Curieux, je n'ai pas trouvé l'article en anglais qui est supposé etre sur CNET news.com, du lundi 18 octobre. http://news.com.com/2003-12_3-0.html?tag=nefd.twk
Curieux, je n'ai pas trouvé l'article en anglais qui est supposé etre
sur CNET news.com, du lundi 18 octobre.
http://news.com.com/2003-12_3-0.html?tag=nefd.twk
Curieux, je n'ai pas trouvé l'article en anglais qui est supposé etre sur CNET news.com, du lundi 18 octobre. http://news.com.com/2003-12_3-0.html?tag=nefd.twk
Curieux, je n'ai pas trouvé l'article en anglais qui est supposé etre sur CNET news.com, du lundi 18 octobre. http://news.com.com/2003-12_3-0.html?tag=nefd.twk
Il y a une seule chose réellement intéressante dans cet article : BS : "Or, la semaine dernière, une analyse a été publiée concernant son successeur SHA-1, faisant état de diverses faiblesses dont la NSA navait, selon nous, pas du tout connaissance."
L'original en anglais sur zdnet : http://news.zdnet.com/2100-1009_22-5384208.html
qui réfère pour cela à l'article suivant sur Crypto 2004 : http://news.zdnet.com/2100-1009_22-5313655.html?tag=nl
"Eli Biham and Rafi Chen, researchers at the Technion institute in Israel, originally were scheduled to present a paper identifying ways to assail the security in the SHA-0 "Secure Hash Algorithm," which was known to have imperfections. In a presentation Tuesday evening, however, Biham reported some early work toward identifying vulnerabilities in the SHA-1 algorithm, which is believed to be secure.
Biham's presentation was very preliminary, but it could call into question the long-term future of the wildly popular SHA-1 algorithm and spur researchers to identify alternatives."
Curieux, je n'ai pas trouvé l'article en anglais qui est supposé etre
sur CNET news.com, du lundi 18 octobre.
http://news.com.com/2003-12_3-0.html?tag=nefd.twk
Il y a une seule chose réellement intéressante dans cet article :
BS : "Or, la semaine dernière, une analyse a été publiée concernant son
successeur SHA-1, faisant état de diverses faiblesses dont la NSA
navait, selon nous, pas du tout connaissance."
L'original en anglais sur zdnet :
http://news.zdnet.com/2100-1009_22-5384208.html
qui réfère pour cela à l'article suivant sur Crypto 2004 :
http://news.zdnet.com/2100-1009_22-5313655.html?tag=nl
"Eli Biham and Rafi Chen, researchers at the Technion institute in
Israel, originally were scheduled to present a paper identifying ways to
assail the security in the SHA-0 "Secure Hash Algorithm," which was
known to have imperfections. In a presentation Tuesday evening, however,
Biham reported some early work toward identifying vulnerabilities in the
SHA-1 algorithm, which is believed to be secure.
Biham's presentation was very preliminary, but it could call into
question the long-term future of the wildly popular SHA-1 algorithm and
spur researchers to identify alternatives."
Curieux, je n'ai pas trouvé l'article en anglais qui est supposé etre sur CNET news.com, du lundi 18 octobre. http://news.com.com/2003-12_3-0.html?tag=nefd.twk
Il y a une seule chose réellement intéressante dans cet article : BS : "Or, la semaine dernière, une analyse a été publiée concernant son successeur SHA-1, faisant état de diverses faiblesses dont la NSA navait, selon nous, pas du tout connaissance."
L'original en anglais sur zdnet : http://news.zdnet.com/2100-1009_22-5384208.html
qui réfère pour cela à l'article suivant sur Crypto 2004 : http://news.zdnet.com/2100-1009_22-5313655.html?tag=nl
"Eli Biham and Rafi Chen, researchers at the Technion institute in Israel, originally were scheduled to present a paper identifying ways to assail the security in the SHA-0 "Secure Hash Algorithm," which was known to have imperfections. In a presentation Tuesday evening, however, Biham reported some early work toward identifying vulnerabilities in the SHA-1 algorithm, which is believed to be secure.
