top ten des erreurs à ne pas commettre lors de la conception d'un logiciel utilisant le chiffrement
15 réponses
machin
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten"
des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je vois sur le net beaucoup de recommendation et de mise en garde très
généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la
réaliser
Mon but est en fait de tester un logiciel en cours de réalisation pour
tester sa vulnérabilité.
cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je n'ai pas conaissance d'un tel site. Mais je recommande un livre (en Anglais) sur le sujet: Security Engineering, de Ross Anderson http://www.cl.cam.ac.uk/~rja14/book.html
et les papiers du même auteur http://www.cl.cam.ac.uk/~rja14/
François Grieu
"machin"
cherche un site qui indiquerait le "top ten"
des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je n'ai pas conaissance d'un tel site.
Mais je recommande un livre (en Anglais) sur le sujet:
Security Engineering, de Ross Anderson
http://www.cl.cam.ac.uk/~rja14/book.html
et les papiers du même auteur
http://www.cl.cam.ac.uk/~rja14/
cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je n'ai pas conaissance d'un tel site. Mais je recommande un livre (en Anglais) sur le sujet: Security Engineering, de Ross Anderson http://www.cl.cam.ac.uk/~rja14/book.html
et les papiers du même auteur http://www.cl.cam.ac.uk/~rja14/
François Grieu
Eric Grambier
<<plus tous les écrits de Bruce Schneier (orthographe douteuse !)
Eric
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement. Je vois sur le net beaucoup de recommendation et de mise en garde très généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la réaliser Mon but est en fait de tester un logiciel en cours de réalisation pour tester sa vulnérabilité.
Merci d'avance,
<<plus tous les écrits de Bruce Schneier (orthographe douteuse !)
Eric
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten"
des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je vois sur le net beaucoup de recommendation et de mise en garde très
généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la
réaliser
Mon but est en fait de tester un logiciel en cours de réalisation pour
tester sa vulnérabilité.
<<plus tous les écrits de Bruce Schneier (orthographe douteuse !)
Eric
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement. Je vois sur le net beaucoup de recommendation et de mise en garde très généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la réaliser Mon but est en fait de tester un logiciel en cours de réalisation pour tester sa vulnérabilité.
Merci d'avance,
machin
"Francois Grieu" wrote in message news:
"machin"
cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je n'ai pas conaissance d'un tel site. Mais je recommande un livre (en Anglais) sur le sujet: Security Engineering, de Ross Anderson http://www.cl.cam.ac.uk/~rja14/book.html
et les papiers du même auteur http://www.cl.cam.ac.uk/~rja14/
François Grieu
merci pour les références
"Francois Grieu" <fgrieu@francenet.fr> wrote in message
news:fgrieu-E5F763.16370016092005@nnrp4-1.proxad.net...
"machin"
cherche un site qui indiquerait le "top ten"
des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je n'ai pas conaissance d'un tel site.
Mais je recommande un livre (en Anglais) sur le sujet:
Security Engineering, de Ross Anderson
http://www.cl.cam.ac.uk/~rja14/book.html
et les papiers du même auteur
http://www.cl.cam.ac.uk/~rja14/
cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je n'ai pas conaissance d'un tel site. Mais je recommande un livre (en Anglais) sur le sujet: Security Engineering, de Ross Anderson http://www.cl.cam.ac.uk/~rja14/book.html
et les papiers du même auteur http://www.cl.cam.ac.uk/~rja14/
François Grieu
merci pour les références
Arnold McDonald
machin wrote:
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Déjà, utiliser des algorithmes sûrs, connu. On ne s'improvise pas cryptologue, c'est un métier. Pour cela, des ouvrages t'aideront. Mes préférés sont :
Decrypted Secrets - Methods and Maxims of Cryptology Friedrich Bauer - Springer - 2002
Internet Security - Cryptographic principles, algorithms and protocols Man Rhee - Wiley - 2003
Cryptography and Network Security William Stallings - Prentice Hall - 2003
Plus Schneier, Stinson etc, mais qui commencent à dater.
Ensuite, si tu codes, être bien au courant des techniques de hack courante et des erreurs de programation communes. Stack overflow, man in the middle, etc., etc.
Bref, être compétent dans chacune des parties concernées :-).
