Re: Trou de securite Debian pour SSH/SSL

Top Page

Reply to this message
Author: sylvain letuffe
Date:  
To: guilde
Subject: Re: Trou de securite Debian pour SSH/SSL

>     Le "it may also produce false negatives" est assez problématique. Cela
> veut dire qu'il peut ne pas détecter une clé "fragile".


De mon coté, j'ai testé le petit outils fourni est il a détecté 100% de mes 3
clefs "weak" générées sur debian etch et n'a pas détecté comme weak 100% de
mes 15 clefs générées sur debian sarge.

Bien sûr, 18 c'est trop peu pour en tirer des stats, mais au moins j'ai eu
l'info.

Vu comment ont été générés les 65536 clefs "weak", je penche pour le fait que
ça doit marcher plutôt bien, car la méthode de génération est justement celle
qui a conduit aux clefs peu sûres.


--
Sylvain Letuffe sylvain@???
jabber id : sly@???