L’Uniform Resource Identifier (URI) est une chaîne de caractères permettant l’identification d’un objet de façon univoque et permanente.
(Wikipedia – Licence CC BY-SA v3.0)
L’empreinte d’un objet réalisée au moyen d’une fonction de hash cryptographique est un URI.
Une nouvelle avancée sur la cryptanalyse de l’Advanced Encryption Standard (AES) à été réalisée récemment.
Voir en particulier l’info sur clubic.com, le lien sur research.microsoft.com et le fichier PDF associé.
Un lien synthétise les fin de vie de différentes fonctions de Hash :
http://valerieaurora.org/hash.html
Suivant quelques articles que l’on retrouve sur le net :
– http://www.cnetfrance.fr/…
– http://www.clubic.com/…
la société qui édite la solution Dropbox a été contrainte de modifier la description de son produit phare.
En cause, la sécurisation réelle des données que l’on confiait à ses serveurs. On a à l’origine un chiffrement AES 256 bit dont seul le client a les clés pour ses fichiers, c’est à dire donc qu’il est le seul à pouvoir lire ses fichiers. En réalité, les mots de passe stockés sur les serveurs… donc, potentiellement, d’autres personnes comme les employés ont aussi accès aux données…
Bref, on a un beau mensonge commercial pour essayer de bien placer sa solution à moindre frais (de développement)…
Et pourtant, aujourd’hui, la cryptographie est un domaine connu et largement documenté…
« Ayez confiaannnce… »
Le chiffrement asymétrique permet d’assurer le chiffrement et/ou la signature d’objets numériques. Il est même indispensable pour permettre les échanges publiques avec sa partie publique (justement) et sa partie privée.
Mais, comme le chiffrement symétrique, la sécurité qu’il procure n’est pas garantie à long terme.
Le 15 mars, un pirate Iranien (si on s’en tient à son adresse IP) a réussi à compromettre un partenaire d’un important éditeur de certificats SSL, Comodo Group.
Il ne semble pas lié au régime politique, il semble avoir agit seul. Ça fait déjà beaucoup d’incertitudes…
Si c’est le cas, il a réussi, tout seul et dans un pays qui ne favorise pas la connexion internet, à inquiéter la sécurité de certains sites internet majeurs. Et il frappe sur un élément important qui assure, justement, la sécurité des connexions des utilisateurs.
Je bouquine un livre en ce moment :
« Gestion des identités » de OCTO Technology, ISBN:978-2-9525895-1-2, avril 2007, www.octo.com
Au cours du développement de l’Identifiant Unique Personnel (IUP), il est noté que trois contraintes doivent absolument être respectées.
L’IUP doit être :
En référençant un utilisateur (une entité) par un bi-clé cryptographique, respecte-t-on ces contraintes?
Continuer la lecture de Réflexion – stabilité de l’identifiant
Voici un message reçu aujourd’hui via la liste de diffusion OpenBSD :
Return-Path: <owner-security-announce+M96@openbsd.org> Continuer la lecture de Possible compromission de VPN sur OpenBSD?
Si on part du principe que les objets sont référencés par leurs empreintes (MD5 par exemple) et les entités par leurs bi-clés, comment évolue un virus dans un tel environnement? Comment s’en protéger? Continuer la lecture de Réflexion – Et l’anti-virus alors?
Démonstration d’une petite fuite d’information, jolie à voir quand même ;-)
Imaginez quelques photographies d’un studio prestigieux disponibles sur internet en haute définition. De quoi en faire des agrandissements de qualités. Le tout retrouvé sur le moteur de recherche Google avec juste un mot : Harcourt
On se croirait en pleine guerre froide… mais on est en France en 2010, pays des droits de l’homme!
« C’est fou ce que les ordinateurs et les téléphones portables des journalistes qui enquêtent sur le scandale Woerth-Bettencourt semblent intéresser voleurs, politiques et magistrats, ces derniers temps. »
Jean-Marc MANACH
http://bugbrother.blog.lemonde.fr/2010/10/27/journalistes-protegez-vos-sources/
pub  2048R/E109CD79 2010-10-27 [expire: 2012-10-26]
Empreinte de la clé = ED15 E675 8E4B 8447 69F4 ED0D B058 C4C6 E109 CD79
uid                 DENDIEVEL Stephane (StarEnd) <……..@starend.org>
Il fut un temps… le bon vieux temps comme ils disent… où j’utilisais PGP v2.6.3i (sous M$ Windows, la loose) notamment avec la messagerie… Continuer la lecture de Nouvelle clé GPG…
Le projet Monkeysphere [2] vise à étendre l’utilisation de OpenPGP [7] ou GnuPG [8] à l’authentification sur SSH [5] ou SSL [3]. Il est présenté brièvement en [1].