Menu
Accueil
Forums
Liste des forums
En ce moment
Nouveaux messages
Nouveaux messages de profil
Connexion
S'inscrire
Quoi de neuf
Liste des forums
Menu
Connexion
S'inscrire
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
Cryptographie
JavaScript est désactivé. Pour une meilleure expérience, veuillez activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur obsolète. Il se peut que ce site ou d'autres sites Web ne s'affichent pas correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
[QUOTE="farid_h, post: 14248133, member: 92820"] AES-256 est et reste tres solide. S'il est bien utilise (et c'est pas facile), meme la NSA devrait avoir des difficultes a le briser. Bien sur que tu peux enchainer plusieurs algorithmes symmetriques si tu veux: le maillon le plus faible determinera la force de la chaine. Le probleme n'est pas vraiment avec les algorithmes symmetriques comme AES et les autres AES-finalists (ils sont tous excellents); ce sont les algorithmes asymmetriques qui sont potentiellement vulnerables a des attaques analytiques de la NSA, GCHQ etc. Et, encore plus important, la principale vulnerabilite des algorithmes [b]symmetriques[/b] malgre leur qualite intrinseque, c'est de mal les integrer dans un contexte general; par ex. utiliser en mode ECB (ugh...!), ou avec un generateur de nombres aleatoires non-cryptographiques, ou sans padding adequoit, ou dans le cas de systemes embedded, sans contre-mesures contre des side-channel attacks (pareil pour des serveurs)... ou encore avec des bibliotheques pleines de bugs (nouveau bug d'OpenSSL sera devoile bientot, y a pas que Heartbleed). Si tu veux utiliser des state-of-the-art algorithmes avec une implementation resistente aux side-channel attacks, essayes la bibliotheque NaCl (ou Libsodium) du cryptologue Bernstein: [URL]https://nacl.cr.yp.to/[/URL] [b]Edit[/b] Pour Truecrypt, AES-256 XTS est suffisant. Mais si tu veux ajouter/enchainer Serpent, c'est okay aussi. XTS pour 4 Go, ca va encore. Ceci dit, c'est a Windows que je ne ferais pas confiance dans ce contexte. Tu ne sais pas s'il y a des keyloggers qui capturent ta passphrase, tu ne sais pas si le CSPRNG n'a pas ete remplace, tu ne sais pas si un virus intercepte tes fichiers tant que le volume TC est mounted (et ton programme anti-virus intercepte egalement chaque I/O non-encryptee vers le volume TC avant qu'il y ait encryption), ... [/QUOTE]
Insérer les messages sélectionnés…
Vérification
Répondre
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
Cryptographie
Haut