Biham's presentation was very preliminary, but it could call into question the long-term future of the wildly popular SHA-1 algorithm and spur researchers to identify alternatives."
chaton
Jean-Marc Desperrier wrote in message news:<clak10$kgb$...
Curieux, je n'ai pas trouvé l'article en anglais qui est supposé etre sur CNET news.com, du lundi 18 octobre. http://news.com.com/2003-12_3-0.html?tag=nefd.twk
Il y a une seule chose réellement intéressante dans cet article : BS : "Or, la semaine dernière, une analyse a été publiée concernant son successeur SHA-1, faisant état de diverses faiblesses dont la NSA navait, selon nous, pas du tout connaissance."
Juste un avis comme ca sur la question, a ne pas prendre au serieux parceque j'en sais fichtre rien et que je n'ai pas dormi depuis un moment :-) :
D'un cote, on pourrait penser que, <attention theorie du complot>, la NSA a laissee volontairement passer un biais difficile a decouvrir pour le commun des mortels. Dans cette theorie, ils seraient en mesure d'exploiter le biais de facon beaucoup plus pratique (collisions faibles et fortes ?). Pourquoi ? no se. Peut etre aussi qu'ils veulent faire croire qu'ils sont beaucoup plus en retard cote avancee techniques qu'ils ne le sont reellement ?
D'un autre cote, plus realiste, le FIPS 180-1 dit: "Applicability: This standard is applicable to all Federal departments and agencies for the protection of unclassified information that is not subject to section 2315 of Title 10, United States Code, or section 3502(2) of Title 44, United States Code."
et la je suis peut etre un peu naif, mais je ne pense pas que les gens de la NSA laisseraient valider un standard qu'ils savent biaise en le designant comme utilisable par les agences federales.
A mon humble avis, ils peuvent tres bien n'avoir pas eu connaissance de cette faiblesse sans pour autant que cela remette en question leur avance. D'une part, le fait que la NSA soit en avance est tres probable car on sait qu'ils identifient assez tot les "tetes" qu'ils vont embaucher, et que ces cerveaux specialistes qui etudient un domaine en commun sans limitations sont tres clairement capables de decouvrir des choses bien plus en avance que ne le feraient la communaute scientifique ou les travaux sont scindes pour que les auteurs en tirent un maximum de gloire (c'est un peu caricatural, mais pas si loin de la realite je pense).
D'un autre cote, il y a des limites qu'ils ne sont pas en mesure de franchir, deja parceque technologiquement il y a des limites qu'on ne peut pas encore depasser (meme le materiel le plus performant qu'on puisse imaginer n'est pas toujours suffisant face a certains problemes de complexite), mais aussi du point de vue mathematique avec des problemes vraiment difficiles et qui sont aussi durs a resoudre par les genies de la NSA que par l'ensemble de la communaute.
Enfin voila, j'avais juste envie de poster un petit truc avant de me remettre au boulot ;)
Jean-Marc Desperrier <jmdesp@alussinan.org> wrote in message news:<clak10$kgb$1@reader1.imaginet.fr>...
Curieux, je n'ai pas trouvé l'article en anglais qui est supposé etre
sur CNET news.com, du lundi 18 octobre.
http://news.com.com/2003-12_3-0.html?tag=nefd.twk
Il y a une seule chose réellement intéressante dans cet article :
BS : "Or, la semaine dernière, une analyse a été publiée concernant son
successeur SHA-1, faisant état de diverses faiblesses dont la NSA
navait, selon nous, pas du tout connaissance."
Juste un avis comme ca sur la question, a ne pas prendre au serieux parceque
j'en sais fichtre rien et que je n'ai pas dormi depuis un moment :-) :
D'un cote, on pourrait penser que, <attention theorie du complot>, la NSA a
laissee volontairement passer un biais difficile a decouvrir pour le commun
des mortels. Dans cette theorie, ils seraient en mesure d'exploiter le biais
de facon beaucoup plus pratique (collisions faibles et fortes ?). Pourquoi ?
no se. Peut etre aussi qu'ils veulent faire croire qu'ils sont beaucoup plus
en retard cote avancee techniques qu'ils ne le sont reellement ?
