Alors voilà, je suis en licence, et pendant un cours de php, mon prof nous sort que le SSL (le truc sécurisé pour payer sur le net) est en crypté en 512 bits (le rapport avec le php? heu, bon, c’est moi qui pose les questions, c’est mon thread crotte alors! ). Moi, sceptique, je lui sors que je crois qu’en France c’est limité à 128 si c’est pas du militaire. Bon, le prof est sympa, on en est pas venu aux mains, mais quand meme, j’aimerais bien savoir qui a raison! (de préférence moi quand meme
)
Là ou ca se corce, c’est que pour appuyer mes dires (en supposant que vous me donniez raison!), c’est qu’il me faudrait un document « officiel » ou un article de qui a l’air serieux, que je puisse lui montrer, et évidemment récent, qu’il me sorte pas que ca a changé entre temps.
Je résume donc: en france, le cryptage au dessus de 128 est il bien illégal? Si oui, comment le « prouver »?
(Dsl si je dérange qqu en train de regarder Austin powers
[quote]Je résume donc: en france, le cryptage au dessus de 128 est il bien illégal? Si oui, comment le “prouver”?[/quote]Grosso modo c’est legal, la legislation a ete changee en 96 et si, en effet, c’etait vrai il y a 10 ans, la loi a ete assouplie pour permettre les utilisations du type SSL. Il en reste pas moins qu’on a une des legislation les plus restrictives du monde. Apres elle est pas franchement appliquee, mais si l’etat veut faire de toi un exemple et a des comptes a regler, ca doit faire mal.
Ce message a été édité par GloP le 27/10/2003
On écrit “ça se corse”…
512 bits forcément ?
Que nenni ! Tout se qui est SSL n’est pas forcément crypté en 512 bits !
Déjà ca dépend de l’algo de cryptage, ensuite ca depend de ce que l’on demande.
Fais une commande sur laredoute.fr: tu verras que le SSL est crypté en 40 bits.
Générallement, les sites de VPC sont en 40 ou 128 bits, jamais vu plus.
Dire que le cryptage des sites en https://.… sont (forcément) en 512 bits en une preuve de l’ignorance de ton prof.
Y’a moins de 3 ans, dans ma boîte de l’époque, une société était venue nous démarcher pour de la sauvegarde de données sur un serveur distant, le tout sécurisé et tout…
Ils cryptaient en 192 bits et avaient une autorisation du ministère de la défense pour adopter un tel cryptage. De plus, j’ai toujours cru (à raison ou pas?) que pour le quidam, la limite était de 128.
[quote]En France, un décret autorisant les logiciels de cryptage à 128 bits a été publié au Journal Officiel le 19 mars 1999. Il autorise l’utilisation, sans aucune formalité d’un logiciel possédant une clef secrète de 128 bits […]
source (§ titré “L’utilisation des logiciels de cryptage est-elle légale ?”)
Ce message a été édité par Shinigami le 29/10/2003
je suis en train de lire le cryptonomicon de neal stephenson, (j’en suis au reseau kinakuta) et j’ai decouvert la crytographie et ses principes il y a une semaine…
Je sais ca n’a rien a voir avec le thread mais il se trouve que pendant 31 ans je me suis completement foutu de ce genre de truc et la on arrête pas d’en parler autour de moi depuis que j’ai commencer le crytonmicon…
desole pour cette intervention inepte j’ai pas pu m’empecher…
au fait le crytonomicon c’est vraiment bien, le ton de l’auteur est tres proche de l’ironie sarcastique et il prend un malin plaisir à désacraliser les mythes dès qu’il en croise un. en plus d’avoir une culture folle il vulgarise certains mécanismes de crytographie qui m’a même permis a moi d’en comprendre les principes et dieux sait queje suis une tueb en math.
En gros l’histoire fait des aller retour entre notre temps présent et la seconde guerre mondial et tourne autour de la guerre des codes entre les alliés et l’axe avec des personnages a chaque fois attachant et souvent droles.
je vous le conseil fortement.
bon voila là je sors sur la pointe des pieds et vous laisse finir entre vous
[quote]On écrit “ça se corse”…[/quote]Nan, on ecrit : “Ca se dynamite”
Pendant qu’on est dans la terminologie, on parle en france de chiffrement, et pas de cryptage.
Et il ne faut pas confondre les systeme de chiffrement a cle
publique/prive (512/1024) aux systemes a cle prive (generalement 128,
mais il y a plus maintenant)
LoneWolf
GnuPG est bien, il parait…
Ce message a été édité par LoneWolf le 29/10/2003