J'ai fait un TPE sur la cryptographie cette année disponible à cette
adresse : http://perso.wanadoo.fr/wakaziva/crypto/ !
Je m'intéresse à PGP juste pour l'amusement et j'ai trouvé quelques
infos à propos des systèmes à clé publique utilisées.
Cependant, en dehors du problème de compatibilité entre les versions de
PGP, j'aimerais savoir laquelle est la plus prometteuse ?
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la
même époque et s'ils ont résisté à de nombreuses tentatives de cassage
de clé ? Est-ce juste parce que le RSA permet de signer les messages
alors que le DH ne le fait pas, ou bien y a-t-il une autre raison qui
m'aurait échappée ?
Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit
justifié, ou bien uniquement lié à un problème révolu de brevet ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Marc Desperrier
Nemo wrote:
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la même époque et s'ils ont résisté à de nombreuses tentatives de cassage de clé ? Est-ce juste parce que le RSA permet de signer les messages alors que le DH ne le fait pas,
Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait tout. DH, on ne fait que l'établissement de secret partagé, il faut utiliser autre chose, etc, c'est tout de suite bien plus compliqué.
Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit justifié, ou bien uniquement lié à un problème révolu de brevet ?
C'est le contraire, le problème de brevet sur RSA à une époque poussait vers DH/DSS, mais plus maintenant. On commence maintenant sérieusement à penser aux courbes elliptiques par contre.
Nemo wrote:
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la
même époque et s'ils ont résisté à de nombreuses tentatives de cassage
de clé ? Est-ce juste parce que le RSA permet de signer les messages
alors que le DH ne le fait pas,
Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait
tout. DH, on ne fait que l'établissement de secret partagé, il faut
utiliser autre chose, etc, c'est tout de suite bien plus compliqué.
Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit
justifié, ou bien uniquement lié à un problème révolu de brevet ?
C'est le contraire, le problème de brevet sur RSA à une époque poussait
vers DH/DSS, mais plus maintenant.
On commence maintenant sérieusement à penser aux courbes elliptiques par
contre.
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la même époque et s'ils ont résisté à de nombreuses tentatives de cassage de clé ? Est-ce juste parce que le RSA permet de signer les messages alors que le DH ne le fait pas,
Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait tout. DH, on ne fait que l'établissement de secret partagé, il faut utiliser autre chose, etc, c'est tout de suite bien plus compliqué.
Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit justifié, ou bien uniquement lié à un problème révolu de brevet ?
C'est le contraire, le problème de brevet sur RSA à une époque poussait vers DH/DSS, mais plus maintenant. On commence maintenant sérieusement à penser aux courbes elliptiques par contre.
Nemo
J'ai lu que l'utilisation de 2 clés autonomes pour décrypter et pour signer étaient un gage de sécurité.
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la même époque et s'ils ont résisté à de nombreuses tentatives de cassage de clé ? Est-ce juste parce que le RSA permet de signer les messages alors que le DH ne le fait pas,
Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait tout. DH, on ne fait que l'établissement de secret partagé, il faut utiliser autre chose, etc, c'est tout de suite bien plus compliqué.
Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit justifié, ou bien uniquement lié à un problème révolu de brevet ?
C'est le contraire, le problème de brevet sur RSA à une époque poussait vers DH/DSS, mais plus maintenant. On commence maintenant sérieusement à penser aux courbes elliptiques par contre.
J'ai lu que l'utilisation de 2 clés autonomes pour décrypter et pour
signer étaient un gage de sécurité.
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la
même époque et s'ils ont résisté à de nombreuses tentatives de cassage
de clé ? Est-ce juste parce que le RSA permet de signer les messages
alors que le DH ne le fait pas,
Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait
tout. DH, on ne fait que l'établissement de secret partagé, il faut
utiliser autre chose, etc, c'est tout de suite bien plus compliqué.
Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit
justifié, ou bien uniquement lié à un problème révolu de brevet ?
C'est le contraire, le problème de brevet sur RSA à une époque poussait
vers DH/DSS, mais plus maintenant.
On commence maintenant sérieusement à penser aux courbes elliptiques par
contre.
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la même époque et s'ils ont résisté à de nombreuses tentatives de cassage de clé ? Est-ce juste parce que le RSA permet de signer les messages alors que le DH ne le fait pas,
Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait tout. DH, on ne fait que l'établissement de secret partagé, il faut utiliser autre chose, etc, c'est tout de suite bien plus compliqué.
Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit justifié, ou bien uniquement lié à un problème révolu de brevet ?
C'est le contraire, le problème de brevet sur RSA à une époque poussait vers DH/DSS, mais plus maintenant. On commence maintenant sérieusement à penser aux courbes elliptiques par contre.
Nemo
J'ai lu que l'utilisation de 2 clés autonomes pour décrypter et pour signer était un gage de sécurité.
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la même époque et s'ils ont résisté à de nombreuses tentatives de cassage de clé ? Est-ce juste parce que le RSA permet de signer les messages alors que le DH ne le fait pas,
Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait tout. DH, on ne fait que l'établissement de secret partagé, il faut utiliser autre chose, etc, c'est tout de suite bien plus compliqué.
Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit justifié, ou bien uniquement lié à un problème révolu de brevet ?
C'est le contraire, le problème de brevet sur RSA à une époque poussait vers DH/DSS, mais plus maintenant. On commence maintenant sérieusement à penser aux courbes elliptiques par contre.
