Salut Hervé,
de Dianous a écrit :
>
> En parlant d'encryption de sécurité pour le transport d'informations
> sensibles tel que le commerce on line, qqu'un saurait il m'expliquer
la différence entre le codage SSL -craké en 22 heures par la machine
de
> l'EFF- : http://www.eff.org/
> et PGP ?
> lequel est le plus sûr ?
Je ne sais pas quel est le type d'encryption utilisé par SSL, mais
pour PGP, il faut plus que 22 heures ;-)
D'après le bouquin d'O'Reilly sur la question (que je recommende), il
environ 3 x 10^11 années à une machine "moderne" pour factoriser un
nombre stocké sur 1024 bits comme ceux utilisés par PGP (même si ça
date de 1995, y a encore de la marge...). Les clés utilisées ont une
longueur de 128 bits, ce qui représentent 3,4 x 10^38 combinaisons
possibles. Je te laisse faire le calcul ;-)
De plus les dernières versions de PGP proposent des clés jusqu'à 4096
bits. Pour un nombre de 2048 bits, il faut déjà 4 x 10^27 années de
calcul... Le temps de factorisation double pour chaque 10 bits
supplémentaires.
Pour les amateurs, je signe avec ma clé PGP ;-)
Yann
- --
\\|// yann.forget@???
(. .) Network administrator & Webmaster
___oOOo-(_)-oOOo___http://www.menway.com/ http://www.alpway.com/
http://www.syntec-recrutement.org/