D'un autre cote, plus realiste, le FIPS 180-1 dit:
"Applicability: This standard is applicable to all Federal departments and
agencies for the protection of unclassified information that is not subject to
section 2315 of Title 10, United States Code, or section 3502(2) of Title 44,
United States Code."
et la je suis peut etre un peu naif, mais je ne pense pas que les gens de la
NSA laisseraient valider un standard qu'ils savent biaise en le designant
comme utilisable par les agences federales.
A mon humble avis, ils peuvent tres bien n'avoir pas eu connaissance de cette
faiblesse sans pour autant que cela remette en question leur avance. D'une
part, le fait que la NSA soit en avance est tres probable car on sait qu'ils
identifient assez tot les "tetes" qu'ils vont embaucher, et que ces cerveaux
specialistes qui etudient un domaine en commun sans limitations sont tres
clairement capables de decouvrir des choses bien plus en avance que ne le
feraient la communaute scientifique ou les travaux sont scindes pour que les
auteurs en tirent un maximum de gloire (c'est un peu caricatural, mais pas si
loin de la realite je pense).
D'un autre cote, il y a des limites qu'ils ne sont pas en mesure de franchir,
deja parceque technologiquement il y a des limites qu'on ne peut pas encore
depasser (meme le materiel le plus performant qu'on puisse imaginer n'est pas
toujours suffisant face a certains problemes de complexite), mais aussi du
point de vue mathematique avec des problemes vraiment difficiles et qui sont
aussi durs a resoudre par les genies de la NSA que par l'ensemble de la
communaute.
Enfin voila, j'avais juste envie de poster un petit truc avant de me remettre
au boulot ;)
Curieux, je n'ai pas trouvé l'article en anglais qui est supposé etre sur CNET news.com, du lundi 18 octobre. http://news.com.com/2003-12_3-0.html?tag=nefd.twk
Il y a une seule chose réellement intéressante dans cet article : BS : "Or, la semaine dernière, une analyse a été publiée concernant son successeur SHA-1, faisant état de diverses faiblesses dont la NSA navait, selon nous, pas du tout connaissance."
Juste un avis comme ca sur la question, a ne pas prendre au serieux parceque j'en sais fichtre rien et que je n'ai pas dormi depuis un moment :-) :
D'un cote, on pourrait penser que, <attention theorie du complot>, la NSA a laissee volontairement passer un biais difficile a decouvrir pour le commun des mortels. Dans cette theorie, ils seraient en mesure d'exploiter le biais de facon beaucoup plus pratique (collisions faibles et fortes ?). Pourquoi ? no se. Peut etre aussi qu'ils veulent faire croire qu'ils sont beaucoup plus en retard cote avancee techniques qu'ils ne le sont reellement ?
D'un autre cote, plus realiste, le FIPS 180-1 dit: "Applicability: This standard is applicable to all Federal departments and agencies for the protection of unclassified information that is not subject to section 2315 of Title 10, United States Code, or section 3502(2) of Title 44, United States Code."
et la je suis peut etre un peu naif, mais je ne pense pas que les gens de la NSA laisseraient valider un standard qu'ils savent biaise en le designant comme utilisable par les agences federales.
A mon humble avis, ils peuvent tres bien n'avoir pas eu connaissance de cette faiblesse sans pour autant que cela remette en question leur avance. D'une part, le fait que la NSA soit en avance est tres probable car on sait qu'ils identifient assez tot les "tetes" qu'ils vont embaucher, et que ces cerveaux specialistes qui etudient un domaine en commun sans limitations sont tres clairement capables de decouvrir des choses bien plus en avance que ne le feraient la communaute scientifique ou les travaux sont scindes pour que les auteurs en tirent un maximum de gloire (c'est un peu caricatural, mais pas si loin de la realite je pense).
