Nous sommes actuellement le 13 Juil 2026, 08:47

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 12 message(s) ] 
Auteur Message
 Sujet du message: Encryption
MessagePublié: 13 Nov 2002, 19:25 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 04 Mars 2002, 22:45
Message(s) : 1119
Localisation : Mtl,
Pensez-vous que l'ont sera bien protégé avec une clé 128 bits dans le futur?
Sinon,1024 c'est tu mieux ?

Statistique:
En 1977 clé 40 bits cassée par un étudiant en quelques minutes.

1999 , clé de 512 bits cassée par une équipe internationale de chercheurs en 4 mois.

En 2000 , clé de 109 bits a base de courbes elliptiques cassée au bout de 4 mois de calculs distribués.(On n'a utilisé 10,000 ordinateurs ,des chercheurs de l'INRIA .) :idea:

_________________
Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Nov 2002, 21:01 
Hors-ligne
A réponse à tout!
A réponse à tout!

Inscription : 07 Jan 2002, 09:21
Message(s) : 3535
Localisation : Québec
Est-ce que la malveillance a des limites :?:

Peut importe les mesures de protection ou de chiffrement utilisées, ce sont des barrières que l'on érige pour avant tout décourager ou minimiser l'impact d'une intrusion ou d'une appropriation de données.

Je ne crois pas qu'il faut uniquement s'en remettre ou se sentir protéger par des mesures accessoires. C'est aussi une question d'attitude et de comportement vis-à-vis les technologies d'aujourd'hui et de l'importance que l'on rattache à nos données, à notre vie privée ou à nos secrets commerciaux, surtout à l'ère du P2P.

Encore faut-il ne pas laisser la porte d'une maison déverrouillée et ce quand bien même on aurait un bon système d'alarme.

_________________
"Alea jacta est [ENTER]" ;-) Pile


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Nov 2002, 21:11 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 08 Nov 2002, 15:54
Message(s) : 96
Je ne crains pas qu'il y a de problèmes car l'encryption devient de plus en plus difficile a percer en même temps que les ordinateurs deviennent plus puissants.

D'ailleurs je ne crois pas que tous les routeurs d'Internet sont contrôlés par des gangsters qui interceptent toutes les données sur tes cartes de crédits. De plus, il leur faudrait quelque chose comme 200 Pentium 4 en réseau qui travaillent pendant 2-3 mois pour enfin pouvoir obtenir ton numéro de carte de crédit et te voler 5000$.


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Nov 2002, 21:18 
Hors-ligne
Toujours là!
Toujours là!

Inscription : 30 Mars 2002, 15:05
Message(s) : 1009
Localisation : Québec
Et meme s'ils avaient ton # de carte de credit qu'est-ce qu'ils feraient avec?

Pour un achat sur le net, ca prend une adresse d'expedition, ils retrouvent les fraudeurs assez vite.

Si il la copie et va acheter chez un commercant, ta signature est pas presente sur le coupon de caisse. Ta compagnie de carte de credit payera pas le commercant et tu payera pas...

;)


Haut
 Profil  
Répondre en citant  
 Sujet du message: cryption
MessagePublié: 13 Nov 2002, 23:14 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 04 Mars 2002, 22:45
Message(s) : 1119
Localisation : Mtl,
Ouais,mais pour les numéro de cartes de crédits ou de cartes de crédits ,ils peuvent faire comme a la station d'essence ,je crois de st-anne des plaines y a pas longtemps .
Le réseau de fraude copiaient les numéro de cartes de crédits par une caméra caché ,ça enregistrait le nip .Alors ,les gars avaient a seulement créé des cartes avec une machine spéçiale pour la codé.Donc,c'est pas juste sur internet.Enfin,c'est comme certains garage ou la police installe un appareil qui entre directement vos informations personnels de votre carte de crédits,pour vérifier votre dossier de ticket non payé en mandat,et retrouvé votre adresse personnel a jour pour vous installer un sabot ou aller vous chercher .

