> Le 3 juin 2019 à 18:45, Stéphane Rivière <s...@genesix.org> a écrit :
>
>> un systeme secure devrait le rester meme en cas de rétro-ingénierie.
>> dans l'absolu, il devrait rester secure meme si tu es en possession de
>> la totalité des docs...
>
> C'est une tarte à la crème de la cryptographie. Tout internet dit que la
> protection par l'obscurcissement est une mauvaise démarche. Ca semble logique
> : la revue par les pairs est une démarche scientifique.
>
> Sauf que…
>
Sauf qu’un des principes de la sécurité, celui de la sécurité en profondeur,
c’est que plus tu ajoutes de couches de sécurité pertinente, plus c’est
compliqué de t’avoir. L’obfsucation est une de ces couches.
Mais dans le cas présent, il peut y avoir une autre raison. Il est possible
d’imaginer que les militaires souhaitent que les liaisons qu’ils chiffrent
soient très dures à déchiffrer pour les autres, mais qu’il soit aussi possible
de le déchiffrer si besoin. Sait-on jamais, il est toujours possible d’imaginer
qu’au plus haut niveau, on souhaite pouvoir savoir ce que pourrait se dire les
hauts gradés. Ce n’est pas comme si, dans l’histoire, il n’y avait jamais eu de
généraux félons…
Auquel cas, l’obfuscation viserait plus à masquer les backdoors que le
protocole en lui-même...
Il ne s’agit bien sûr que de simples suppositions.
Thierry
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
