Menu
Accueil
Forums
Liste des forums
En ce moment
Nouveaux messages
Nouveaux messages de profil
Connexion
S'inscrire
Quoi de neuf
Liste des forums
Menu
Connexion
S'inscrire
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
Cryptographie
JavaScript est désactivé. Pour une meilleure expérience, veuillez activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur obsolète. Il se peut que ce site ou d'autres sites Web ne s'affichent pas correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
[QUOTE="farid_h, post: 14237652, member: 92820"] Exact. Attaquer les algorithmes eux-memes, c'est plutot rare. La plupart du temps, c'est l'environment qui est vulnerable. Par exemple, je me suis tres amuse recemment. Il y avait un client qui a voulu que je lui verifie le code d'une application cryptographique pour Android. La companie en question etait reellement paranoide et voulait non seulement etre sure que le code (l'implementation) etait correcte, mais aussi que les algorithmes etaient solides etc... J'avais du mal a leur expliquer que s'ils voulaient proteger leurs secrets R&D, ils devaient renoncer entierement a une policy BYOD, et qu'une app pour Android ne sera jamais certifiee securisee cryptographiquement, car Android lui meme ne l'est pas et les phones ne le sont pas non plus. S'ils veulent une app crypto, ils auront besoin de phones specialement developpes pour ca, avec des systemes d'operations eux aussi specialement developpes. Et tout ca ne sert a rien s'ils n'ont pas une security policy en place au niveau humain/social. La cryptographie n'est qu'un tout petit aspect de la securite, et meme la, beaucoup d'amateurs font beaucoup de betises par pure ignorance et naivite. ;) [/QUOTE]
Insérer les messages sélectionnés…
Vérification
Répondre
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
Cryptographie
Haut