Les GOLEMS qui pensent que les renseignement peuvent casser des clés cryptogaphiques
Supprimé- 1
On en parle de ce niveau de matrixage ?
Les golems ignorent totalement à quel point la cryptographie sur courbe elliptiques est puissante
Aujourd'hui voici les principaux angles d'attaque, que l'on pourrait parfois qualifier de kleptographie, qui permettent de retrouver le message d'origine ou de déduire des communications échangées
.gif ":d)")
Mauvaise configuration ou vulnérabilité (attaque Logjam, Heartbleed...)
Contournement (émanations électromagnétiques compromettantes, spyware, caméra...)
PRNG défaillant / backdoor (Dual_EC_DRBG par exemple), notez que Curve25519 est très résistant à ce type d'attaques ; choisissez vos courbes elliptiques sur https://safecurves.cr.yp.to/
Imprudence dans le stockage de la clé, pressions etc.
Métadonnées (qui parle à qui / date et heure / taille des données échangées)
Bruteforce de la dérivation de clé, beaucoup de cryptosystèmes font reposer la clé sur un mot de passe à taille humaine, parfois très faible, c'est souvent le cas lorsque des gens chiffrent leur smartphone par exemple (Cellebrite s'est par exemple spécialisé dans le déverrouillage d'iPhones chiffrés en injectant un code arbitraire permettant de réinitialiser le compteur, technique utilisée pour déverrouiller le smartphone du tueur de San Bernadino)
Mauvaise authentification (l'échange de Diffie-Hellman assure que votre communication est chiffrée, pas que vous parlez à la bonne personne, il y a des solutions comme les certificats)
.gif ":)")
Le 16 juin 2022 à 13:10:45 :
Je vais même pas argumenter pour te contredire parce que je sais que dès qu'on te prouve que tu as tort tu supprimes ton topic
Premier golem incompétent
- 1
Données du topic
- Auteur
- AntoineForum141
- Date de création
- 16 juin 2022 à 13:04:24
- Date de suppression
- 16 juin 2022 à 13:36:44
- Supprimé par
- Auteur
- Nb. messages archivés
- 9
- Nb. messages JVC
- 13