconde.
Ce sera difficile à saisir pour les douaniers, et on peut envisager que
cela induise des failles de sécurité.
Prenons un passeport électronique qui n'a pas la photo dans les données
numériques (ou même si la photo est présente elle peut en pratique ne
pas être affichée, affichée avec une résolution ou sur un écran
illisibles, etc.).
Le douanier lit les données et les controles électroniques lui disent
que tout est correct. Il risque ensuite de regarder la photo sur la
document papier pour vérification en étant beaucoup moins vigilant
("puisque l'électronique lui a déjà garantit que c'est un passeport
authentique").
On peut les former pour éviter cela, mais c'est quand même assez dommage.
Sylvain wrote:les documents (dont appel d'offre public) indiquait clairement
qu'aucun mécanisme de protection de lecture ne devait être présent.
On rentre dans le politique là, mais était-ce très malin de se
précipiter pour émettre des documents sans aucune protection, alors que
on connnaissait déjà leur importance et qu'elles étaient en phase finale
de définition ?
Quant à ceux émis après juillet 2006, ils bénéficient de mécanismes de
sécurité, mais ceux-ci se révèlent insuffisants.
<<
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
Merci de ne pas faire l'âne pour avoir du son. Si un protocole de
chiffrement est mis en place, Quisquater est dans son rôle de
cryptographe de faire remarquer qu'il n'apporte pas une protection forte
donc ne sert à rien. Si on met en doute qu'un chiffrement solide était
nécessaire, pourquoi chiffrer les données ?
De mon point de vue, il y a un autre point vraiment génant c'est le
manque d'authentification dynamique, ce qui permet la copie servile.
Pour un passeport papier, les propriétés "infalsifiable" (on ne peut pas
mettre des fausses informations dedans) et "induplicable" (on ne peut
pas en fabriquer un autre exemplaire) sont intrinséquement liées, la
première est vérifié parceque la deuxième l'est aussi.
Sans authentification dynamique, on a un passeport électronique qui est
extrêmement solide sur la première, mais très faible sur la seconde.
Ce sera difficile à saisir pour les douaniers, et on peut envisager que
cela induise des failles de sécurité.
Prenons un passeport électronique qui n'a pas la photo dans les données
numériques (ou même si la photo est présente elle peut en pratique ne
pas être affichée, affichée avec une résolution ou sur un écran
illisibles, etc.).
Le douanier lit les données et les controles électroniques lui disent
que tout est correct. Il risque ensuite de regarder la photo sur la
document papier pour vérification en étant beaucoup moins vigilant
("puisque l'électronique lui a déjà garantit que c'est un passeport
authentique").
On peut les former pour éviter cela, mais c'est quand même assez dommage.
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
Par un douanier oui mais pas par n'importe qui,
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
Par un douanier oui mais pas par n'importe qui,
"insuffisant" ??? pour empécher toute lecture ? c'est fait pour, un
passeport doit pouvoir être relu, si, si, par un douanier par exemple.
Par un douanier oui mais pas par n'importe qui,
c'est quoi ces use-cases sans aucun sens ?
c'est quoi ces use-cases sans aucun sens ?
c'est quoi ces use-cases sans aucun sens ?
si je lis bien l'article, je ne découvre que des inepties à chaque
paragraphe:
Peut-être d'accord sur les inepties, mais bon, le fait est
si je lis bien l'article, je ne découvre que des inepties à chaque
paragraphe:
Peut-être d'accord sur les inepties, mais bon, le fait est
si je lis bien l'article, je ne découvre que des inepties à chaque
paragraphe:
Peut-être d'accord sur les inepties, mais bon, le fait est
je crois que je viens de comprendre
mais bon il me semble que tu es mieux placé que moi
en gros l'idée
un passeport papier avec tout plein d'infos
les mêmes infos sur une puce
une fct de hachage et le résultat du hachage est crypté
le douanier regarde le passeport
lit les infos dans la puce et re calcule le hachage
puis vérifie avec le hachage crypté sur la puce
et s'est justement là que ....
bon mon truc cela ne vous branche pas
je crois que je viens de comprendre
mais bon il me semble que tu es mieux placé que moi
en gros l'idée
un passeport papier avec tout plein d'infos
les mêmes infos sur une puce
une fct de hachage et le résultat du hachage est crypté
le douanier regarde le passeport
lit les infos dans la puce et re calcule le hachage
puis vérifie avec le hachage crypté sur la puce
et s'est justement là que ....
bon mon truc cela ne vous branche pas
je crois que je viens de comprendre
mais bon il me semble que tu es mieux placé que moi
en gros l'idée
un passeport papier avec tout plein d'infos
les mêmes infos sur une puce
une fct de hachage et le résultat du hachage est crypté
le douanier regarde le passeport
lit les infos dans la puce et re calcule le hachage
puis vérifie avec le hachage crypté sur la puce
et s'est justement là que ....
bon mon truc cela ne vous branche pas