D'un autre cote, il y a des limites qu'ils ne sont pas en mesure de franchir, deja parceque technologiquement il y a des limites qu'on ne peut pas encore depasser (meme le materiel le plus performant qu'on puisse imaginer n'est pas toujours suffisant face a certains problemes de complexite), mais aussi du point de vue mathematique avec des problemes vraiment difficiles et qui sont aussi durs a resoudre par les genies de la NSA que par l'ensemble de la communaute.
Enfin voila, j'avais juste envie de poster un petit truc avant de me remettre au boulot ;)
H
"chaton" wrote in message news:
Jean-Marc Desperrier wrote in message news:<clak10$kgb$...
D'un autre cote, plus realiste, le FIPS 180-1 dit: "Applicability: This standard is applicable to all Federal departments and agencies for the protection of unclassified information that is not subject to section 2315 of Title 10, United States Code, or section 3502(2) of Title 44, United States Code."
et la je suis peut etre un peu naif, mais je ne pense pas que les gens de la NSA laisseraient valider un standard qu'ils savent biaise en le designant comme utilisable par les agences federales.
Le Fips180-1 dit que c'est utilisable pour la protection d'informations non-classifiées pour les système qui ne concernent pas la sécurité nationale américaine (Défense, activités de renseignement, crypto, ...). En d'autres termes, c'est utilisable pour crypter les informations de paie des personnels ou la projection du cours de la pomme de terre dans l'Idaho sur les 10 prochaines années :-) Ce peut etre juste une évaluation du risque et donc une adaptation de la protection à la sensibilité des informations concernées. La protection est pas fiable mais suffisante.
"chaton" <chaton@tristeza.org> wrote in message
news:2c7ce3df.0410221045.63d31486@posting.google.com...
Jean-Marc Desperrier <jmdesp@alussinan.org> wrote in message
news:<clak10$kgb$1@reader1.imaginet.fr>...
D'un autre cote, plus realiste, le FIPS 180-1 dit:
"Applicability: This standard is applicable to all Federal departments and
agencies for the protection of unclassified information that is not
subject to
section 2315 of Title 10, United States Code, or section 3502(2) of Title
44,
United States Code."
et la je suis peut etre un peu naif, mais je ne pense pas que les gens de
la
NSA laisseraient valider un standard qu'ils savent biaise en le designant
comme utilisable par les agences federales.
Le Fips180-1 dit que c'est utilisable pour la protection d'informations
non-classifiées pour les système qui ne concernent pas la sécurité nationale
américaine (Défense, activités de renseignement, crypto, ...). En d'autres
termes, c'est utilisable pour crypter les informations de paie des
personnels ou la projection du cours de la pomme de terre dans l'Idaho sur
les 10 prochaines années :-)
Ce peut etre juste une évaluation du risque et donc une adaptation de la
protection à la sensibilité des informations concernées. La protection est
pas fiable mais suffisante.
Jean-Marc Desperrier wrote in message news:<clak10$kgb$...
D'un autre cote, plus realiste, le FIPS 180-1 dit: "Applicability: This standard is applicable to all Federal departments and agencies for the protection of unclassified information that is not subject to section 2315 of Title 10, United States Code, or section 3502(2) of Title 44, United States Code."
et la je suis peut etre un peu naif, mais je ne pense pas que les gens de la NSA laisseraient valider un standard qu'ils savent biaise en le designant comme utilisable par les agences federales.
Le Fips180-1 dit que c'est utilisable pour la protection d'informations non-classifiées pour les système qui ne concernent pas la sécurité nationale américaine (Défense, activités de renseignement, crypto, ...). En d'autres termes, c'est utilisable pour crypter les informations de paie des personnels ou la projection du cours de la pomme de terre dans l'Idaho sur les 10 prochaines années :-) Ce peut etre juste une évaluation du risque et donc une adaptation de la protection à la sensibilité des informations concernées. La protection est pas fiable mais suffisante.
chaton
"" <nighthawk.pas de wrote in message news:<417a0582$0$287$...
