Re: SSL fiabilité

Page principale

Répondre à ce message
Auteur: Olivier_Allard-Jacquin
Date:  
À: guilde
Sujet: Re: SSL fiabilité


      C'est pour accéder à un site de type compte banquaire, non ?


      Du moment que la trame https aura été "cassée", le login et le
password devront
apparaître en clair, et l'on pourra accéder aux informations à ta place ...


      40 bits, c'est quand même leger pour du https ... Mais comme le dit
Patrice, si l'information
n'est pertinente que pendant une durée inferieur à celle nécéssaire à
casser la protection, une
telle encodage est suffisant ...


      A titre de comparaison (sans trop de rapport avec Linux, mais bon
...), sur un
Athlon 1800+, il faut AU PLUS 2 mois pour casser un mot de passe NT
composés de
8 à 16 caractères (*) alphanumérique (+ quelques caratères spéciaux) ...


      Cela relative pas mal de chose sur les systèmes de protections qui
sont à notre
disposition ...


( *) d'ailleurs sous NT, il n'est pas bien plus long de casser un mot de
passe contenant
8,9,10,11,12,13,14,15 ou 16 caractères, puisque les mots NT sont "coupés"
en deux
mots de passe de 8 caractères. Casser la 2nd partie du mot de passe prend
donc
généralement tres peu de temps ...

                                          Olivier


> Bonjour!
> Ce qui suit n'est pas une demande pour du crack !
> Que penser de la fiabilité d'une connexion https chiffrement sur 40 bits
> login 11 chiffre pass 6 chiffre ?
> Quel seraient les moyens Proc/Temps/Algo pour la démonter, sachant qu'un
> équipe de chercheur américain ont décoder SSL Carte-Bleu (128bits?) en
> 2,5 jours sur une machine 16 procs ?