RSA Key

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar antago » 21 Fév 2004 23:32

Salut, <BR>quel est le niveau de cryptage de la clé RSA utilisée pour les VPN avec IPCop ? <BR>Si jamais ca a deja été cité sur le forum je dois etre un gros boulet car j'ai pas trouvé... <BR>Merci.A+ <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR><BR><font size=-2></font>
J'aime pas les brocolis.
PIII 667Mhz 256 Mo 2.1Go
1.4
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar nopal_fr » 22 Fév 2004 12:10

Salut <BR> <BR>For interoperability, the RSA key size is limited to 4096 bits <BR> <BR>on trouve ça dans : <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Rfc&rfc=2537" target="_blank">http://www.ixus.net/modules.php?name=Rfc&rfc=2537</a><!-- BBCode auto-link end --> <BR> <BR>bon dimanche <BR> <BR>RS
Avatar de l’utilisateur
nopal_fr
Premier-Maître
Premier-Maître
 
Messages: 69
Inscrit le: 22 Nov 2003 01:00

Messagepar JaDiuM » 22 Fév 2004 18:18

Bonjour, <BR> <BR> <BR>Par defaut la clé est cryptée en 2048, mais comme précisé au dessus il est possible de forcer en 4096 bit (Fichier conf ssl). <BR> <BR> <BR> <BR>Cdt <BR> <BR>_________________ <BR>---------------------------------- <BR>"Computers are like air conditionners. They stop working properly when you open Windows" <BR>----------------------------------<BR><BR><font size=-2></font>
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar antago » 22 Fév 2004 20:50

Et légalement on a le droit d'aller jusq'ou en France?
J'aime pas les brocolis.
PIII 667Mhz 256 Mo 2.1Go
1.4
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar JaDiuM » 22 Fév 2004 21:05

Bonsoir, <BR> <BR>légalement en France nous avons seulement droit à un cryptage 128bit autant dire un cryptage nul (vu la puissance des stations) !! <BR> <BR>tout cryptage superieur doit faire l'objet d'une demande d'agrément et d'une déclaration (la je parle de l'entreprise) <BR> <BR> <BR>Cdt <BR> <BR>_________________ <BR>---------------------------------- <BR>"Computers are like air conditionners. They stop working properly when you open Windows" <BR>----------------------------------<BR><BR><font size=-2></font>
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar nopal_fr » 22 Fév 2004 21:06

je ne sais pas pour la france, mais par contre en suisse aucune règle de notre état nous dicte une limite. <BR> <BR>Je serais curieux de savoir pourquoi il existe une limite en france. (je devine mais ...) <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Bonne soirée <BR> <BR>RS
Avatar de l’utilisateur
nopal_fr
Premier-Maître
Premier-Maître
 
Messages: 69
Inscrit le: 22 Nov 2003 01:00

Messagepar lucyfire » 23 Fév 2004 08:08

Attention à dire que des clefs de 128bits sont un cryptage nul..... en cryptage assymétrique oui mais en cryptage symétrique non, voir l'algo AES (advanced encrypted standard) qui remplace le DES on a une bonne protection même avec 128bits et les séquences de cryptage/decryptage sont rapides, ce n'est pas le cas du RSA. <BR> <BR>C'est pour ça que le RSA est généralement utilisé pour echanger et faire la négociation des clefs utilisées pour le cryptage symétrique. (jetez un coup de eye dans la configuration de votre console SSH). <BR> <BR>L'initiateur A de la connexion choisi une clef symétrique l'encrypte avec la clef publique de B (recepteur de la liaison) qui la decrypte avec sa clef privée et ensuite A et B passent en encryptage AES qui peut se faire à la volée car rapide. <BR> <BR>Sur ces bonnes reflexions bonne journées <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar JaDiuM » 23 Fév 2004 17:30

Bonjour, <BR> <BR>Quand je dis ' autant dire nul' evidement, je n'affirme pas qu'il égal à 0 loin de la . Je dis seulement qu'aujourd'hui du 128 (3DES, DES, RSA,WEP) se décode à la volé et se fait casser en un temps record !!. <BR> <BR>D'autant que nos voisins eux, utilisent du 1024 voir plus. <BR> <BR> <BR> <BR>Cdt <BR> <BR><BR><BR><font size=-2></font>
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar lucyfire » 23 Fév 2004 19:27

donnes moi l'adresse du soft qui decrypte à la volée du 128bits AES ???? et si c'est toi qui sait faire donnes nous ta méthode ! <BR> <BR>d'autant plus que l'aes n'existe pas en 1024 bits !! <BR> <BR><IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>lcf <BR> <BR> <BR> <BR>_________________ <BR>"L'ordinateur est un appareil sophistiqué auquel on fait porter une housse la nuit en cas de poussière et le chapeau durant la journée en cas d'erreur" P. Bouvard<BR><BR><font size=-2></font>
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar Petzi » 23 Fév 2004 19:31

