je cherche à créer un logiciel de communication sure.
Je suis tombé sur SPKI/SDSI qui développe des idées intéressantes sur la
notion de certification local.
Cependant tous les documents que j'ai pu trouver sur SPKI/SDSI datent de
plusieurs années. Qu'est-il arrivé à cette technologie?
Existe-t-il une évolution de SPKI sous un autre nom?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Hyppolite
Bonjour,
Quel type de certificat et d'infratructure a cle publique recommandriez-vous pour une utilisation de type discussion peer to peer.
Merci pour vos réponses,
Cédric
PS: Je peux aussi bien zipper un fichier et le joindre en vous demandant de le decrypter si vous voulez? :-D
Cedric Hyppolite wrote:
Bonjour,
je cherche à créer un logiciel de communication sure. Je suis tombé sur SPKI/SDSI qui développe des idées intéressantes sur la notion de certification local.
Cependant tous les documents que j'ai pu trouver sur SPKI/SDSI datent de plusieurs années. Qu'est-il arrivé à cette technologie?
Existe-t-il une évolution de SPKI sous un autre nom?
Que pensez-vous de cette technologie en général.
Merci de vos réponses.
Cédric
Bonjour,
Quel type de certificat et d'infratructure a cle publique
recommandriez-vous pour une utilisation de type discussion peer to peer.
Merci pour vos réponses,
Cédric
PS: Je peux aussi bien zipper un fichier et le joindre en vous demandant
de le decrypter si vous voulez? :-D
Cedric Hyppolite wrote:
Bonjour,
je cherche à créer un logiciel de communication sure.
Je suis tombé sur SPKI/SDSI qui développe des idées intéressantes sur la
notion de certification local.
Cependant tous les documents que j'ai pu trouver sur SPKI/SDSI datent de
plusieurs années. Qu'est-il arrivé à cette technologie?
Existe-t-il une évolution de SPKI sous un autre nom?
Quel type de certificat et d'infratructure a cle publique recommandriez-vous pour une utilisation de type discussion peer to peer.
Merci pour vos réponses,
Cédric
PS: Je peux aussi bien zipper un fichier et le joindre en vous demandant de le decrypter si vous voulez? :-D
Cedric Hyppolite wrote:
Bonjour,
je cherche à créer un logiciel de communication sure. Je suis tombé sur SPKI/SDSI qui développe des idées intéressantes sur la notion de certification local.
Cependant tous les documents que j'ai pu trouver sur SPKI/SDSI datent de plusieurs années. Qu'est-il arrivé à cette technologie?
Existe-t-il une évolution de SPKI sous un autre nom?
Que pensez-vous de cette technologie en général.
Merci de vos réponses.
Cédric
Sylvain
Cedric Hyppolite wrote on 24/08/2005 19:36:
Bonjour,
bonjour,
le projet SPKI semble un peu mort né - sauf existence d'une industrie que j'ignore - la RFC 2692 listait bcp de /nouveaux désirs/ d'usage mais butait sur pas mal de points dur à satisfaire.
Quel type de certificat et d'infratructure a cle publique recommandriez-vous pour une utilisation de type discussion peer to peer.
un type de certificat (nettement) plus sur reste donc le format X509 (nombreux outils pour les utiliser, nombreux CA pour les générer).
reste l'infrastructure qui doit s'accorder à son champ de diffusion (!)
une discussion type "room chat" (j'entends avec un serveur central) permettrait de monter sans contrainte une autorité de certification sur ce serveur, les participants obtiendraient de celui-ci un cert (après inscription, patte blanche, whatever) et l'accès au chat serait controlé par un challenge-réponse entre chaque client individuellement et le serveur (comme pour du SSL avec auth. du client).
si vous vous placer un peer to peer avec accès direct aux correspondants, vous devrez déléger les vérifications de cert (et authentication des participants si nécessaire) à chaque client; un serveur (portail du service) pourra ici aussi faire office d'autorité de certification pour enroler les participants donnant ainsi à chaque client un critère pour croire les informatiosn du cert présenté.
Sylvain.
Cedric Hyppolite wrote on 24/08/2005 19:36:
Bonjour,
bonjour,
le projet SPKI semble un peu mort né - sauf existence d'une industrie
que j'ignore - la RFC 2692 listait bcp de /nouveaux désirs/ d'usage mais
butait sur pas mal de points dur à satisfaire.
Quel type de certificat et d'infratructure a cle publique
recommandriez-vous pour une utilisation de type discussion peer to peer.
un type de certificat (nettement) plus sur reste donc le format X509
(nombreux outils pour les utiliser, nombreux CA pour les générer).
reste l'infrastructure qui doit s'accorder à son champ de diffusion (!)
une discussion type "room chat" (j'entends avec un serveur central)
permettrait de monter sans contrainte une autorité de certification sur
ce serveur, les participants obtiendraient de celui-ci un cert (après
inscription, patte blanche, whatever) et l'accès au chat serait controlé
par un challenge-réponse entre chaque client individuellement et le
serveur (comme pour du SSL avec auth. du client).
si vous vous placer un peer to peer avec accès direct aux
correspondants, vous devrez déléger les vérifications de cert (et
authentication des participants si nécessaire) à chaque client; un
serveur (portail du service) pourra ici aussi faire office d'autorité de
certification pour enroler les participants donnant ainsi à chaque
client un critère pour croire les informatiosn du cert présenté.
le projet SPKI semble un peu mort né - sauf existence d'une industrie que j'ignore - la RFC 2692 listait bcp de /nouveaux désirs/ d'usage mais butait sur pas mal de points dur à satisfaire.
