Édito : MISC HS N°6
Mis en ligne le : 16/10/2012
Catégorie(s) :
  • Éditos
  • Misc HS
  • Commentez

    Plus c’est long, plus c’est bon

    Chers lecteurs et chères lectrices, je vous présente toutes mes excuses. Je réalise combien l’attente a été longue depuis que vous avez, fébriles et émoustillés, tenu entre vos mains le premier volet cryptographique sous vos yeux embués de joie.

    Le suspense atteint enfin son paroxysme, son moment clé, et comme le disent Rivest, Shamir et Adelman à ce propos, plus c’est long, plus c’est bon. Je parle évidemment aussi bien des clés que des files d’attente (aussi appelées " queues "), comme celle que vous avez dû subir pour obtenir ce HS06.

    Après avoir délesté votre bourse, vous l’avez enfin, et vous pouvez poursuivre avec ce second opus dans le monde fascinant de la cryptographie pour réaliser qu’à l’évidence, la cryptographie n’est pas qu’une histoire de bits. Par rapport au précédent, ce numéro porte plus sur " la pratique ". Certes, le lecteur attentif trouvera bien quelques équations au coin d’une page, mais nous avons surtout essayé de montrer qu’entre la théorie et la pratique, ça tient à plus qu’un poil de bit !

    Il y a longtemps, la crypto se faisait avec du papyrus, un morceau de bois, une lanière de cuir, bref, trois fois rien, juste de quoi satisfaire quelques sadomasos. De nombreux algorithmes comme César, Polybe ou Vigenère, aujourd’hui complètement désuets et que n’importe quel étudiant sait résoudre de tête (ou presque) passaient pour inviolables à l’époque. Une simple feuille de papier suffisait pour calculer une analyse fréquentielle et casser ces algo. Puis vint la crypto mécanique, fameuse avec son Enigma et les premiers attouchements inwformatiques avec les " bombes " (ne pas les confondre avec de jolies filles, mais les " bomba kryptologiczna " construites en 1936 par les Polonais pour triompher d’Enigma).

    L’informatique a révolutionné pas mal de choses. Maintenant, personne ne peut calculer de tête un AES, un RSA, ou caresser un SHA. Alors quant à cryptanalyser... Encore plus aujourd’hui qu’hier, et contrairement à une idée répandue, la crypto n’assure pas plus de sécurité... quand elle est mal mise en œuvre (au contraire). C’est pour cela qu’il faut prendre ses précautions, ne pas s’improviser cryptographe et se documenter (vous pouvez remercier les auteurs de ce HS pour cela) afin de sortir couvert.

    Ne pas oublier non plus que la crypto a pour objectif de protéger les parties prenantes d’un échange. En cela, la crypto n’est pas l’apanage des gentils. D’ailleurs, les auteurs de ransomwares progressent eux aussi. Et à l’autre bout de l’échelle de l’évolution du malware, Stuxnet et Flame (on ne mentionnera pas DuQu dont on ne voit pas l’arrêt) vont même jusqu’à compromettre des autorités de certification (par piratage ou par cryptanalyse).

    Tout ça pour dire, ne boudez pas votre plaisir en en choisissant des longues (les clés, toujours), mais tout ce qui est autour importe aussi beaucoup dans la sécurité réellement apportée.

    Bonne lecture,

    Fred Raynal
    @fredraynal
    @MISCRedac

    Vous souhaitez commenter cet article ?
    Brèves Flux RSS
    Édito : GNU/Linux Magazine N°170
    Édito : GNU/Linux Magazine Hors-Série N°71
    Édito : MISC N°72
    Édito : Open Silicium N°10
    Édito : GNU/Linux Magazine N°169
    Communication RSS Com. RSS Presse
    HACKITO ERGO SUM
    GNU/Linux Magazine, partenaire du SymfonyLive Paris
    Opensilicium, partenaire de RTS EMBEDDED
    Linux Pratique et Linux Essentiel, Partenaire de l’Open World Forum
    Gnu/Linux Magazine, Partenaire des JDEV 2013
    Rechercher un article dans notre base documentaire :
    En kiosque Flux RSS

    Le tout nouveau GNU/Linux Magazine est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau GNU/Linux Magazine HS est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau Open Silicium est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau Linux Pratique est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...