On 06/09/2013 22:21, Xavier Belanger wrote:
> Cela vous fera une meilleure lecture que le roman de gare de Dan Brown...
Rien que ta réponse surpasse un Dan Brown, à l'aise, merci !
Je soupçonne que la NSA peut s'appuyer sur sa puissance de calcul ET
son accès à une quantité de donnée importante ET la centralisation des
services.
Plus votre corpus est large, plus vous avez de chance de simplifier le
problème et d'économiser en calcul pour casser les clés de chiffrage.
Et en plus tout le monde communique vers quelques hubs bien connus, ce
qui donne des trafics bien ciblés et prévisibles (Facebook: 1 chance sur
2 qu'il y ait un "lol", Gmail : 9 chance sur 10 que ce soit "Subject:
Re:", etc).
Notez que l'article original du Guardian
(
http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security?CMP=ema_follow)
cite Snowden : "Encryption works. Properly implemented strong crypto
systems are one of the few things that you can rely on".
Perso je m'accroche à ça, le jour où on saura résoudre des problèmes
NP-complets je pense que le public sera au courant. On peut fantasmer
sur les cryptanalistes de la NSA, mais ils ne sont qu'une toute petite
partie de la communauté scientifique et mathématique de la planète.
Cela dit la faiblesse n°1 des systèmes de chiffrage, et de trèèès
loin, c'est l'inculture numérique de ses utilisateurs. Au boulot, ce ne
sont pas les softs et le hard que je monitore (de plus Debian Security
ftw), ce sont les utilisateurs et les procédures.