-- Arnold McDonald (AMcD®)
http://arnold.mcdonald.free.fr/
machin wrote:
Etant novice sur le sujet, je cherche un site qui indiquerait le "top
ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Déjà, utiliser des algorithmes sûrs, connu. On ne s'improvise pas
cryptologue, c'est un métier. Pour cela, des ouvrages t'aideront. Mes
préférés sont :
Decrypted Secrets - Methods and Maxims of Cryptology
Friedrich Bauer - Springer - 2002
Internet Security - Cryptographic principles, algorithms and protocols
Man Rhee - Wiley - 2003
Cryptography and Network Security
William Stallings - Prentice Hall - 2003
Plus Schneier, Stinson etc, mais qui commencent à dater.
Ensuite, si tu codes, être bien au courant des techniques de hack courante
et des erreurs de programation communes. Stack overflow, man in the middle,
etc., etc.
Bref, être compétent dans chacune des parties concernées :-).
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Déjà, utiliser des algorithmes sûrs, connu. On ne s'improvise pas cryptologue, c'est un métier. Pour cela, des ouvrages t'aideront. Mes préférés sont :
Decrypted Secrets - Methods and Maxims of Cryptology Friedrich Bauer - Springer - 2002
Internet Security - Cryptographic principles, algorithms and protocols Man Rhee - Wiley - 2003
Cryptography and Network Security William Stallings - Prentice Hall - 2003
Plus Schneier, Stinson etc, mais qui commencent à dater.
Ensuite, si tu codes, être bien au courant des techniques de hack courante et des erreurs de programation communes. Stack overflow, man in the middle, etc., etc.
Bref, être compétent dans chacune des parties concernées :-).
-- Arnold McDonald (AMcD®)
http://arnold.mcdonald.free.fr/
machin
"Arnold McDonald" wrote in message news:432af51b$0$967$
machin wrote:
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Déjà, utiliser des algorithmes sûrs, connu. On ne s'improvise pas cryptologue, c'est un métier. Pour cela, des ouvrages t'aideront. Mes préférés sont :
Decrypted Secrets - Methods and Maxims of Cryptology Friedrich Bauer - Springer - 2002
Internet Security - Cryptographic principles, algorithms and protocols Man Rhee - Wiley - 2003
Cryptography and Network Security William Stallings - Prentice Hall - 2003
Plus Schneier, Stinson etc, mais qui commencent à dater.
AES, SHA1 sont mes amis ... ;-) je ne m'amuse pas à recoder ce qui existe déjà => j'utilise des sources public comme des boites noires (pas de modif)
Ensuite, si tu codes, être bien au courant des techniques de hack courante et des erreurs de programation communes. Stack overflow, man in the middle,
etc., etc.
C'est exactement là ou je voulais en venir : Si j'ai bien compris AES est sûr sauf si l'appli qui l'utilise ne respecte pas certaines règles ... et je voudrais connaitre ces règles. "man in the middle" par exemple, je suppose que c'est une attaque, y a t il un endroit ou je pourrais trouver une description des attaques les plus courantes et pourquoi cette appli ont été craqué et pas d'autres.
Bref, être compétent dans chacune des parties concernées :-).
ben, je voudrais faire au mieux
-- Arnold McDonald (AMcD®)
http://arnold.mcdonald.free.fr/
merci
"Arnold McDonald" <arnold.mcdonald@free.fr> wrote in message
news:432af51b$0$967$626a14ce@news.free.fr...
machin wrote:
Etant novice sur le sujet, je cherche un site qui indiquerait le "top
ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Déjà, utiliser des algorithmes sûrs, connu. On ne s'improvise pas
cryptologue, c'est un métier. Pour cela, des ouvrages t'aideront. Mes
préférés sont :
Decrypted Secrets - Methods and Maxims of Cryptology
Friedrich Bauer - Springer - 2002
Internet Security - Cryptographic principles, algorithms and protocols
Man Rhee - Wiley - 2003
Cryptography and Network Security
William Stallings - Prentice Hall - 2003
Plus Schneier, Stinson etc, mais qui commencent à dater.
AES, SHA1 sont mes amis ... ;-)
je ne m'amuse pas à recoder ce qui existe déjà => j'utilise des sources
public comme des boites noires (pas de modif)
Ensuite, si tu codes, être bien au courant des techniques de hack courante
et des erreurs de programation communes. Stack overflow, man in the
middle,
etc., etc.
