Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1658 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  La fin des clés SSL sécurisées ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

La fin des clés SSL sécurisées ?

n°2575560
730
Posté le 18-11-2006 à 21:42:28  profilanswer
 

Un article très interessant, surtout très effrayant ici :
http://www.lemonde.fr/web/article/ [...] 781,0.html
 
Postez ici vos remarques, vos craintes et vos réactions.

mood
Publicité
Posté le 18-11-2006 à 21:42:28  profilanswer
 

n°2575561
Wolfman
Modérateur
Lobo'tomizado
Posté le 18-11-2006 à 21:43:10  profilanswer
 

Quel rapport entre le SSL et cet article ? :heink:

n°2575563
730
Posté le 18-11-2006 à 21:45:21  profilanswer
 

Tu as lu l'article ? Le cryptage SSL est complètement vulnérable...

n°2575564
dreamer18
CDLM
Posté le 18-11-2006 à 21:46:24  profilanswer
 

c'est toute opération de cryptage qui est vulnérable.

n°2575565
730
Posté le 18-11-2006 à 21:48:02  profilanswer
 

Bien sûr, les certificats SSL nous concernant directement, nous les acheteurs online...

n°2575572
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 18-11-2006 à 21:57:49  profilanswer
 

je viens de lire l'article, cette méthode ne nécessiterait pas d'avoir un acces direct a l'OS de la machine qui gere le cryptage ? C'est que je comprend en tout cas.
Du coup meme si un tel soft espion pourrait tourner avec juste des privililèges restreint, ça limiterait déjà enormement l'impact du probleme...

Message cité 1 fois
Message édité par El Pollo Diablo le 18-11-2006 à 22:01:16
n°2576781
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 20-11-2006 à 13:46:33  profilanswer
 

El Pollo Diablo a écrit :

je viens de lire l'article, cette méthode ne nécessiterait pas d'avoir un acces direct a l'OS de la machine qui gere le cryptage ? C'est que je comprend en tout cas.
Du coup meme si un tel soft espion pourrait tourner avec juste des privililèges restreint, ça limiterait déjà enormement l'impact du probleme...


 
 
a ce que j en ai compris, non.
 
il semblerait qu il a déduit de comment travaillait un processeur "type" pour creer les clef public et que tout les processeur font la même chose. et qu a partir de la clef public + la facon dont font les CPU, il arrive a remonter "facilement" a la clef privée


---------------
#mais-chut
n°2576845
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 20-11-2006 à 14:54:51  profilanswer
 

C'est pas vraiment ça, ça se base sur une mesure précise du temps que consacre le proc a la chose et sur l'influence que ça a sur le temps des autres process, ce qui pratiquement n'est réalisable efficacement qu'en étant directement sur la machine réalisant l'opération, avec un process tournant sur le meme processeur que celui ou tourne les opérations sur les clés.
J'ai lu 2-3 autres articles et threads sur la question, la methode de l'article du monde serait même surtout efficace avec les Pentium 4.
 
(HS, mais l'edit rapide c'est vachement bien ! [:bien] )


Message édité par El Pollo Diablo le 20-11-2006 à 14:56:52
n°2576850
Joeman79
RAID is not backup
Posté le 20-11-2006 à 14:58:35  profilanswer
 

Citation :

Un petit logiciel "taupe" pourrait donc écouter la puce en toute discrétion, et renvoyer la clé à des hackers, à des services de renseignement ou à des espions à la solde de concurrents.


Ce passage laisse penser qu'il faut un accès physique à la machine.
Ce qui rend tout l'article catastrophiste pour rien ...
 
Enfin ce n'est pas très clair, et le fait qu'il soit écrit dans un langage de vulgarisation n'aide pas à savoir si le journaliste sait de quoi il parle ou pas :o

n°2576880
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 20-11-2006 à 15:24:27  profilanswer
 

La news a été reprise sur slashdot hier ou avant hier, avec en commentaires des explications plus poussées et des renvois vers des sites rentrant plus dans le détail.
 
La ou ça risque d'être vraiment problematique ce sont sur tous les serveurs web en mutu...

mood
Publicité
Posté le 20-11-2006 à 15:24:27  profilanswer
 

n°2576956
maciew
Posté le 20-11-2006 à 17:16:56  profilanswer
 

yes +1 sur les sites web en mutu ça va être la galère dès que cette technique sera accessible au commun des mortels.
en effet il faut bien accéder à la machine qui s'occupe du cryptage.
En général pour les bonne boites celle qui proposent les services web et celle qui s'occupent du cryptage ne sont pas les mêmes


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  La fin des clés SSL sécurisées ?

 

Sujets relatifs
FTP et SSL : Besoin d'explicationsQue faut il pour une connection Wifi ?
Recherche Mots clés sur Document WORD ?Problème SSL avec remotely anywhere
Quelles clés du registre pour ces paramètres ?Protocole SSL
Filezilla server SSL derrière un routeurClés USB, APN, Cartes mémoires plus dans l'explorateur
Certificat SSL pour w2K3 SBS 
Plus de sujets relatifs à : La fin des clés SSL sécurisées ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.060 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR