D'ailleurs, c'est là où je me demande s'il ne serait pas temps pour un chiffrement itératif. Je m'explique: Pour le stockage des mot de passe, les algos les plus sûrs sont actuellement bcrypt et scrypt. Ces algos ont la particularité d'avoir un nombre d'itérations paramétrable.
La puissance de calcul des ordinateurs augmente ? On augmente le nombre d'itérations. Cela permet, sans changer d'algo, de parer - du moins partiellement - à l'augmentation de puissance de calcul des ordinateurs.
Je me demande si ce genre de paramétrage ne serait pas possible avec un algo de chiffrement (et pas seulement hashage comme bcrypt/scrypt).
(Bon bien sûr cela ne règle pas le problème des messages précédemment chiffrés qui ont été capturés.)
(Permalink)