RFC 7696 : Guidelines for Cryptographic Algorithm Agility and Selecting Mandatory-to-Implement Algorithms
Bien des protocoles de l’IETF utilisent la #cryptographie. Ils s’en servent pour la confidentialité, pour l’authentification, pour la signature. L’utilisation pour la confidentialité a évidemment crû en importance depuis les révélations d’Edward Snowden, malgré la guerre contre le chiffrement que mènent de nombreux gouvernements, qui voudraient pouvoir continuer à espionner tranquillement leurs citoyens. Or, un problème de la cryptographie est que les algorithmes ne sont pas éternels : la #cryptanalyse trouve parfois, au bout d’un temps plus ou moins long, des moyens de casser un algorithme, qui doit alors être abandonné. Il est donc indispensable que les protocoles utilisant la cryptographie aient la propriété d’agilité. Cette propriété désigne le fait qu’on puisse changer d’algorithme sans changer le protocole.
▻http://www.bortzmeyer.org/7696.html
#RFC
La #DGSE apporte son soutien au concours Alkindi.
▻http://www.defense.gouv.fr/dgse/tout-le-site/concours-alkindi
Pour permettre aux jeunes, mais aussi à leurs parents et au grand public de prendre conscience des enjeux de cryptanalyse pour assurer la sécurité de notre pays, la DGSE est fière d’apporter son soutien au concours Alkindi ( www.concours-alkindi.fr)
▻http://www.concours-alkindi.fr/#/pageWhoAreWe
#chiffrement #cryptanalyse
Help Us Decipher This Inscription
▻http://britishlibrary.typepad.co.uk/digitisedmanuscripts/2015/08/help-us-decipher-this-inscription.html
An intriguing feature of this sword is an as yet indecipherable inscription, found along one of its edges and inlaid in gold wire. It has been speculated that this is a religious invocation, since the language is unknown. Here’s what the inscription seems to read:
+NDXOXCHWDRGHDXORVI+
▻http://julianharrison.typepad.com/.a/6a013488b55a86970c01b7c7b9356c970b-pi
Le challenge du logo #ANSSI
▻http://blog.bienaime.info/2015/01/le-challenge-du-logo-anssi.html
Le 3 février 2012, l’agence nationale de la sécurité des systèmes d’information (ANSSI) a publié son nouveau logo et a eu la bonne idée d’y cacher un challenge de sécurité informatique. Des morceaux de solution furent rapidement trouvés et rendus publics, mais ce challenge a su se faire désirer puisque deux ans plus tard, j’ai finalement été le premier à en voir le bout. Dans cet article, je vous présente ma solution, le raisonnement adopté, les galères rencontrées ainsi qu’un petit bonus, le tout sur un ton assez peu formel.
Il y a bien un monde derrière la matrice...
Non seulement c’est un superbe travail mais en plus c’est très bien expliqué.
Argh ! assez génial…
Avec, entre autres, Ishango et de Hérédia
Comme un vol de gerfauts hors du charnier natal,…
Les Conquérants faisait partie des poèmes que récitait régulièrement mon père. À le relire aujourd’hui, je me demande s’il n’a pas joué un rôle dans sa vocation de marin, lui qui n’avait jamais vu la mer avant d’avoir la partie théorique de son brevet de lieutenant au long cours…
Pour les motivés, il reste la quatrième énigme de #Kryptos
▻http://en.wikipedia.org/wiki/Kryptos#Solution_of_passage_4
Part 4 remains publicly unsolved.
RFC 7321 : Cryptographic Algorithm Implementation Requirements and Usage Guidance for Encapsulating Security Payload (ESP) and Authentication Header (AH)
Le protocole de #cryptographie #IPsec vient avec une liste d’obligations concernant les algorithmes cryptographiques qu’il faut inclure. Autrefois dans le RFC 4835, cette liste est désormais dans ce nouveau #RFC 7321. Ainsi, les différentes mises en œuvre d’IPsec sont sûres d’avoir un jeu d’algorithmes corrects en commun, assurant ainsi l’interopérabilité.
Une amusante attaque contre le protocole de #cryptographie #TLS, l’attaque Lucky Thirteen (en cryptographie, la moitié du travail est de trouver un nom rigolo). L’attaque n’aura sans doute pas de conséquence pratique mais elle permet de regarder un aspect peu connu des protocoles cryptographiques : l’erreur est plus lente que le succès.
Ce texte est la version grand public :
▻http://nakedsecurity.sophos.com/2013/02/07/boffins-crack-https-encryptionin-lucky-thirteen-attack
Et l’article original est :
Si quelqu’un veut donner un coup de main au #FBI, ce défi technique est intéressant :
►http://www.fbi.gov/news/stories/2011/march/cryptanalysis_032911