"chaton" wrote in message news:
Jean-Marc Desperrier wrote in message news:<clak10$kgb$...
D'un autre cote, plus realiste, le FIPS 180-1 dit: "Applicability: This standard is applicable to all Federal departments and agencies for the protection of unclassified information that is not subject to section 2315 of Title 10, United States Code, or section 3502(2) of Title 44, United States Code."
et la je suis peut etre un peu naif, mais je ne pense pas que les gens de la NSA laisseraient valider un standard qu'ils savent biaise en le designant comme utilisable par les agences federales.
Le Fips180-1 dit que c'est utilisable pour la protection d'informations non-classifiées pour les système qui ne concernent pas la sécurité nationale américaine (Défense, activités de renseignement, crypto, ...). En d'autres termes, c'est utilisable pour crypter les informations de paie des personnels ou la projection du cours de la pomme de terre dans l'Idaho sur les 10 prochaines années :-) Ce peut etre juste une évaluation du risque et donc une adaptation de la protection à la sensibilité des informations concernées. La protection est pas fiable mais suffisante.
Oula, mes yeux. J'avais lu classified, vais aller me pieuter :|
"H@wk" <nighthawk.pas de spam@mailme.org> wrote in message news:<417a0582$0$287$a3f2974a@nnrp1.numericable.fr>...
"chaton" <chaton@tristeza.org> wrote in message
news:2c7ce3df.0410221045.63d31486@posting.google.com...
Jean-Marc Desperrier <jmdesp@alussinan.org> wrote in message
news:<clak10$kgb$1@reader1.imaginet.fr>...
D'un autre cote, plus realiste, le FIPS 180-1 dit:
"Applicability: This standard is applicable to all Federal departments and
agencies for the protection of unclassified information that is not
subject to
section 2315 of Title 10, United States Code, or section 3502(2) of Title
44,
United States Code."
et la je suis peut etre un peu naif, mais je ne pense pas que les gens de
la
NSA laisseraient valider un standard qu'ils savent biaise en le designant
comme utilisable par les agences federales.
Le Fips180-1 dit que c'est utilisable pour la protection d'informations
non-classifiées pour les système qui ne concernent pas la sécurité nationale
américaine (Défense, activités de renseignement, crypto, ...). En d'autres
termes, c'est utilisable pour crypter les informations de paie des
personnels ou la projection du cours de la pomme de terre dans l'Idaho sur
les 10 prochaines années :-)
Ce peut etre juste une évaluation du risque et donc une adaptation de la
protection à la sensibilité des informations concernées. La protection est
pas fiable mais suffisante.
Oula, mes yeux. J'avais lu classified, vais aller me pieuter :|
"" <nighthawk.pas de wrote in message news:<417a0582$0$287$...
"chaton" wrote in message news:
Jean-Marc Desperrier wrote in message news:<clak10$kgb$...
D'un autre cote, plus realiste, le FIPS 180-1 dit: "Applicability: This standard is applicable to all Federal departments and agencies for the protection of unclassified information that is not subject to section 2315 of Title 10, United States Code, or section 3502(2) of Title 44, United States Code."
et la je suis peut etre un peu naif, mais je ne pense pas que les gens de la NSA laisseraient valider un standard qu'ils savent biaise en le designant comme utilisable par les agences federales.
Le Fips180-1 dit que c'est utilisable pour la protection d'informations non-classifiées pour les système qui ne concernent pas la sécurité nationale américaine (Défense, activités de renseignement, crypto, ...). En d'autres termes, c'est utilisable pour crypter les informations de paie des personnels ou la projection du cours de la pomme de terre dans l'Idaho sur les 10 prochaines années :-) Ce peut etre juste une évaluation du risque et donc une adaptation de la protection à la sensibilité des informations concernées. La protection est pas fiable mais suffisante.
Oula, mes yeux. J'avais lu classified, vais aller me pieuter :|