_________________
Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Nov 2002, 23:37 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 07 Jan 2002, 00:24
Message(s) : 5834
Présentement les experts disent que pour RSA une clef de 2048 est qualifié de très sécuritaire et une de 6Ko d'inviolable. Il y a 2 ans celle de 2048 était considéré comme inviolable. Étant donné que RSA est basé sur la factorisation, cette méthode devrait être abandonné étant donné qu'il est théoriquement possible de briser tout type de clef en utilisant un ordinateur quantique qui, un jour (quand?), seront disponible. Dans le passé on se disait que coder l'année sur 2 chiffres c'était ok, rendu à l'an 2000 on se servira plus de ça...

Beaucoup de système utilisent encore RSA. Pour les autre (blowfish, Hijchose plus ça va plus leur nom sont bizzare!) je n'ai pas vu ce genre de recommandation, mais le problème des clef c'est le processing. Pour un ordi une clef de 6Ko c'est pas pire, mais pour une puce de carte de crédit ça commence à être pas mal abusif!

_________________
This posting is provided "AS IS" with no warranties, and confers no rights!
©2006 - 2014 Jump


Haut
 Profil  
Répondre en citant  
 Sujet du message: cryp
MessagePublié: 13 Nov 2002, 23:56 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 04 Mars 2002, 22:45
Message(s) : 1119
Localisation : Mtl,
Jump a écrit:
Présentement les experts disent que pour RSA une clef de 2048 est qualifié de très sécuritaire et une de 6Ko d'inviolable. Il y a 2 ans celle de 2048 était considéré comme inviolable. Étant donné que RSA est basé sur la factorisation, cette méthode devrait être abandonné étant donné qu'il est théoriquement possible de briser tout type de clef en utilisant un ordinateur quantique qui, un jour (quand?), seront disponible. Dans le passé on se disait que coder l'année sur 2 chiffres c'était ok, rendu à l'an 2000 on se servira plus de ça...

Beaucoup de système utilisent encore RSA. Pour les autre (blowfish, Hijchose plus ça va plus leur nom sont bizzare!) je n'ai pas vu ce genre de recommandation, mais le problème des clef c'est le processing. Pour un ordi une clef de 6Ko c'est pas pire, mais pour une puce de carte de crédit ça commence à être pas mal abusif!
Est-ce que le 3DES est plus puissant que le RC2(128),dans outlook express ?
Si,oui,c'est combien de bits d'encryption?
Merçi,

Pour les ordi quantique:
la manière que ça marche c'est a l'opposer d'un PC.
Le cpu du PC calcul toutes les probabilité une a une et arrive aux résultats quand il le trouve.

Tandis que le Quantic lui,il prend toutes les possibilités instantanément et sort du même coup le résultat demandé.Un genre d'obmiprésence virtuel.

_________________
Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale


Haut
 Profil  
Répondre en citant  
 Sujet du message: Re: cryp
MessagePublié: 14 Nov 2002, 08:40 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 07 Jan 2002, 00:24
Message(s) : 5834
superblanc a écrit:
Est-ce que le 3DES est plus puissant que le RC2(128),dans outlook express ?
Si,oui,c'est combien de bits d'encryption?
Merçi,


Triple DES supports 168-bit encryption with SHA-1 message authentication. Triple DES is the strongest cipher supported by SSL. Triple DES uses a key three times as long as the key for standard DES. Because the key size is so large, there are more possible keys than for any other cipher -- approximately 3.7 * 1050.

RC2 with 128-bit encryption and MD5 message authentication: Because the RC2 ciphers has 128-bit encryption, it is the second strongest next to triple DES, with 168-bit encryption. RC2 128-bit encryption permits approximately 3.4 * 1038 possible keys, making it very difficult to crack.

http://searchsecurity.techtarget.com/at ... 50,00.html

_________________
This posting is provided "AS IS" with no warranties, and confers no rights!
©2006 - 2014 Jump


Haut
 Profil  
Répondre en citant  
 Sujet du message: Re: cryp
MessagePublié: 14 Nov 2002, 15:19 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 04 Mars 2002, 22:45
Message(s) : 1119
Localisation : Mtl,
Jump a écrit:
superblanc a écrit:
Est-ce que le 3DES est plus puissant que le RC2(128),dans outlook express ?
Si,oui,c'est combien de bits d'encryption?
Merçi,


Triple DES supports 168-bit encryption with SHA-1 message authentication. ...

http://searchsecurity.techtarget.com/at ... 50,00.html
Merçi pour ta réponse!

