Meilleur choix comme algo de codage ?

J'ai le choix entre ces différents algos :

BLOWFISH
IDEA
TRIPLEDES
DES
DESE
CAST5
SERPENT128
SERPENT192
SERPENT256
RIJNDAEL128
RIJNDAEL192
RIJNDAEL256
RC4
TWOFISH

La fonction majeur consiste à encoder du texte, alors que me conseillez vous
? par défaut j'ai tout mis, mais je pense que je pourrais simplifier en ne
gardant que le meilleur.

Prends Rijndael ou Blowfish. IDEA est sous patente donc problématique,
TripleDES est lent et n'offre "que" 112 bits de protection. DES est
dépassé avec sa clé de 56 bits. SERPENT est moins connu et a été moins
étudié, même chose pour TWOFISH.

La fonction majeur consiste à encoder du texte, alors que me
conseillez vous ?

BLOWFISH

--
AMcD®

http://arnold.mcdonald.free.fr/

"AMcD®" <arnold.mcdonald@free.fr> a écrit dans le message de news:
42cc5b38$0$32344$636a15ce@news.free.fr...

La fonction majeur consiste à encoder du texte, alors que me
conseillez vous ?

BLOWFISH

Prends Rijndael ou Blowfish. IDEA est sous patente donc problématique,
TripleDES est lent et n'offre "que" 112 bits de protection. DES est
dépassé avec sa clé de 56 bits. SERPENT est moins connu et a été moins
étudié, même chose pour TWOFISH.

... et pour finir Blowfish a été crée par Bruce Schneier qui est un bon
journaliste et vulgarisateur mais est considéré dans la communauté
cryptographique comme un cryptologue de salon.
Donc choisis Rijndael, c'est un standart donc même s'il devait s'avérer être
mauvais, personne ne pourra te le reprocher

RT

kl wrote:

... et pour finir Blowfish a été crée par Bruce Schneier qui est un bon
journaliste et vulgarisateur mais est considéré dans la communauté
cryptographique comme un cryptologue de salon.

La communauté considère surtout qu'il est incapable d'avoir fait seul
tout ce qui lui est accrédité, et que donc qu'il faudrait pour être
honnête rajouter le nom des collaborateurs impliqués dans ce qui est
sorti seulement sous le nom de BS.

Mais cela ne change rien à la qualité des travaux en question, y compris
Blowfish.

"kl" <kl@srt.ch> wrote in news:42cd03af$1_1@news.bluewin.ch:

... et pour finir Blowfish a été crée par Bruce Schneier qui est un
bon journaliste et vulgarisateur mais est considéré dans la communauté
cryptographique comme un cryptologue de salon.

On entre dans ce qu'est le role du representant public d'une
société/équipe. Il y a énormément de gens qui procèdent de la sorte,
"s'attribuant" les connaissances de dizaines de spécialistes. Les médias
adorent cela et c'est indispensable dans certains marchés hautement
compétitifs.

La monde de la sécu informatique est plein de types coulés dans ce moule,
au niveau crypto, au niveau a-v, au niveau vulnérabilités. Ce sont des gens
qui représentent un point focal idéal pour les médias. Schématiquement,
c'est briefing le matin avec les gens qui font le vrai boulot, et puis les
contacts avec la presse ou les grands clients l'après-midi. Le talent de
vulgarisateur est essentiel. Il faut aussi brosser les médias dans le sens
du poil. Surtout, ne pas dire, "mais bordel, vous n'avez rien compris,
c'est du pipo". Préférer "si Al Qaida pourrait en effet théoriquement
utiliser cette technique, nous n'avons pas de preuve formelle qu'ils le
fassent" traduction de "j'ai compris ce que vous voulez pour rendre votre
papier intéressant, je suis assez malin pour ne pas me compromettre en
disant des conneries on-record, vous faites ce que vous voulez des
possibles"...

Les gens qui font le vrai boulot méritent-ils le crédit? Oui, peut-être,
mais si on les laisse s'exprimer, ils sont en général désastreux et
conduiraient rapidement leur boite à la faillite. (je me suis un jour
presque endormi en tête à tête avec une personne que je considère la
meilleure au monde au niveau du code hostile sur les devices ARM...et je ne
suis pas journaliste). Manque d'intérêt, manque de clients. Manque de
clients, plus de salaire. Etc...

C'est vrai que BS fonctionne en partie sur ce modèle. A son crédit, il est
la crème de la crème des types qui fonctionnent de cette façon. Il comprend
vraiment de quoi ils parle, ce qui n'est pas le cas de tout ces produits
marketing.

