Re: faille openssl debian
[  Nouvelle discussion
|  Répondre au groupe
| 
fr.misc.cryptologie ]
 Sujet: Re: faille openssl debian
 De: r...@fctpas.fr (remy)
Groupes: fr.misc.cryptologie
Organisation: Guest of France Telecom's news reading service
 Date: 15. May 2008, 09:42:05
References: 1 2 3
|
A. Caspis a écrit :
> Erwan David wrote:
>> Il y a aussi les partitions chiffrées : dm-crypt ou encfs utilisent-ils
>> openssl ?
>
> Les vieux outils à base de passphrase + hash + algo symétrique
> ne doivent pas être concernés puisqu'ils n'utilisent pas d'aléa.
>
> Les nouveaux qui génèrent une clé aléatoire et la stockent sur
> disque, protégée par un mot de passe, pourraient être affectés.
>
> Concernant dm-crypt, il semble qu'on ait de la chance parce que
> les utilitaires sont conçus pour lire la clé depuis /dev/random
> plutôt que pour la générer eux-mêmes.
>
je n'ai pas tout suivi mais j'espère qu'ils n'utiliseront pas
/dev/random pour colmater parce que un serveur ssh et /dev/random
ne peuvent pas faire bon ménage l' entropie de /dev/random est liée
à son utilisation
en gros plus on l'utilise et plus la "qualité est mauvaise"
par contre
/dev/random +http://fr.wikipedia.org/wiki/Blum_Blum_Shub
ou
/dev/random +http://remyaumeunier.chez-alice.fr/alea.html
mais le deuxième est à vos risques et périls et le premier
a un petit problème lié à son cycle donc on le réinitialise après
M tirage
remy
remy
|
 cette fonctionnalité est reservée aux membres ayant une session active !
|
Fermer session 
Chargement en cours...
charte
stats
Re: faille openssl debia
Groupes favoris (
Groupes récents (1)
fr.misc.cryptologie
Pour commencer 
Usenet: c'est quoi? 
Internet
Tous les groupes 
Hiérarchie des Usenets 
fr. Groupes français 
