Ubuntu-fr

rogn...

Re : Topic des lève-tôt [partie 12]

Si as peur de la clé RSA, tu prends une clé Ed25519.

Compte supprimé

Re : Topic des lève-tôt [partie 12]

Mais quand je vois qu'il faut très peu de temps pour casser une clé RSA4096

C'est quoi très peu de temps ? T'as des articles là dessus ?

Cryptanalyse acoustique en 2013.

https://www-zone--numerique-com.cdn.amp … tique.html

Dans un article du CNRS effacé depuis, l'équipe expliquait qu'il fallait moins d'une seconde pour trouver 4092 bits sur 4096.

Et j'ajoutais qu'à ce stade il ne reste que 16 clés (4 bits) possibles à essayer.

Moi je ne suis pas du tout adepte de tout ça.

Au pire je me fais mon programme en C utilisant des clés symétriques de 1 To... Et je declare l'algorithme à l'État.

Si l'État autorise Ed25519, c'est qu'ils ont de quoi le casser sans demander ta permission.

Dernière modification par Compte supprimé (Le 18/10/2020, à 16:00)

Compte supprimé

Re : Topic des lève-tôt [partie 12]

Mais quand je vois qu'il faut très peu de temps pour casser une clé RSA4096

C'est quoi très peu de temps ? T'as des articles là dessus ?

Cryptanalyse acoustique en 2013.

https://www-zone--numerique-com.cdn.amp … tique.html

Dans un article du CNRS effacé depuis, l'équipe expliquait qu'il fallait moins d'une seconde pour trouver 4092 bits sur 4096.

Oui mais dans l'exemple que tu donnes, il faut un microphone à côté de l'ordi ou du serveur. Donc ça veut dire qu'ils sont entrés chez toi...

rogn...

Re : Topic des lève-tôt [partie 12]

M'oui... explications vaseuses qui n'ont rien de scientifique. Ils font comment pour identifier les sons ?
Et le matériel comme ils ont dit doit être adapté... donc peu probable qu'il soit grand public.

rogn...

Re : Topic des lève-tôt [partie 12]

l faut un microphone à côté de l'ordi ou du serveur. Donc ça veut dire qu'ils sont entrés chez toi...

Nan mais tu comprends pas, il a chez lui un Huawei qui lui chauffe son mug...

Compte supprimé

Re : Topic des lève-tôt [partie 12]

C'est quoi très peu de temps ? T'as des articles là dessus ?

Cryptanalyse acoustique en 2013.

https://www-zone--numerique-com.cdn.amp … tique.html

Dans un article du CNRS effacé depuis, l'équipe expliquait qu'il fallait moins d'une seconde pour trouver 4092 bits sur 4096.

Oui mais dans l'exemple que tu donnes, il faut un microphone à côté de l'ordi ou du serveur. Donc ça veut dire qu'ils sont entrés chez toi...

Dans certains articles ils expliquent qu'un téléphone à proximité d'un PC peut suffire. Si le téléphone est plus loin, il faudra plus de temps pour décoder.
Ensuite ces techniques s'adressent également aux gens qui ont plein accès sur les téléphones et qui peuvent transformer n'importe quel téléphone allumé ou éteint en microphone espion. (C'est pour ça que dans certaines réunion les gens retirent les batteries des téléphones portables).

Compte supprimé

Re : Topic des lève-tôt [partie 12]

M'oui... explications vaseuses qui n'ont rien de scientifique. Ils font comment pour identifier les sons ?
Et le matériel comme ils ont dit doit être adapté... donc peu probable qu'il soit grand public.

Il faut s'intéresser à la sono-crypto-analyse. De la même façon que tu reconnais une voix de personne d'un chat qui miaule ou d'un chien qui aboie, les processeurs ne font pas le même bruit selon les instructions qu'ils exécutent.

Compte supprimé

Re : Topic des lève-tôt [partie 12]

Puis dans les cas extrêmes il y a le Brouilleur ultrasons compact et haut-parleur externe.

Dernière modification par Compte supprimé (Le 18/10/2020, à 17:58)

rogn...

Re : Topic des lève-tôt [partie 12]

M'oui... explications vaseuses qui n'ont rien de scientifique. Ils font comment pour identifier les sons ?
Et le matériel comme ils ont dit doit être adapté... donc peu probable qu'il soit grand public.

Il faut s'intéresser à la sono-crypto-analyse. De la même façon que tu reconnais une voix de personne d'un chat qui miaule ou d'un chien qui aboie, les processeurs ne font pas le même bruit selon les instructions qu'ils exécutent.

Implicitement, ça signifiait que je me demandais sur quel référentiel ils se basent ?

Compte supprimé

Re : Topic des lève-tôt [partie 12]

l faut un microphone à côté de l'ordi ou du serveur. Donc ça veut dire qu'ils sont entrés chez toi...

Nan mais tu comprends pas, il a chez lui un Huawei qui lui chauffe son mug...

Encore un coup des chinois du FBI.

moko138

Re : Topic des lève-tôt [partie 12]

Bonne semaine à tous ! 

