Author: hervé de Dianous Date: To: guilde Subject: Re: SSL fiabilité
Il me semble que connassant l'IP du site https, il doit être possible de
filtrer+capturer la trame de connexion et donc de décoder
login/passwd, imaginez la suite :(
A+ Hervé
Patrice Karatchentzeff wrote:
> Le Thu, 11 Jul 2002 14:39:14 +0200
> De.Dianous.Herve@??? écrivait :
>
>
>>Bonjour!
>>Ce qui suit n'est pas une demande pour du crack !
>>Que penser de la fiabilité d'une connexion https chiffrement sur 40
>>bits
>> login 11 chiffre pass 6 chiffre ?
>>Quel seraient les moyens Proc/Temps/Algo pour la démonter, sachant
>>qu'un équipe de chercheur américain ont décoder SSL Carte-Bleu
>>(128bits?) en 2,5 jours sur une machine 16 procs ?
>>
>
> J'ai la flemme de chercher mais avant de t'inquiéter, il faut bien
> savoir que la fiabilité dépends beaucoup du temps d'existence de transit
> de l'information : admettons que tu te connectes via https pendant
> quelques minutes et qu'il faille une heure (sur une super machine) pour
> casser le code, quid de l'intérêt ?
>
> PK
>
>
>