Question a 100$.........
Est-ce que des services comme VeriSign, premier fournisseur de produits et de services d'authentification numériques, et recommandé par Microsoft,peut me protégé encore mieux ?
Ou c'est pour des grosses Cie qui ont besoin de ça ?
(ça rapport aux obtentions d' identification numérique ,le commun des mortel a tu besoin de ça? )
Comme dans outlook2000 j'ai rien de coché pour les email sécurisé,est-ce normal?(dans outils,option,volet sécurité : courrier électronique sécurisé=> y a rien de coché c'est tout en gris ???)

Service Verising:(un autre affaire qui faut payé......?)
Une offre spéciale de VeriSign permet aux utilisateurs de Outlook d'obtenir une identification numérique d'essai gratuite que vous pouvez utiliser pour vous identifier auprès de ou recevoir des messages cryptés provenant d'associés professionnels, d'amis et de services en ligne lorsque vous utilisez des secure e-mail (en anglais). VeriSign, Inc. (en anglais) et VeriSign's Certification Practice Statement (en anglais).
Voici quelques-uns des services proposés par VeriSign : certificats Internet Information Server (IIS) et le client Internet Explorer pour SSL, certificats S/MIME pour Outlook® Express et Outlook 98, Outlook 2000, certificats SGC pour activer le cryptage en 128 bits pour les banques, et certificats Authenticode et service d'horodatage pour signer numériquement vos applications Active X.

PGP n'est t'il pas mieux et gratuit !
Quels sont vos opinions?

_________________
Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale


Haut
 Profil  
Répondre en citant  
 Sujet du message: encryption
MessagePublié: 15 Nov 2002, 22:33 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 04 Mars 2002, 22:45
Message(s) : 1119
Localisation : Mtl,
Quelqu'un a une réponse???

_________________
Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale


Haut
 Profil  
Répondre en citant  
 Sujet du message: Re: encryption
MessagePublié: 16 Nov 2002, 00:47 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 07 Jan 2002, 00:24
Message(s) : 5834
superblanc a écrit:
Quelqu'un a une réponse???


Bien pour SSL, je crois que les serveurs doivent utiliser des certificats validés. Je crois qu'il existe des services plus ou moins gratuits pour avoir de tels certificats.

Pour envoyer des messages a ses amis, PGP avec une clef de 1024bits risque de demander pas mal de ressources pour être cracker par un nobody. A moins que la NSA soit après toi, là ben organise toi tout seul! ;)

_________________
This posting is provided "AS IS" with no warranties, and confers no rights!
©2006 - 2014 Jump


Haut
 Profil  
Répondre en citant  
 Sujet du message: Re: encryption
MessagePublié: 17 Nov 2002, 16:57 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 04 Mars 2002, 22:45
Message(s) : 1119
Localisation : Mtl,
Jump a écrit:
superblanc a écrit:
Quelqu'un a une réponse???


Bien pour SSL, je crois que les serveurs doivent utiliser des certificats validés. Je crois qu'il existe des services plus ou moins gratuits pour avoir de tels certificats.

Pour envoyer des messages a ses amis, PGP avec une clef de 1024bits risque de demander pas mal de ressources pour être cracker par un nobody. A moins que la NSA soit après toi, là ben organise toi tout seul! ;)

Merçi,
Comme dans outlook2000 j'ai rien de coché pour les email sécurisé,est-ce normal?(dans outils,option,volet sécurité : courrier électronique sécurisé=> y a rien de coché c'est tout en gris ???) ......
Dans outlook2000 sr1 ,le degré de cryptage par défault est 128Bits(mon outlook express6 a 168bits !)basées sur entrust security technology et le RSA data security inc.
Donc tout ça est la configuration par défaut de Outlook2K et si j'ai une PME et que je veut envoyer des informations par email sécurisé je m'abonne a verising,si je comprend bien!!!
C'est bien ça?

_________________
Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 12 message(s) ] 

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
cron
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site