Le chiffrement asymétrique permet d’assurer le chiffrement et/ou la signature d’objets numériques. Il est même indispensable pour permettre les échanges publiques avec sa partie publique (justement) et sa partie privée.
Mais, comme le chiffrement symétrique, la sécurité qu’il procure n’est pas garantie à long terme.
Le 15 mars, un pirate Iranien (si on s’en tient à son adresse IP) a réussi à compromettre un partenaire d’un important éditeur de certificats SSL, Comodo Group.
Il ne semble pas lié au régime politique, il semble avoir agit seul. Ça fait déjà beaucoup d’incertitudes…
Si c’est le cas, il a réussi, tout seul et dans un pays qui ne favorise pas la connexion internet, à inquiéter la sécurité de certains sites internet majeurs. Et il frappe sur un élément important qui assure, justement, la sécurité des connexions des utilisateurs.
Je bouquine un livre en ce moment :
« Gestion des identités » de OCTO Technology, ISBN:978-2-9525895-1-2, avril 2007, www.octo.com
Au cours du développement de l’Identifiant Unique Personnel (IUP), il est noté que trois contraintes doivent absolument être respectées.
L’IUP doit être :
En référençant un utilisateur (une entité) par un bi-clé cryptographique, respecte-t-on ces contraintes?
Continuer la lecture de Réflexion – stabilité de l’identifiant
pub  2048R/E109CD79 2010-10-27 [expire: 2012-10-26]
Empreinte de la clé = ED15 E675 8E4B 8447 69F4 ED0D B058 C4C6 E109 CD79
uid                 DENDIEVEL Stephane (StarEnd) <……..@starend.org>
Il fut un temps… le bon vieux temps comme ils disent… où j’utilisais PGP v2.6.3i (sous M$ Windows, la loose) notamment avec la messagerie… Continuer la lecture de Nouvelle clé GPG…
Le projet Monkeysphere [2] vise à étendre l’utilisation de OpenPGP [7] ou GnuPG [8] à l’authentification sur SSH [5] ou SSL [3]. Il est présenté brièvement en [1].