[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux-team] RE: Des belges ont pondu un nouvel algorithme cryptopour Uncle Sam.
> -----Original Message-----
> From: Frederic Detienne [SMTP:fd@cisco.com]
> Sent: jeudi 5 octobre 2000 11:31
> To: linux-team@rtfm.be
> Subject: Re: [linux-team] RE: Des belges ont pondu un nouvel
> algorithme cryptopour Uncle Sam.
>
> Ca a ete l'objet d'un long debat quand DES a ete standardise. IBM avait
> pondu l'algorithme et les tables (f/s-boxes). La NSA a modifie certaines
> tables avant que ce ne soit officialise.
>
> Bien sur, tout le monde a crie au loup et a pretendu que la NSA avait
> introduit des backdoors dans DES. Ok... 25 ans plus tard, il n'existe rien
> de connu a part la force brute pour casser du DES.
>
> En plus, a decharge de la NSA, DES resiste a la cryptanalyse
> differentielle. Cette technique a ete decouverte dans le domaine publique
> en 1994 (je pense). Or, une etude plus fine a montre que DES avait
> expressement ete rendu resistant a ce type d'analyse (DES comporte "par
> hasard" une ronde de trop, ce qui rend la cryptanalyse differentielle
> aussi inefficace que la force brute).
>
> Quand on y pense: la NSA connaissaient la cryptanalyse differentielle au
> moins 20 avant qu'elle ne soit re-decouverte. Ca peut vouloir dire deux
> choses:
>
> . la NSA joue "franc jeux" et met tout son savoir dans le choix d'un bon
> algo (et pourquoi pas ? apres tout, cet algo sera aussi utilise par le
> DoD). De toute facon, ce sont des algorithmes rapides et implementables en
> hardware. La NSA a les sous pour ce hardware => force brute n'est pas un
> vrai probleme pour eux.
>
> . la NSA connait une backdoor (mais ne l'a surement pas introduite). Dans
> ce second cas, ca veut surement dire que tous les algorithmes style DES
> sont vulnerables... et ca, c'est quand meme gros (il me semble).
> Pensez-y: il y a la mafia, les entreprises mais aussi certains
> gouvernements (et les russes ont aussi des mathematiciens avec des tetes
> comme des citrouilles)... si la backdoor venait a etre decouverte, ce
> serait catastrophique.
>
[MISSON Didier]
c'est un peu ce que je pensais...
Il peut y avoir des backdoor dans certains softs à fenêtres...
Mais presque certainement pas dans un algorithme de crytage aussi vital et
utilisé aussi bien par les banques, gouvernement, recherches, etc, etc...
simplement car la NSA n'aurait pas pris le risque qu'un jour, ce moyen
d'accès ne filtre ... ce serait la catastrophe !
Effectivement, il y a la mafia, les entreprises, et plein d'autres qui ont
aussi des mathématiciens capables... ou des moyens d'espionnages ou de
corruption!
Si un backdoor avait existé dans le DES, il serait probablement connu!
Espérons que le AES, d'origine belge, sera aussi durable que le DES...
> Leur contribution a IPSec n'a pas ete negligeable non plus... Ce sera bien
> une des rares fois ou je leur ferais confiance.
>
> fred
>
>
>
> MISSON Didier wrote:
> >
> > > -----Original Message-----
> > > From: Jean-Marie LAMBERT [SMTP:studio.gamma@swing.be]
> > > Sent: mercredi 4 octobre 2000 00:09
> > > To: linux-team@rtfm.be
>
> > > Ce qu'il serait intéressant de savoir, c'est jusqu'où ces gaillards
> > > (géniaux
> > > puisque belges) ont du faire des concessions à la NSA (National
> Security
> > > Agency)
> > > car enfin, faut pas être trop naïf : s'ils ont vendu leur algorithme
> aux
> > > States,
> > > c'est qu'ils ont aussi vendu (?) à leurs services secrets le moyen de
> > > déplomber
> > > leurs cryptages.
> > > Moralité, aucun de leurs utilisateurs ne peut avoir la garantie que
> leurs
> > > messages sont indécryptables.
> > >
> > > Jean-Marie Lambert
> > >
> > [MISSON Didier]
> >
> > quel était la situation avec le DES et la NSA ?
> > Tu veux dire qu'il était implémenté dans l'algorithme même un moyen de
> > décriptage pour la NSA?
> > je n'en ai jamais entendu parler!
> >
> > Je sais que certains softs comportaient des ... fenêtres... permettant à
> la
> > NSA d'entrer,
> > mais ça ne veut pas dire faiblesse de l'algorithme de cryptage !
> > Je suppose que, même avec un très bon algorithme, il est tj possible
> dans
> > son implémentation pratique de prévoir des clés d'accès cachées, genre
> NSA
> > key ?
> >
> > J'avais aussi entendu parlé, mais je n'ai pas retenu le nom, d'une
> firme...
> > Suisse !!!
> > Spécialiste du criptage, très renomée, une bonne part du marché... qui
> avait
> > aussi implémenté un point d'accès pour que la NSA (ou un autre service
> > secret?) puisse lire les données "criptées" sans problème!
> > Si même la Suisse n'est plus sécure...
> >
> > Didier
>
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/