par DgSe95 » 14 Juin 2003 18:27
donc en résumé, utiliser un cryptage a 128bit est autorisé, mais malheuresement bien trop faible...
<BR>
<BR>crypter avec une clé plus forte est potentiellement répréhensible et peu sucité des suspicion, venant de l'état français.
<BR>
<BR>pour pouvoir utiliser uen clé plus forte que 128 bit il faut une dérogation du ministère de la défence, dans un cadre précis et a condition de fournir une copie des clé au ministère.
<BR>
<BR>il est clair, qu'utiliser une clé a 128bit, est trop facile a casser, mais là encore tout depend de l'algorithme utilisé
<BR>
<BR>a noter qu'il existe une version de openssh, qui est en accord avec la législation français et qui génère des clé a 128 bit.
<BR>
<BR>venant du site <!-- BBCode auto-link start --><a href="http://matrix.samizdat.net" target="_blank">http://matrix.samizdat.net</a><!-- BBCode auto-link end --> :
<BR>
<BR>"
<BR> -- Additif version française --
<BR> Sachez qu'en France, la situation en vigueur date de 1999, c'est-à-dire "sous le régime 128 bits". Il se trouve que ssh utilise du 168 bits (avec 3DES), donc soumis à autorisation préalable. Ca signifie que si vous utilisez OpenSSL (256 bits) ou OpenSSH tels quels, vous êtes dans l'illégalité... c'est toujours bon à savoir !
<BR> La libéralisation est bien prévue... mais il faudra attendre encore un peu (de nouvelles élections pour que la loi sur la société de l'information soit votée).
<BR> Merci à Bernard Perrot pour avoir « éclairé mes lanternes ».
<BR> Pour ceux qui l'ignore, Bernard Perrot est la personne à qui nous devons de pouvoir utiliser légalement ssh en France. Sa version de ssh, nommée ssf, est la seule prenant en charge la déclaration d'utilisation et l'autorisation qui en découle... et qui est obligatoire dans notre pays.
<BR> Vous trouverez ssf à <!-- BBCode auto-link start --><a href="http://ww2.lal.in2p3.fr/~perrot/ssf/" target="_blank">http://ww2.lal.in2p3.fr/~perrot/ssf/</a><!-- BBCode auto-link end --> . Si vous souhaitez rester dans la légalité, sans tracasserie administrative, c'est la version qu'il vous faut. Cela dit, c'est comme vous le sentez, mais vous devrez en assumer le risque.
<BR> -- Fin d'additif --
<BR>"
<BR>
<BR> Logiciels libres et réglementation de la cryptologie :
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.internet-juridique.net/actus/actu0902.html" target="_blank">http://www.internet-juridique.net/actus/actu0902.html</a><!-- BBCode auto-link end -->
<BR>
<BR><!-- BBCode auto-link start --><a href="http://fsffrance.org/news/article2002-08-07.fr.html" target="_blank">http://fsffrance.org/news/article2002-08-07.fr.html</a><!-- BBCode auto-link end -->
<BR>
<BR>autorisation d'utilisation et d'importation pour openssl :
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.gnulinews.org/documents/openssl-afg-import.jpg" target="_blank">http://www.gnulinews.org/documents/openssl-afg-import.jpg</a><!-- BBCode auto-link end -->
<BR>
<BR>autorisation d'utilisation et d'importation pour gnupg :
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.gnulinews.org/documents/gnupg-afg-import.jpg" target="_blank">http://www.gnulinews.org/documents/gnupg-afg-import.jpg</a><!-- BBCode auto-link end -->
<BR>
<BR>les versions et les clé autorisée par la dcssi :
<BR>
<BR><!-- BBCode auto-link start --><a href="http://fsffrance.org/crypto/" target="_blank">http://fsffrance.org/crypto/</a><!-- BBCode auto-link end -->
<BR>
<BR>note du site "gnulinews.org" :
<BR>
<BR>note: ceci n'excuse pas le fait que La législation française reste une des plus restrictives du monde, et continue de définir et réglementer la cryptologie de façon ubuesque.
<BR>
<BR>voilà, j'espère ne pas en avoir trop rajouter sur le sujet. @+
DgSe95 est de retour