Discussion :

[vladvad]

Je viens de lire les "10 commandements" de Microsoft à propos de la sécurité du codage. Concernant le cryptage, il sont radicaux :

5. Attention au code de cryptage !
Voyons à présent un point qui nous tient à cœur. Je dirais que plus de 30 pour cent du code de sécurité que nous vérifions contient des erreurs. L'une des erreurs les plus courantes est probablement le code de cryptage « maison », généralement très fragile et facile à casser. Ne créez jamais votre propre de code de cryptage. Vous n'obtiendrez jamais de bons résultats. Ne vous figurez pas que sous prétexte que vous avez créé votre propre algorithme cryptographique, il est impossible à deviner. Les pirates ont accès à des débogueurs et ils ont à la fois le temps et les connaissances qui leur permettent de déterminer exactement comment fonctionnent ces systèmes. Casser ces algorithmes ne leur demande souvent que quelques heures. Utilisez plutôt les applications CryptoAPI for Win32®. De plus, l'espace de noms System.Security.Cryptography possède une grande variété d'algorithmes cryptographiques bien écrits et bien testés.

Vous êtes d'accord ? Moi, il me semblait que les meilleures protections étaient les plus originales ...

[GroXx]

Pour les algo maison, je suis actuellement un cours de "computer security", et le prof tient le même discours. la raison est que la crypto, c'est des gros maths bien bourrins, et que à moins d'être super calé y peut y avoir des failles. D'autre part ben il existe déjà des trucs vachement puissants (RSA...) qui marchent, donc pourquoi réinventer la roue.

Après, utiliser les trucs microsoft... je saurais pas trop dire. Dans mon cours de security, ils nous disent de pas compter sur le fait qu'un algo soit fermé pour qu'il soit sécurisé, mais juste sur la clef.

[vladvad]

Pour les algo maison, je suis actuellement un cours de "computer security", et le prof tient le même discours. la raison est que la crypto, c'est des gros maths bien bourrins, et que à moins d'être super calé y peut y avoir des failles. D'autre part ben il existe déjà des trucs vachement puissants (RSA...) qui marchent, donc pourquoi réinventer la roue.

Après, utiliser les trucs microsoft... je saurais pas trop dire. Dans mon cours de security, ils nous disent de pas compter sur le fait qu'un algo soit fermé pour qu'il soit sécurisé, mais juste sur la clef.

Merci pour ces infos ...

Finalement c'est une très bonne nouvelle puisqu'on rien à refaire !!!

[Merlin]

Vous êtes d'accord ? Moi, il me semblait que les meilleures protections étaient les plus originales ...

mille fois d'accord.
la crypto n'est pas affaire "d'inventeur fou" ou de petits gars simplement "ingénieux". L'originalité n'a strictement aucune place dans ce domaine (sauf chez les mathématiciens créant de nouveaux algos).

La règle d'or en la matière c'est qu'un algorithme doit être publié et connu de tous et malgré cela être inviolable.
C'est le cas des algos comme MD5, RSA, et cie, qui sont d'ailleurs accessibles via le framework.
L'inviolabilité est certes relative : tout dépend des moyens du hacker. Mais pour tous les bons algos ces limites sont connues. Chacun choisi celui qui représente la meilleure sécurité pour son application.

Le framework offre une palette d'algos bien faits c'est suffisant pour 99,99% des applis, même les plus pros.
Et pour répondre à Groxx, il ne s'agit pas s'interroger si on peut faire confiance à MS pour la sécurité, question qui est une façon de faire de la médisance gratuite, mais il s'agit de faire confiance à des algorithmes connus, publiés et analysés par des mathématiciens et des spécialistes de la crypto...

[GroXx]

Merlin: Je ne fais pas de médisance anti MS. Je dis simplement que vu que leurs librairies sont fermées, on ne pourra jamais savoir ce qui est réellement implémenté, même si c'est des algorithmes connus.

Il ne faut pas oublier non plus que MS est une boite Américaine, et que les Américains, au niveau sécurité info sont très chatouilleux. Y a des sombres histoires a propos de la NSA lorsque DES a été conçu. Pour ceux qui veulent en savoir plus: Wikipédia.

Donc voilà, vu que c'est du code fermé, qu'est ce qui empêcherait MS d'implémenter un backdoor, un moyen de décrypter les trucs des gens?

Tiens d'ailleurs, pour appuyer mon propos. J'ai assisté à des conférences d'un mec de la DST, portant sur la sécurité info dans l'industrie. Et ben, d'après lui (et je peux vous dire qu'il avait l'air calé), les outils comme PGP ou GnuPG étaient conçus avec un backdoor, permettant aux Américains de décrypter tout ce qui est crypté avec ces outils...

Bon, je ne veux surtout pas lancer de polémique sur MS. Les trolls, très peu pour moi. Mais si vous avez des secrets d'importance (industriels...), faites gaffe à qui vous faites confiance. Après, pour les petits softs perso, bon y devrait pas y avoir trop de risques.

[Merlin]

Sur les backdoors tu as raison, tant que tu n'as pas vu le source tu ne sais pas.
C'est pourquoi, en règle général, les bons systèmes de crypto sont basés certes sur des algos connus et publiés mais aussi sur des implémentations publiées.
A l'heure actuelle ce n'est pas le cas du framework et ta méfiance est donc légitime.
Toutefois, tu peux accéder aux sources de MONO et bientôt, avec VS 2008, MS va publier le code du framework. Je pense que là il n'y aura plus aucune raison de douter..
D'un autre côté MS fourni des méthodes et explique clairement leurs limites, jamais MS a écrit que les fonctions de crypto du frameworks pouvaient être utilisées pour des infos sensibles de la DST ou du FBI. Il faut aussi savoir mettre en face de chaque besoin les bons outils.