Je me place dans une problématique où je dois élaborer un système de notation de logiciels utilisant la cryptographie, et plus particulièrement les logiciels de chat.
 
On présuppose que le serveur de clés (qui va servir à transmettre les clés entre interlocuteurs) n'est pas sous notre contrôle(intégrité objective inconnue).
 
Le fait qu'il y ait un serveur est il un plus ou un moins du point de vue de la sécurité ? (a contrario d'une architecture où il y a liaison directe entre interlocuteurs).En présuposant là aussi que les clients sont sains.
 
Voilà, dans 10 mn je ramasse les copies  
Plus sérieusement, j'attends des avis motivés susceptible de m'éclairer sur ce point particulier.

-server: Qu'elqu'un de suffisament doué pourrait se logger sur le server et voir directement toutes les clés transitantes, avec les infos sur les chatteurs
-Directe: Quelqu'un de suffisament doué pourrait untercepter les paquets des chatteurs et les reconstituer en trouvant ainsi les clés et les infos des chatteurs.
 
Donc le directe me parait à premiere vu le plus sécurisé puisque le hacker ne peut pas intercepter les clés de tous les utilisateurs. Bien sur, une liaison [directe]comprend des serveurs pour communiquer, mais ils sont à chaque fois différents
@+

d'autres opinions ?