un systeme secure devrait le rester meme en cas de rétro-ingénierie.
dans l'absolu, il devrait rester secure meme si tu es en possession de
la totalité des docs...
C'est une tarte à la crème de la cryptographie. Tout internet dit que la
protection par l'obscurcissement est une mauvaise démarche. Ca semble
logique : la revue par les pairs est une démarche scientifique.
Sauf que...
Aucun chiffre gouvernemental n'est documenté. Pour d'excellentes
raisons. D'autre part, une bonne partie du coût d'un système de
transmission de niveau mili, même tactique, passe dans son durcissement
à la rétro ingénierie.
La crypto, c'est un problème de confiance.
Et question usage, c'est de l'armement.
C'est pour ça que les chiffres publiquement disponibles sont par
définition suspects. Il y aura toujours un doute sur la cryptanalyse du
bidule, que le loup soit dans les vecteurs d'init, du générateur d'aléa
ou de l'algo (ou un peu partout).
Parce que, en moyenne, les US ont 20 ans d'avance sur tout. Que les
Russes sont pas des niais, sans parler des Chinois ou des Israéliens.
Pour du commercial, on s'en fiche. Pour du stratégique, c'est différent.
Parfois, il faut se méfier des infos abondamment diffusées.
C'est un domaine sans fond. Comme le traitement du signal. Et avec des
croisements de domaines.
--
Be Seeing You
Number Six
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/