On Wed, Jan 23, 2002 at 06:01:40PM +0100, nicolas S wrote: > Bruno, merci pour votre réponse :)
De rien ! > Cependant, sans mettre en doute vos dires (il suffit de > regarder votre signature), Ma signature dit seulement ou je travaille, pas si j'ai tort ou raison ! Je parle ici en mon nom propre, et en aucun cas en celui de mon employeur. :-) > je crois que > ce fameux militaire et vous meme avez dis la meme chose : [...] > Il disait, que l'utilisation d'une clé de 128 bits etait > legal de facon privé (ce que vous me confirmez) Ce n'est pas tout à fait ce que j'ai dit. En fait, il ne faudrait pas parler, ici, d'utilisation de clefs de 128 bits, mais plutôt d'utilisation de logiciels générant des clefs de 128 bits (ou plus). Ces clefs sont des clefs utilisées dans des algos "symétriques". Sauf cas extrêmement particulier, personne n'utilise directement une clef symétrique, de nos jours. Ces clefs sont générées dynamiquement, et le plus aléatoirement possible, par les logiciels utilisés (dont ssh) et transmises à l'autre bout via un chiffrement asymétrique (qui lui n'est absolument pas concerné par la loi actuelle). De toute façon il n'est jamais employé seul dans le cas d'un chiffrement qui a pour but la confidentialité. On appelle souvent ces clefs des clefs de session, et elles ont une durée de vie, la plupart du temps, de quelques dizaines de minutes au plus. Ensuite, on jette et on en génère une autre, en gros. > et que l'utilisation d'une clé de 128 bits de façon 'non privé' > impliquait la révélation à l'etat de cette clé. Vous comprendrez aisément, vu les explications du dessus, que la révélation ou le séquestre d'une clef de 128 bits n'a aucun sens dans l'immense majorité des cas ! Ce que l'Etat devrait posséder, s'il voulait déchiffrer les communications d'une personne, c'est sa clef privée (celle utilisée dans les algos asymétriques). Sauf cas extrêmement particulier, personne n'utilise directement une clef symétrique, de nos jours. Ces clefs sont générées dynamiquement, et le plus aléatoirement possible, par les logiciels utilisés (dont ssh) et transmises à l'autre bout via un chiffrement asymétrique (qui lui n'est absolument pas concerné par la loi actuelle). De toute façon il n'est jamais employé seul dans le cas d'un chiffrement qui a pour but la confidentialité. On appelle souvent ces clefs des clefs de session, et elles ont une durée de vie, la plupart du temps, de quelques dizaines de minutes au plus. Ensuite, on jette et on en génère une autre, en gros. > et que l'utilisation d'une clé de 128 bits de façon 'non privé' > impliquait la révélation à l'etat de cette clé. Vous comprendrez aisément, vu les explications du dessus, que la révélation ou le séquestre d'une clef de 128 bits n'a aucun sens ! Ce que l'Etat devrait posséder, s'il voulait déchiffrer les communications d'une personne, c'est sa clef privée (celle utilisée dans les algos asymétriques). En fait, si vous désirez utiliser un chiffrement 128 bits pour une société par exemple, vous pouvez éventuellement avoir à faire une déclaration, sauf si le produit que vous utilisez a d'ores et déjà fait l'objet d'une déclaration par son importateur ou son fabricant. > Ce que vous avez ecrit ne l'a pas contredit. Sous cet angle, un petit peu quand-même ! ;-) > Cette personne ne s'est pas prononcé sur les cléfs superieur à 128 bits. > Pour ma part, je pensais que l'utilisation privé de clé ne fixait > pas de limite en terme de taille. Si: c'est 128 bits max. Au delà, il faut une autorisation. > Si cette contrainte existe, ou en est l'interet ? Je ne suis pas spécialiste de la crypto, mais je pense que l'Etat a des raisons de limiter la force des algorithmes laissés en usage libre... > Un pc etant une prorpiete privée, pourquoi ne pourrais > je pas crypter mes données en 512 voir 1024 bits si j'ai les outils ? Parce que c'est illégal. ;-) Attention cependant: les longueurs de clefs que vous citez ici sont plutôt des longueurs que l'on trouve dans le cas de l'utilisation de RSA, qui est un algorithme asymétrique, ce qui n'a rien à voir avec les longueurs de clefs utilisées dans le cas des algos symétriques. > Je dois reconnaitre que mes connaissances en la matiere sont > assez réduite, mais il me semble que ce fameux > militaire de carriere n'etait pas dans le mensonge (il bossait > justement dans la cryptologie). Je n'ai pas parlé de "mensonges", mais de "bêtises", c'est pas pareil ! :-) > Apres, il se peut qu'il ai vulgarisé ses réponses pour ne pas > trop entrer dans les details. :)) La vulgarisation à l'extrême est souvent aussi préjudiciable à une bonne compréhension, que l'absence de vulgarisation... Ou alors, s'il connaissait bien son affaire, il reste aussi la possibilité (pardonnez-moi de l'évoquer) que vous ayez mal compris son propos... ;-) Pour plus d'infos, si cela vous tente de vous taper les textes qui régissent la crypto en France: http://www.ssi.gouv.fr/fr/reglementation/regl.html#crypto Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE -- Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]