Influence PC

1024, 2048, 4096, 8192, 16256 bits ? Jusqu’à quelle taille est-il possible techniquement de générer une clé SSH ? Aujourd’hui j’utilise mon blog pour faire un « appel à témoin ». Si vous avez la réponse, je vous invite à réagir !

J’ai récemment entendu dure qu’il y aurait une limite théorique à la taille des clés SSH, située à 4096 bits. OpenSSH ne limite pas la génération des clés à des valeurs supérieures comme j’ai pu en faire l’expérience avec une clé de 8192 bits. En ADSL, l’échange de la clé et l’authentification semblent presque immédiat, je n’ai pas noté de lenteur.

D’autre part, j’aimerais connaitre l’impact d’une clé de 4000 bits en terme de sécurité par rapport à une clé de 2048 puis une clé de 4096 bits. Pourquoi utilisons nous ces multiples ? Je vous demanderais simplement d’être rigoureux dans vos réponses, si possible en citant vos sources !

Quelques pistes :

La recommandation en matière de sécurité du gouvernement :

Depuis 2004, l’ANSSI recommande d’utiliser des tailles de clés RSA d’au moins 1536 bits, soit exactement le double de la taille qui vient d’être factorisée, pour un usage ne dépassant pas l’année 2010. Cette exigence est portée à 2048 bits pour un usage ne dépassant pas 2020. Ces tailles de clés, portées par le référentiel général de sécurité (RGS), permettent de garantir un bon niveau de sécurité au vu de l’état de l’art cryptographique et des puissances de calcul actuels.

Pour autant, des tailles inférieures peuvent être acceptables et offrir un niveau de sécurité adapté à certains usages. Dans ce cas, c’est au responsable de la gestion de ces clés d’évaluer le risque qu’il prend par rapport à l’impact qu’aurait la factorisation de l’une de ses clés. Une clé de cette taille peut en effet s’avérer insuffisante dès lors que la valeur des données qu’elle protège est plus grande que le coût de sa factorisation.

Cet article où l’auteur explique avoir généré une clé de 8192 bits sans que cela n’ait l’air de lui poser problème.

Merci de vos éclaircissements

Vous êtes trop addict pour quitter Facebook mais votre vie privée vous préoccupe ? Voici un clone de Facebook qui est fait pour vous.

Quel est le but de SocialZE ?

C’est vrai que Diaspora, Movim, Friendika ça commence à faire beaucoup. Dans le fond ma seule crainte est le manque d’inter-opérabilité. Pourquoi se priver ? Des moteurs de blog, il en existe aussi beaucoup, et si la diversité tend à diviser, elle permet à chacun de s’exprimer librement et de proposer de nouvelles approches, jusqu’à ce qu’un modèle soit retenu.

WordPress et Dotclear sont des modèles dans leur genre. PluXML n’a pourtant rien à leur envier : il n’est pas aussi complexe. Le look de SocialZE ne tranche résolument pas avec son homologue, qui résulte de la volonté de ne pas dépayser l’utilisateur. La ressemblance est frappante, tout a été reproduit dans les moindres détails.

Pour s’en convaincre il va falloir l’essayer : connectez vous sur http://simplytalk.fr/client/ et entrez johndoe@simplytalk.fr / john
Lire la suite »

Friendika est un réseau social en ligne, un peu comme Facebook, Twitter, et de nombreux autres – sauf que Friendika est distribué.

Qu’entendons-nous par «distribué» ?
En un mot, cela signifie que le réseau social est réparti entre de nombreux sites Web, comme le Web lui-même. Aucune entreprise ou individu ne peut voir ou s’approprier toutes les informations dans le réseau.

Ce n’est tout simplement pas possible.

Lire la suite »

Ce qui fait un site Web c’est son contenu. La règle la plus essentielle souvent oubliée par quelques blogueurs. Pour cela, il ne s’agit pas forcément de fournir un contenu pertinent. Chaque page Web se doit d’être pertinente, sur le fond comme sur la forme.

Quel est le comportement que nous adoptons inconsciemment en naviguant sur le Web ? Quelle attitude induit le surplus de publicité ou d’informations dérisoires auxquels nous sommes exposés chaque jour ?

Lire la suite »

La prolifération de la publicité sur Internet a eu un effet prévisible. Aujourd’hui, une part importante des internautes se protège avec AdBlock, une extension disponible dans de nombreux navigateurs, qui rend aux sites visés une apparence décente sans aucune publicité, textuelle ou graphique.

L’abus du système le rend de moins en moins rentable. La publicité pose aussi le problème de l’anonymat, par la collecte d’informations personnelles que les internautes ne sont pas prêt à accepter. Google payant toujours moins les éditeurs, la solution est alors apparue d’elle même : une rémunération directe sur base du volontariat.

Lire la suite »