Re: Trou de securite Debian pour SSH/SSL

Startseite

Nachricht beantworten
Autor: sylvain letuffe
Datum:  
To: guilde
Betreff: Re: Trou de securite Debian pour SSH/SSL

>     Le "it may also produce false negatives" est assez problématique. Cela
> veut dire qu'il peut ne pas détecter une clé "fragile".


De mon coté, j'ai testé le petit outils fourni est il a détecté 100% de mes 3
clefs "weak" générées sur debian etch et n'a pas détecté comme weak 100% de
mes 15 clefs générées sur debian sarge.

Bien sûr, 18 c'est trop peu pour en tirer des stats, mais au moins j'ai eu
l'info.

Vu comment ont été générés les 65536 clefs "weak", je penche pour le fait que
ça doit marcher plutôt bien, car la méthode de génération est justement celle
qui a conduit aux clefs peu sûres.


--
Sylvain Letuffe sylvain@???
jabber id : sly@???