C'est exactement là ou je voulais en venir : Si j'ai bien compris AES est
sûr sauf si l'appli qui l'utilise ne respecte pas certaines règles ... et je
voudrais connaitre ces règles.
"man in the middle" par exemple, je suppose que c'est une attaque, y a t il
un endroit ou je pourrais trouver une description des attaques les plus
courantes et pourquoi cette appli ont été craqué et pas d'autres.
Bref, être compétent dans chacune des parties concernées :-).
"Arnold McDonald" wrote in message news:432af51b$0$967$
machin wrote:
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Déjà, utiliser des algorithmes sûrs, connu. On ne s'improvise pas cryptologue, c'est un métier. Pour cela, des ouvrages t'aideront. Mes préférés sont :
Decrypted Secrets - Methods and Maxims of Cryptology Friedrich Bauer - Springer - 2002
Internet Security - Cryptographic principles, algorithms and protocols Man Rhee - Wiley - 2003
Cryptography and Network Security William Stallings - Prentice Hall - 2003
Plus Schneier, Stinson etc, mais qui commencent à dater.
AES, SHA1 sont mes amis ... ;-) je ne m'amuse pas à recoder ce qui existe déjà => j'utilise des sources public comme des boites noires (pas de modif)
Ensuite, si tu codes, être bien au courant des techniques de hack courante et des erreurs de programation communes. Stack overflow, man in the middle,
etc., etc.
C'est exactement là ou je voulais en venir : Si j'ai bien compris AES est sûr sauf si l'appli qui l'utilise ne respecte pas certaines règles ... et je voudrais connaitre ces règles. "man in the middle" par exemple, je suppose que c'est une attaque, y a t il un endroit ou je pourrais trouver une description des attaques les plus courantes et pourquoi cette appli ont été craqué et pas d'autres.
Bref, être compétent dans chacune des parties concernées :-).
ben, je voudrais faire au mieux
-- Arnold McDonald (AMcD®)
http://arnold.mcdonald.free.fr/
merci
WinTerMiNator
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement. Je vois sur le net beaucoup de recommendation et de mise en garde très généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la réaliser Mon but est en fait de tester un logiciel en cours de réalisation pour tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
-- Michel Nallino aka WinTerMiNator http://www.winterminator.fr.st (Internet et sécurité) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail invalide; pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top
ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je vois sur le net beaucoup de recommendation et de mise en garde très
généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code
permettant de la réaliser
Mon but est en fait de tester un logiciel en cours de réalisation pour
tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
--
Michel Nallino aka WinTerMiNator
http://www.winterminator.fr.st (Internet et sécurité)
http://www.gnupgwin.fr.st (GnuPG pour Windows)
Adresse e-mail invalide; pour me contacter:
http://www.cerbermail.com/?vdU5HHs5WG
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement. Je vois sur le net beaucoup de recommendation et de mise en garde très généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la réaliser Mon but est en fait de tester un logiciel en cours de réalisation pour tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
-- Michel Nallino aka WinTerMiNator http://www.winterminator.fr.st (Internet et sécurité) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail invalide; pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG
machin
"WinTerMiNator" wrote in message news:OEhXe.35100$
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement. Je vois sur le net beaucoup de recommendation et de mise en garde très généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la réaliser Mon but est en fait de tester un logiciel en cours de réalisation pour tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
ok, et les autres ?
"WinTerMiNator" <me@privacy.net> wrote in message
news:OEhXe.35100$hV3.15620@nntpserver.swip.net...
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top
ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je vois sur le net beaucoup de recommendation et de mise en garde très
généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code
permettant de la réaliser
Mon but est en fait de tester un logiciel en cours de réalisation pour
tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
"WinTerMiNator" wrote in message news:OEhXe.35100$
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement. Je vois sur le net beaucoup de recommendation et de mise en garde très généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la réaliser Mon but est en fait de tester un logiciel en cours de réalisation pour tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
ok, et les autres ?
ouah
"machin" a écrit dans le message de news: 432e6847$0$12414$
"WinTerMiNator" wrote in message news:OEhXe.35100$
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement. Je vois sur le net beaucoup de recommendation et de mise en garde très généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la réaliser Mon but est en fait de tester un logiciel en cours de réalisation pour tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
ok, et les autres ?
