Guidelines for Cryptographic Algorithm Agility and Selecting Mandatory-to-Implement Algorithms

/7696.html

  • RFC 7696 : Guidelines for Cryptographic Algorithm Agility and Selecting Mandatory-to-Implement Algorithms

    Bien des protocoles de l’IETF utilisent la #cryptographie. Ils s’en servent pour la confidentialité, pour l’authentification, pour la signature. L’utilisation pour la confidentialité a évidemment crû en importance depuis les révélations d’Edward Snowden, malgré la guerre contre le chiffrement que mènent de nombreux gouvernements, qui voudraient pouvoir continuer à espionner tranquillement leurs citoyens. Or, un problème de la cryptographie est que les algorithmes ne sont pas éternels : la #cryptanalyse trouve parfois, au bout d’un temps plus ou moins long, des moyens de casser un algorithme, qui doit alors être abandonné. Il est donc indispensable que les protocoles utilisant la cryptographie aient la propriété d’agilité. Cette propriété désigne le fait qu’on puisse changer d’algorithme sans changer le protocole.

    http://www.bortzmeyer.org/7696.html

    #RFC