It takes two to ChaCha (Poly)
mardi 5 avril 2016 à 09:34Miam miam, intéressant article technique sur ChaCha20-Poly1305, la suite crypto en cours de déploiement par l'IETF :) Firefox va ajouter le support bientôt.
En matière de crypto il faut toujours avoir des alternatives. Or, pour le TLS 1.3, seules des suites AEAD (Authenticated Encryption with Additional Data) sont planifiées. Et actuellement les deux options viables sont:
- AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)
- ChaCha20-Poly1305
En tout cas si on peut réduire sa dépendance à AES, tant mieux: AES a été normalisé en 2001, contre une publication en 2008 pour ChaCha.
ps: pitié, amis blogueurs, passez vos sites à TLS 1.2 ! Au-delà de la vie privée de vos visiteurs envers les FAI, c'est aussi une question d'authentification: vos articles peuvent tout à fait être manipulés et modifiés à la volée, à l'insu de tout le monde ! Et c'est d'autant plus « intéressant » pour un attaquant si vous êtes populaire et « leader d'opinion » !
(Permalink)
En matière de crypto il faut toujours avoir des alternatives. Or, pour le TLS 1.3, seules des suites AEAD (Authenticated Encryption with Additional Data) sont planifiées. Et actuellement les deux options viables sont:
- AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)
- ChaCha20-Poly1305
En tout cas si on peut réduire sa dépendance à AES, tant mieux: AES a été normalisé en 2001, contre une publication en 2008 pour ChaCha.
ps: pitié, amis blogueurs, passez vos sites à TLS 1.2 ! Au-delà de la vie privée de vos visiteurs envers les FAI, c'est aussi une question d'authentification: vos articles peuvent tout à fait être manipulés et modifiés à la volée, à l'insu de tout le monde ! Et c'est d'autant plus « intéressant » pour un attaquant si vous êtes populaire et « leader d'opinion » !
(Permalink)