Erreur N°2: se reposer sur un top-ten pour croire que l'on a à faire à un machin sécurisé
ouah
"machin" <machin@truc.com> a écrit dans le message de news:
432e6847$0$12414$626a14ce@news.free.fr...
"WinTerMiNator" <me@privacy.net> wrote in message
news:OEhXe.35100$hV3.15620@nntpserver.swip.net...
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top
ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je vois sur le net beaucoup de recommendation et de mise en garde très
généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code
permettant de la réaliser
Mon but est en fait de tester un logiciel en cours de réalisation pour
tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
ok, et les autres ?
Erreur N°2: se reposer sur un top-ten pour croire que l'on a à faire à un
machin sécurisé
"machin" a écrit dans le message de news: 432e6847$0$12414$
"WinTerMiNator" wrote in message news:OEhXe.35100$
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement. Je vois sur le net beaucoup de recommendation et de mise en garde très généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la réaliser Mon but est en fait de tester un logiciel en cours de réalisation pour tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
ok, et les autres ?
Erreur N°2: se reposer sur un top-ten pour croire que l'on a à faire à un machin sécurisé
ouah
Eric Grambier
Plus Schneier, Stinson etc, mais qui commencent à dater.
Le gros avantage de Schneier est que la 2e édition existe en français.
A ce propos existe-t-il des ouvrages de "référence" et de qualité, et le plus complet possible en français ?
Merci d'avance
Eric
Plus Schneier, Stinson etc, mais qui commencent à dater.
Le gros avantage de Schneier est que la 2e édition existe en français.
A ce propos existe-t-il des ouvrages de "référence" et de qualité, et le
plus complet possible en français ?
Plus Schneier, Stinson etc, mais qui commencent à dater.
Le gros avantage de Schneier est que la 2e édition existe en français.
A ce propos existe-t-il des ouvrages de "référence" et de qualité, et le plus complet possible en français ?
Merci d'avance
Eric
machin
"ouah" wrote in message news:432e7a1d$
"machin" a écrit dans le message de news: 432e6847$0$12414$
"WinTerMiNator" wrote in message news:OEhXe.35100$
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement. Je vois sur le net beaucoup de recommendation et de mise en garde très
généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la réaliser Mon but est en fait de tester un logiciel en cours de réalisation pour
tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
ok, et les autres ?
Erreur N°2: se reposer sur un top-ten pour croire que l'on a à faire à un machin sécurisé
t' as raison raymond, vaut mieux que des cons comme moi se repose sur des mecs hypers balèzes comme toi
"ouah" <ouah@ouah.org> wrote in message news:432e7a1d$1_1@news.bluewin.ch...
"machin" <machin@truc.com> a écrit dans le message de news:
432e6847$0$12414$626a14ce@news.free.fr...
"WinTerMiNator" <me@privacy.net> wrote in message
news:OEhXe.35100$hV3.15620@nntpserver.swip.net...
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top
ten" des choses à ne pas faire lorsque l'on utilise du chiffrement.
Je vois sur le net beaucoup de recommendation et de mise en garde
très
généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code
permettant de la réaliser
Mon but est en fait de tester un logiciel en cours de réalisation
pour
tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde
chiffrement.
ok, et les autres ?
Erreur N°2: se reposer sur un top-ten pour croire que l'on a à faire à un
machin sécurisé
t' as raison raymond, vaut mieux que des cons comme moi se repose sur des
mecs hypers balèzes comme toi
"machin" a écrit dans le message de news: 432e6847$0$12414$
"WinTerMiNator" wrote in message news:OEhXe.35100$
machin wrote:
Bonjour,
Etant novice sur le sujet, je cherche un site qui indiquerait le "top ten" des choses à ne pas faire lorsque l'on utilise du chiffrement. Je vois sur le net beaucoup de recommendation et de mise en garde très
généraliste mais jamais d'exemple concret.
On parle de telle ou telle attaque mais sans donner le code permettant de la réaliser Mon but est en fait de tester un logiciel en cours de réalisation pour
tester sa vulnérabilité.
Merci d'avance,
Erreur N°1 à ne pas commettre: écrire son propre logicielde chiffrement.
ok, et les autres ?
Erreur N°2: se reposer sur un top-ten pour croire que l'on a à faire à un machin sécurisé
t' as raison raymond, vaut mieux que des cons comme moi se repose sur des mecs hypers balèzes comme toi