Je me demandais si une attaque avait été mise en oeuvre contre la
vulnérabilité "invariance weakness" remontée par Fluhrer, Mantin and
Shamir en 2001 ? (papier dans lequel 2 faille, celle-ci et celle sur
les vecteurs d'initialisation étaient présentées).
Vu que l'attaque sur les IV ne s'applique pas à TLS, je voulais savoir
si l'usage de RC4 dans ce cadre faisait toujours l'objet d'une
vulnérabilité.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Benoit Izac
Bonjour,
le 21/02/2008 à 19:38, Julien Vehent a écrit dans le message :
Je me demandais si une attaque avait été mise en oeuvre contre la vulnérabilité "invariance weakness" remontée par Fluhrer, Mantin and Shamir en 2001 ? (papier dans lequel 2 faille, celle-ci et celle sur les vecteurs d'initialisation étaient présentées).
Vu que l'attaque sur les IV ne s'applique pas à TLS, je voulais savoir si l'usage de RC4 dans ce cadre faisait toujours l'objet d'une vulnérabilité.
Utilise plutôt <news://fr.misc.cryptologie> pour ce type de question.
-- Benoit Izac
Bonjour,
le 21/02/2008 à 19:38, Julien Vehent a écrit dans le message
<7f94fab0-5216-47e7-8fdd-4d6a6f817fa0@72g2000hsu.googlegroups.com> :
Je me demandais si une attaque avait été mise en oeuvre contre la
vulnérabilité "invariance weakness" remontée par Fluhrer, Mantin and
Shamir en 2001 ? (papier dans lequel 2 faille, celle-ci et celle sur
les vecteurs d'initialisation étaient présentées).
Vu que l'attaque sur les IV ne s'applique pas à TLS, je voulais savoir
si l'usage de RC4 dans ce cadre faisait toujours l'objet d'une
vulnérabilité.
Utilise plutôt <news://fr.misc.cryptologie> pour ce type de question.
le 21/02/2008 à 19:38, Julien Vehent a écrit dans le message :
Je me demandais si une attaque avait été mise en oeuvre contre la vulnérabilité "invariance weakness" remontée par Fluhrer, Mantin and Shamir en 2001 ? (papier dans lequel 2 faille, celle-ci et celle sur les vecteurs d'initialisation étaient présentées).
Vu que l'attaque sur les IV ne s'applique pas à TLS, je voulais savoir si l'usage de RC4 dans ce cadre faisait toujours l'objet d'une vulnérabilité.
Utilise plutôt <news://fr.misc.cryptologie> pour ce type de question.
