Hello, Excellent merci de ton retour !
Je garde ca en tete :) On Wed 19 Jun 2019 at 10:11 AM, professor geek <prg...@gmail.com> wrote: > Hello, > > J’ai vu nokia hier, et la solution est pas mal du tout. > Pour le chiffrement il a lieu au L1 et pas au L2 (MAC/LLC) comme je le > pensais au depart. > Les boitiers sont validés AL3+ par l’ANSSI. et le chiffrement rajoute que > 0.150ms de latence. > Ca gère les lambdas (BW -> Longeur d’onde . Au niveau tarif le surcout > n’est pas si énorme que ca par rapport à du non chiffré (~ 15/20%). > Par contre la carte 100G n’est pas encore validé AL3+. Donc tout en 10G. Je > vais devoir faire un design particulier pour mes 100G. > > Avoir en condition opérationnelle. > > Merci Laurent ;) ! > > Pr > > On 18 June 2019 at 10:17:21, Alexandre der Garabedian (svcad...@gmail.com) > wrote: > > Ah good to know pour le L2 via nokia :) > > On Tue, Jun 18, 2019 at 10:12 AM Alexandre der Garabedian < > svcad...@gmail.com> wrote: > > > En fait ce n'est pas deconnant car pour le boitier, il faut qu'il soit > > fonctionnel, attack-proof et qu'ils aient inspecte son contenu pour bien > > verifier que le code et sa maintenance soient clean. > > > > > > Si c'est le cas (une critique sur l'algorithme), je trouve vraiment > >> dommage que l'ANSSI ne fasse une publication. C'est bien plus > >> intéressant pour nous d'avoir un avis sur un algo qu'une certification > >> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof, > >> évidemment). > > > > > > Le lien ci-dessous ne repond-il pas a ca en partie: car si ils > > preconnisent ces algos, c'est que les autres ne sont pas bons :) > > https://www.ssi.gouv.fr/guide/cryptographie-les-regles-du-rgs/ > > > > On Tue, Jun 18, 2019 at 10:07 AM Thierry Chich < > > thierry.ch...@ac-clermont.fr> wrote: > > > >> > >> Le 17/06/2019 à 23:48, Alexandre der Garabedian a écrit : > >> > A mon avis les algorithmes et/ou le protocole lui meme ne sont pas > >> trusté > >> > par l’ANSSI, la premiere solution etant la plus probable ;) > >> > >> Si c'est le cas (une critique sur l'algorithme), je trouve vraiment > >> dommage que l'ANSSI ne fasse une publication. C'est bien plus > >> intéressant pour nous d'avoir un avis sur un algo qu'une certification > >> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof, > >> évidemment). > >> > >> Thierry > >> > >> -- > >> <http://www.ac-clermont.fr> > >> > >> > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