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

F50

Re : Topic des lève-tôt [partie 12]

Watdee

Compte supprimé

Re : Topic des lève-tôt [partie 12]

Bonjour à tous !

rogn...

Re : Topic des lève-tôt [partie 12]

ssh -D 28224 -i clé_privée rogn@serveur-chez-moi

+ réglages proxy.
= Connexion sécurisée même sur des réseaux caca genre en hôtel

Compte supprimé

Re : Topic des lève-tôt [partie 12]

Je mets de coté la résolution de la trisection de l'angle…

ssh -D 28224 -i clé_privée rogn@serveur-chez-moi

+ réglages proxy.
= Connexion sécurisée même sur des réseaux caca genre en hôtel

Comme il est possible de pirater une liaison Wifi par l'observation et quelques opérations, ne crois-tu pas possible de pirater ta clé_privée par l'observation du flux et quelques opérations ?

Est-ce une clé dynamique qui change constamment ou bien une clé fixe du début à la fin ?

La seule solution pour avoir une connexion certaine est que la longueur de la clé pseudo-aléatoire soit au moins aussi longue que le message.

Dernière modification par Compte supprimé (Le 20/10/2020, à 03:45)

moko138

Re : Topic des lève-tôt [partie 12]

Bonjour L_d_v_c@, 
Tu es levé tôt, aujourd'hui !

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

moko138

Re : Topic des lève-tôt [partie 12]

Bonjour à tous ! 

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

F50

Re : Topic des lève-tôt [partie 12]

Giorno

Compte supprimé

Re : Topic des lève-tôt [partie 12]

Bonsoir à tous !

Bonjour L_d_v_c@, 
Tu es levé tôt, aujourd'hui !

Pipi en pleine nuit…

moko138

Re : Topic des lève-tôt [partie 12]

Mais tu as pris le temps de poster plus qu'un bonjour ! 

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Compte supprimé

Re : Topic des lève-tôt [partie 12]

Mais tu as pris le temps de poster plus qu'un bonjour ! 

Oui. Je suis très étonné de voir des gens se croyant à l'abris en utilisant SSH ou un VPN.
Ces gens sont à l'abris de se faire pirater par les voisins mais leurs données chiffrées ne sont absolument pas une sécurité absolue.
l'État ne cherche même pas à casser les clés de chiffrements pour surveiller les données.
Bref on ne met aucun secret dans un ordinateur, même *BSD.

Lire "L'œil de WASHINGTON"...
https://www.albin-michel.fr/ouvrages/lo … 2226093103

Dernière modification par Compte supprimé (Le 21/10/2020, à 00:21)

PPdM

Re : Topic des lève-tôt [partie 12]

Bpnjour
Il n'est de secret que ce que l'on garde pour soi seul, un secret partagé avec une autre personne n'est plus un secret !

---

La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

moko138

Re : Topic des lève-tôt [partie 12]

Coin-coin à tous ! 

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Compte supprimé

Re : Topic des lève-tôt [partie 12]

Mais tu as pris le temps de poster plus qu'un bonjour ! 

Oui. Je suis très étonné de voir des gens se croyant à l'abris en utilisant SSH ou un VPN.
Ces gens sont à l'abris de se faire pirater par les voisins mais leurs données chiffrées ne sont absolument pas une sécurité absolue.
l'État ne cherche même pas à casser les clés de chiffrements pour surveiller les données.
Bref on ne met aucun secret dans un ordinateur, même *BSD.

Lire "L'œil de WASHINGTON"...
https://www.albin-michel.fr/ouvrages/lo … 2226093103

T'inquiète. Moi j'ai une méthode de sécurité inviolable et qui ne le sera jamais.

rogn...

Re : Topic des lève-tôt [partie 12]

Mais tu as pris le temps de poster plus qu'un bonjour ! 

Oui. Je suis très étonné de voir des gens se croyant à l'abris en utilisant SSH ou un VPN.
Ces gens sont à l'abris de se faire pirater par les voisins mais leurs données chiffrées ne sont absolument pas une sécurité absolue.
l'État ne cherche même pas à casser les clés de chiffrements pour surveiller les données.
Bref on ne met aucun secret dans un ordinateur, même *BSD.

Lire "L'œil de WASHINGTON"...
https://www.albin-michel.fr/ouvrages/lo … 2226093103

Merci pour la promo gratuite. On n'est as aux États-Unis ici.
L'état se casse les dents à surveiller les données chiffrées des messageries privées comme Telegram ou Whatsapp dans le contexte terroriste islamiste, alors il faudra repasser pour dire "l'état ne cherche même pas à casser les clés de chiffrement pour surveiller les données".
Puis tiens, si j'avais l'autorisation, je te montrerais mon environnement. Et oui on travaille via un VPN chiffré. Des données transitent dans toute la France et une partie en Europe.
Quant à mon exemple, c'était un proxy, pas un VPN.

Dernière modification par rogn... (Le 21/10/2020, à 08:45)