RSF demande la libéralisation totale de la crypto

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
28
mai
2001
Justice
Il semble que les associations françaises se réveillent enfin : Reporters Sans Frontières, qui habituellement fait plutôt des communiqués concernant des dictatures, s'est fendu d'un communiqué bref mais bien senti demandant (entre autres) la libéralisation totale de la cryptologie en France à l'occasion du vote prochain de la loi LSI. En fait, RSF critique la rédaction actuelle du projet LSI. Mais le symbole est là : depuis la glorieuse époque de PGP (en juin 1991, cela fait déjà dix ans), on attendait que les LDH, Amnesty ou RSF disent que le droit de protéger sa vie privée est un droit de l'Homme.

Aller plus loin

  • # ldh.org

    Posté par  . Évalué à 2.

    Je crois pas que la LDH aille dans ce sens
    Elle a montré ce qu'elle sait faire lors d'une
    histoire de conflit de nom de domaine...

  • # Plus court les titres :)

    Posté par  (site web personnel) . Évalué à 0.

    Plus court les titres SVP car sinon ça détruit le thème wm et le thème KDE2 :)))

    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Plus court les titres :)

      Posté par  . Évalué à -1.

      ah ils faut penser a tout quand on fait theme ;)
      (et je sais de quoi je parle et c'est pas facile)

  • # LDH? Naan ...

    Posté par  . Évalué à 0.

    La "Ligue des Droits de l'Homme" est plus occupée à poursuivre en justice de pauvres associations (ldh.org) ou des artistes (costes.org).

    Ils n'ont rien compris à l'informatique, faut pas rêver.

    nico@monnet.to

    • [^] # Re: LDH? Naan ...

      Posté par  . Évalué à 0.

      ouais enfin pour ce qui est de costes, ça reste à discuter.

      le nom « artiste » ne permet pas de faire tout et n'importe quoi.

    • [^] # Re: LDH? Naan ...

      Posté par  . Évalué à 0.

      > pauvres associations (ldh.org

      .org = organisation, LDH est une organisation.
      Pour l'association, pourquoi pas ldh.assoc.fr ?

      • [^] # Re: LDH? Naan ...

        Posté par  . Évalué à 1.

        La ligue des droits de l'homme n'est pas une organisation internationale (.org) et elle dispose déjà de ldh.asso.fr .

      • [^] # Re: LDH? Naan ...

        Posté par  . Évalué à 0.

        "org = organisation, LDH est une organisation. "

        "Organisation" n'est pas un terme juridique français, "association" l'est. Une "association" est une organisation, mais une bande de malfrats l'est aussi, une secte est une organisation, une église, une société commerciale aussi, une banque, un gouvernement, une ONG ... tout ça peut être appelé 'org'anisation d'une façon ou d'une autre.

        Donc .. tout ça ne rime à rien.

        • [^] # Re: LDH? Naan ...

          Posté par  . Évalué à 1.

          et ONG c'est quoi pour toi ?

          Sinon, dans l'esprit du grand public, quand il cherche la ligue des droits de l'homme, il a tendance à chercher ldh.org. L'association qui a déposé ldh.org aurait pu au moins mettre un lien en expliquant que leur site n'a rien à voir avec http://ldh-france.asso.fr/(...) (et pas ldh.asso.fr)

          Maintenant, si quelqu'un dépose tcp.org en disant "rien à voir avec le protocole, mon association loi 1901 s'appelle Travaille, Consomme et Pleure" ...

          • [^] # les victimes ... de la mode

            Posté par  . Évalué à 0.

            Bof, c'est du cyber-squattage, ça leur fait plaisir de se prendre pour des victimes (voire des martyrs), et les initiales ne signifient pas grand chose dans l'absolu.
            Le problème vient de toute façon du fait que la gestion des noms de domaines est un énorme bordel sans organisation. Il aurait fallu séparer les noms des entreprises, des organisations NG, des universités, etc etc. Et peut-être même à l'échelle des pays... Ils ont essayé de le faire mais trop tard.

  • # Ils font commet?

    Posté par  . Évalué à 0.

    Quelqu'un peut me dire comment on peut savoir si un texte est crypté en 128bits ou en 1024bits si on n'a pas la clé en question?

  • # Autre article de RSF

    Posté par  (site web personnel) . Évalué à 1.

    Consultez http://www.rsf.fr/homennemis.html(...)
    Vous y verrez un article très percutant.

    Transmettez le à votre député.

  • # PGP is autorise en France

    Posté par  . Évalué à 0.

    Il n'y a pas de probleme avec PGP en France.
    Jospin a autorise la cryptographie jusqu'a 128 bits. Les clefs PGP sont equivalentes a 128 bits.

    128 bits c'est tres probablement suffisant. Je doute que l'on puisse cracker 128 bits avant avant quelques siecles.

    • [^] # Re: PGP is autorise en France

      Posté par  . Évalué à 0.

      Comment est-ce qu'ils controlent si on va au-dela des 128 bits?

      • [^] # Simple

        Posté par  . Évalué à 1.

        Ils regardent ta clé publique...

        • [^] # Re: Simple

          Posté par  . Évalué à 1.

          Même question que l'autre lecteur, un peu plus haut : comment on fait, en regardant une clé publique, pour savoir en combien de bits elle est ? Il faut obligatoirement en regarder les propriétés via le logiciel, ou on peut le voir à l'oeil nu ?

          • [^] # Simple

            Posté par  . Évalué à 1.

            Je ne connais pas l'algo de génération de la clè publique pgp/gpg MAIS il me semble évident que sa longueur en caractères doit être en rapport direct avec sa longueur en bits. Pour un algo simpliste avec une clè en ASCII: on code 256 caractères, donc sur 8 bits, d'où 128/8=16 caractères ASCII.

            Vala, adapter aux autres algos doit pas être difficile, c'est juste histoire de dire que c'est pas une opération cent-pour-cent discrète.

            Mais je pense pas qu'on va vous coffrer pour ça. C'est à dire que si vous êtes clean, rien à cirer. Si on a des soupçons sur vous, dans une enquête, on va vous demander la clè pour vérifier vos messages, et si vous voulez pas, vous ajouterez à vos ennuis "utilisation d'armes de guerre", en plus d'un très fort soupçon de culpabilité dans la procédure principale.

            • [^] # Confusion

              Posté par  . Évalué à 2.

              Il y a confusion sur les clefs :

              Les clefs publiques/privées sont utilisées pour
              crypter des clefs de sessions, différentes pour
              chaque échange. Ce sont ces clefs de session qui
              ne doivent pas dépasser 128 bits.

              Les clefs publiques/privées (RSA, ElGamal, etc.),
              pour être d'une sécurité à peu prêt équivalente
              à celle d'une clef de session de 128 bits, doivent
              être bien plus longues : 1024 bits est un minimum.

              Pour connaître la longueur de clef _de session_
              utilisée, tout dépend en fait de l'algorithme
              choisi ansi que de ses paramètres. Pour pouvoir
              être décrypté, ces informations sont forcemment
              présentes dans le cryptogramme.

              Enfin, dans les certificats, les clefs sont en
              général codée en hexadécimal (2 caractères/octet)
              ou en base 64 (8 octets/caractère)

              • [^] # Merci!!!

                Posté par  . Évalué à 0.

                Merci pour ces précisons ;-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.