Ses collaborateurs n'avaient qu'a ne pas accepter d'être effacés. (moi, je
suis affligé d'un collaborateur ineffaçable ;-)) S'ils ont dit oui, c'est
pour le fric, pour payer leur maison/voiture ou autre crédit dont leur
faiblesse humaine intrinsèque est responsable. Ce n'est qu'après qu'ils
ralent quand, pour une raison ou pour une autre, ils se disent qu'ils
auraient pu tout faire tout seul...

Les compétences de BS ne sont pas vraiment impressionantes à côté de celle
de AS (c'est alphabétique, AS est devant ;-)), là je suis d'accord...

Par contre, ce n'est pas un critère objectif de discrimination anti-
blowfish. Et même si Rijndael/AES est belge, je ne suis pas partisan
farouche de l'un ou de l'autre.

Pierre, qui se considère comme un utilisateur moyennement informé.



--
Pierre Vandevenne - DataRescue sa/nv - www.datarescue.com
The IDA Pro Disassembler & Debugger - world leader in hostile code analysis
PhotoRescue - advanced data recovery for digital photographic media
latest review: http://www.pcmag.com/article2/0,1759,1590497,00.asp

Le jeudi 7 juillet 2005 12:27:57,
"kl" <kl@srt.ch> a écrit:

"AMcD®" <arnold.mcdonald@free.fr> a écrit dans le message de news:
42cc5b38$0$32344$636a15ce@news.free.fr...

IDEA est sous patente donc problématique,

A propos, est-ce que quelqu'un sait quand IDEA tombera dans le domaine
public ?

A+ Jacques.
--
Le dernier Homme connecté sur le Net regardait d'anciens sites Webs.
"Vous avez du courrier" apparut sur l'écran...
--------------------------- adapté d'une courte histoire de Fredric Brown

Pierre Vandevenne wrote:

(je
me suis un jour presque endormi en tête à tête avec une personne que
je considère la meilleure au monde au niveau du code hostile sur les
devices ARM...

Ça va lui faire plaisir :-).

Et même si Rijndael/AES est belge

Disons Belge à coloration un peu Flamande quand même, non ? J'en connais qui
aiment qu'on précise dans ce précis.

--
AMcD®

http://arnold.mcdonald.free.fr/

"AMcD®" <arnold.mcdonald@free.fr> wrote in
news:42ced1b7$0$23541$626a14ce@news.free.fr:

Pierre Vandevenne wrote:

(je
me suis un jour presque endormi en tête à tête avec une personne que
je considère la meilleure au monde au niveau du code hostile sur les
devices ARM...

Ça va lui faire plaisir :-).

Il n'est pas français. Si tu penses a un certain N.B., ce n'est pas à lui
que je pense.

Et même si Rijndael/AES est belge

Disons Belge à coloration un peu Flamande quand même, non ? J'en
connais qui aiment qu'on précise dans ce précis.

Je ne suis pas sensible à ces particularismes de clocher. Chez nous c'est
belgo-franco-russe avec une audience américano anglo israelo allemande
alors, pour moi, un flamand c'est juste un belge qui écoute Boudewijn de
Groot et lit Hugo Claus ;-)

---
Pierre Vandevenne - DataRescue sa/nv - www.datarescue.com
The IDA Pro Disassembler & Debugger - world leader in hostile code analysis
PhotoRescue - advanced data recovery for digital photographic media
latest review: http://www.pcmag.com/article2/0,1759,1590497,00.asp

A propos, est-ce que quelqu'un sait quand IDEA tombera dans le domaine
public ?

Sauf erreur, une patente US dure 17 ans après avoir été "attribuée" (RSA
a été déposé en 1977, attribuée en 1983 et est arrivé à terme en 2000,
Diffie-Hellman, déposée en 1977, attribuée en 1980 et expiration en 1997).

IDEA a été déposé en 1992, attribué en 1993, donc encore 5 ans
normalement (je ne suis pas juriste).

On Fri, 8 Jul 2005 17:49:32 +0000 (UTC), Pierre Vandevenne
<pierre@datarescue.com> wrote:

Les gens qui font le vrai boulot méritent-ils le crédit?

En matière de sécurité, et la cryptographie fait partie de la
sécurité, les gens qui "font le vrai boulot" peuvent aussi très bien
ne pas être crédité pour des raisons de sécurité.