Quel type de certificat et d'infratructure a cle publique recommandriez-vous pour une utilisation de type discussion peer to peer.
un type de certificat (nettement) plus sur reste donc le format X509 (nombreux outils pour les utiliser, nombreux CA pour les générer).
reste l'infrastructure qui doit s'accorder à son champ de diffusion (!)
une discussion type "room chat" (j'entends avec un serveur central) permettrait de monter sans contrainte une autorité de certification sur ce serveur, les participants obtiendraient de celui-ci un cert (après inscription, patte blanche, whatever) et l'accès au chat serait controlé par un challenge-réponse entre chaque client individuellement et le serveur (comme pour du SSL avec auth. du client).
si vous vous placer un peer to peer avec accès direct aux correspondants, vous devrez déléger les vérifications de cert (et authentication des participants si nécessaire) à chaque client; un serveur (portail du service) pourra ici aussi faire office d'autorité de certification pour enroler les participants donnant ainsi à chaque client un critère pour croire les informatiosn du cert présenté.
Sylvain.
Cedric Hyppolite
Sylvain wrote:
Cedric Hyppolite wrote on 24/08/2005 19:36:
Bonjour,
bonjour,
le projet SPKI semble un peu mort né - sauf existence d'une industrie que j'ignore - la RFC 2692 listait bcp de /nouveaux désirs/ d'usage mais butait sur pas mal de points dur à satisfaire.
Quel type de certificat et d'infratructure a cle publique recommandriez-vous pour une utilisation de type discussion peer to peer.
un type de certificat (nettement) plus sur reste donc le format X509 (nombreux outils pour les utiliser, nombreux CA pour les générer).
reste l'infrastructure qui doit s'accorder à son champ de diffusion (!)
une discussion type "room chat" (j'entends avec un serveur central) permettrait de monter sans contrainte une autorité de certification sur ce serveur, les participants obtiendraient de celui-ci un cert (après inscription, patte blanche, whatever) et l'accès au chat serait controlé par un challenge-réponse entre chaque client individuellement et le serveur (comme pour du SSL avec auth. du client).
si vous vous placer un peer to peer avec accès direct aux correspondants, vous devrez déléger les vérifications de cert (et authentication des participants si nécessaire) à chaque client; un serveur (portail du service) pourra ici aussi faire office d'autorité de certification pour enroler les participants donnant ainsi à chaque client un critère pour croire les informatiosn du cert présenté.
Sylvain.
Merci pour cette réponse.
Je pense que la solution sera alors de faire de chacun des pairs une autorite de certification pour elle meme.
Cédric
Sylvain wrote:
Cedric Hyppolite wrote on 24/08/2005 19:36:
Bonjour,
bonjour,
le projet SPKI semble un peu mort né - sauf existence d'une industrie
que j'ignore - la RFC 2692 listait bcp de /nouveaux désirs/ d'usage mais
butait sur pas mal de points dur à satisfaire.
Quel type de certificat et d'infratructure a cle publique
recommandriez-vous pour une utilisation de type discussion peer to peer.
un type de certificat (nettement) plus sur reste donc le format X509
(nombreux outils pour les utiliser, nombreux CA pour les générer).
reste l'infrastructure qui doit s'accorder à son champ de diffusion (!)
une discussion type "room chat" (j'entends avec un serveur central)
permettrait de monter sans contrainte une autorité de certification sur
ce serveur, les participants obtiendraient de celui-ci un cert (après
inscription, patte blanche, whatever) et l'accès au chat serait controlé
par un challenge-réponse entre chaque client individuellement et le
serveur (comme pour du SSL avec auth. du client).
si vous vous placer un peer to peer avec accès direct aux
correspondants, vous devrez déléger les vérifications de cert (et
authentication des participants si nécessaire) à chaque client; un
serveur (portail du service) pourra ici aussi faire office d'autorité de
certification pour enroler les participants donnant ainsi à chaque
client un critère pour croire les informatiosn du cert présenté.
Sylvain.
Merci pour cette réponse.
Je pense que la solution sera alors de faire de chacun des pairs une
autorite de certification pour elle meme.
le projet SPKI semble un peu mort né - sauf existence d'une industrie que j'ignore - la RFC 2692 listait bcp de /nouveaux désirs/ d'usage mais butait sur pas mal de points dur à satisfaire.
Quel type de certificat et d'infratructure a cle publique recommandriez-vous pour une utilisation de type discussion peer to peer.
un type de certificat (nettement) plus sur reste donc le format X509 (nombreux outils pour les utiliser, nombreux CA pour les générer).
reste l'infrastructure qui doit s'accorder à son champ de diffusion (!)
une discussion type "room chat" (j'entends avec un serveur central) permettrait de monter sans contrainte une autorité de certification sur ce serveur, les participants obtiendraient de celui-ci un cert (après inscription, patte blanche, whatever) et l'accès au chat serait controlé par un challenge-réponse entre chaque client individuellement et le serveur (comme pour du SSL avec auth. du client).
si vous vous placer un peer to peer avec accès direct aux correspondants, vous devrez déléger les vérifications de cert (et authentication des participants si nécessaire) à chaque client; un serveur (portail du service) pourra ici aussi faire office d'autorité de certification pour enroler les participants donnant ainsi à chaque client un critère pour croire les informatiosn du cert présenté.
Sylvain.
Merci pour cette réponse.
Je pense que la solution sera alors de faire de chacun des pairs une autorite de certification pour elle meme.