J'ai lu que l'utilisation de 2 clés autonomes pour décrypter et pour
signer était un gage de sécurité.
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la
même époque et s'ils ont résisté à de nombreuses tentatives de cassage
de clé ? Est-ce juste parce que le RSA permet de signer les messages
alors que le DH ne le fait pas,
Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait
tout. DH, on ne fait que l'établissement de secret partagé, il faut
utiliser autre chose, etc, c'est tout de suite bien plus compliqué.
Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit
justifié, ou bien uniquement lié à un problème révolu de brevet ?
C'est le contraire, le problème de brevet sur RSA à une époque poussait
vers DH/DSS, mais plus maintenant.
On commence maintenant sérieusement à penser aux courbes elliptiques par
contre.
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la même époque et s'ils ont résisté à de nombreuses tentatives de cassage de clé ? Est-ce juste parce que le RSA permet de signer les messages alors que le DH ne le fait pas,
Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait tout. DH, on ne fait que l'établissement de secret partagé, il faut utiliser autre chose, etc, c'est tout de suite bien plus compliqué.
Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit justifié, ou bien uniquement lié à un problème révolu de brevet ?
C'est le contraire, le problème de brevet sur RSA à une époque poussait vers DH/DSS, mais plus maintenant. On commence maintenant sérieusement à penser aux courbes elliptiques par contre.
pornin
According to Nemo :
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la même époque et s'ils ont résisté à de nombreuses tentatives de cassage de clé ?
Les opérations avec la clé publique RSA sont beaucoup plus rapides. Je veux dire que pour des clés publiques de "résistance" similaire, le coût de génération d'une signature RSA est similaire à celui de génération d'une signature DSS, mais en revanche, vérifier une signature RSA est 10 à fois 20 plus rapide que vérifier une signature DSS. Pour des systèmes peu puissants (comme l'étaient les ordinateurs personnels il y a vingt ans, ou comme le sont les cartes à puce aujourd'hui), cette question de performances n'est pas anodine.
Sinon, il s'avère que si DH et RSA ont été inventés à peu près en même temps par des universitaires, RSA a bénéficié d'énormément d'efforts de marketing par la société RSA Data Security. Par exemple, cette entreprise a conçu et publié (gratuitement !) les standards PKCS. Cette activité de standardisation est souvent méprisée dans le monde de la recherche, mais elle est cruciale pour les industriels (qui ne sont pas des experts en crypto et qui veulent de l'interopérabilité) et donc pour le succès du système en dehors du monde de la recherche.
C'est aussi ce qui explique que RSA soit beaucoup plus utilisé que le système de Rabin-Williams, qui est pourtant un poil plus rapide que RSA.
--Thomas Pornin
According to Nemo <waka@fr.st>:
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la
même époque et s'ils ont résisté à de nombreuses tentatives de cassage
de clé ?
Les opérations avec la clé publique RSA sont beaucoup plus rapides. Je
veux dire que pour des clés publiques de "résistance" similaire, le coût
de génération d'une signature RSA est similaire à celui de génération
d'une signature DSS, mais en revanche, vérifier une signature RSA est 10
à fois 20 plus rapide que vérifier une signature DSS. Pour des systèmes
peu puissants (comme l'étaient les ordinateurs personnels il y a vingt
ans, ou comme le sont les cartes à puce aujourd'hui), cette question de
performances n'est pas anodine.
Sinon, il s'avère que si DH et RSA ont été inventés à peu près en même
temps par des universitaires, RSA a bénéficié d'énormément d'efforts
de marketing par la société RSA Data Security. Par exemple, cette
entreprise a conçu et publié (gratuitement !) les standards PKCS. Cette
activité de standardisation est souvent méprisée dans le monde de la
recherche, mais elle est cruciale pour les industriels (qui ne sont pas
des experts en crypto et qui veulent de l'interopérabilité) et donc pour
le succès du système en dehors du monde de la recherche.
C'est aussi ce qui explique que RSA soit beaucoup plus utilisé que le
système de Rabin-Williams, qui est pourtant un poil plus rapide que RSA.
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la même époque et s'ils ont résisté à de nombreuses tentatives de cassage de clé ?
Les opérations avec la clé publique RSA sont beaucoup plus rapides. Je veux dire que pour des clés publiques de "résistance" similaire, le coût de génération d'une signature RSA est similaire à celui de génération d'une signature DSS, mais en revanche, vérifier une signature RSA est 10 à fois 20 plus rapide que vérifier une signature DSS. Pour des systèmes peu puissants (comme l'étaient les ordinateurs personnels il y a vingt ans, ou comme le sont les cartes à puce aujourd'hui), cette question de performances n'est pas anodine.
Sinon, il s'avère que si DH et RSA ont été inventés à peu près en même temps par des universitaires, RSA a bénéficié d'énormément d'efforts de marketing par la société RSA Data Security. Par exemple, cette entreprise a conçu et publié (gratuitement !) les standards PKCS. Cette activité de standardisation est souvent méprisée dans le monde de la recherche, mais elle est cruciale pour les industriels (qui ne sont pas des experts en crypto et qui veulent de l'interopérabilité) et donc pour le succès du système en dehors du monde de la recherche.
C'est aussi ce qui explique que RSA soit beaucoup plus utilisé que le système de Rabin-Williams, qui est pourtant un poil plus rapide que RSA.