On est loin de la volée quand même <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Record set in cracking 56-bit crypto: <BR><!-- BBCode auto-link start --><a href="http://news.com.com/2100-1017-220333.html?legacy=cnet" target="_blank">http://news.com.com/2100-1017-220333.html?legacy=cnet</a><!-- BBCode auto-link end -->
Petzi[Si la solution semble stupide, mais qu'elle fonctionne...Alors elle n'est pas stupide!]
Avatar de l’utilisateur
Petzi
Contre-Amiral
Contre-Amiral
 
Messages: 391
Inscrit le: 12 Jan 2004 01:00
Localisation: GE

Messagepar JaDiuM » 23 Fév 2004 19:46

Je parle pas du clampin moyen avec son petit P4 évidement, je dis juste que cela est possible !! <BR> <BR>Décidement faut que je pèse mes mots avec toi !! <BR> <BR> <BR>Voila pour tes doutes AES 128 : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.nexiondata.com/products/options/encrypt.htm" target="_blank">http://www.nexiondata.com/products/options/encrypt.htm</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://search.cpan.org/~fox/Crypt-CreditCard-1.12_01/lib/Crypt/CreditCard.pod" target="_blank">http://search.cpan.org/~fox/Crypt-CreditCard-1.12_01/lib/Crypt/CreditCard.pod</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.iaik.tu-graz.ac.at/research/vlsi%20design/aes%20for%20smartcards/aes-brochure/IAIK_AES_Module.pdf" target="_blank">http://www.iaik.tu-graz.ac.at/research/vlsi%20design/aes%20for%20smartcards/aes-brochure/IAIK_AES_Module.pdf</a><!-- BBCode auto-link end --> <BR> <BR>Pour info (et la vous allez me dire évidement <IMG SRC="images/smiles/icon_razz.gif"> ) , echelon, carnivore et tout le toutime font ça tres bien et j'insiste sur le à la volée (sur du cryptage bien plus fort que le 128). <BR> <BR>Maintenant pour le reste à vous de vous informer. <BR> <BR> <BR>
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar JaDiuM » 23 Fév 2004 20:06

Petzi <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>Ton article date de 1999 ça fait une eternitée pour l'informatique <IMG SRC="images/smiles/icon_razz.gif"> <BR>
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar lucyfire » 23 Fév 2004 21:07

Je crois que tu confonds un peu tout, !!! et la conspiration anti-membres ixus a déjà commencé ! <IMG SRC="images/smiles/icon_lol.gif"> mdr <BR> <BR>alors clairement oui on peut faire de l'encryption / decryption à la volée (oui il a été fait pour ça pour une integration embarqué pouvant fonctionner facilement avec des processeurs 8bits (sic)) a une condition connaitre la clef !!!!!!!!! <BR> <BR>mais pour retrouver une clef AES, j'ai encore pas vu <BR> <BR>-sur ton 1er lien: "128 bit AES offers a total of 3.4 x 10^38 individual keys. It is estimated that if a DES key generator were able to discover 1 DES key per second, it would take 149 thousand-billion (149 trillion) years to crack a single 128 bit AES key. <BR>Currently, the technology is not available." <BR> <BR>Bref c'est pas demain qu'on fera du decryptage de <!-- BBCode Start --><B>clefs</B><!-- BBCode End --> à la volée. <BR> <BR> <BR>mdr <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar JaDiuM » 23 Fév 2004 21:10

no comment...
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar lucyfire » 23 Fév 2004 21:10

si tu peut étendre les clefs aes à 4096 bits fais moi signe car je cherche à améliorer mon prog dans tous les modes ECB CBC etc....: <BR> <BR><!-- BBCode auto-link start --><a href="http://www.cerber-aes.fr.st" target="_blank">http://www.cerber-aes.fr.st</a><!-- BBCode auto-link end --> <BR> <BR> <IMG SRC="images/smiles/icon_lol.gif">
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron