#jcsa19 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #jcsa19, aggregated by home.social.
-
@Shaft @R1Rail C'est un peu aussi la question qui avait été posée suite à mon exposé #DoH à #JCSA19 mercredi dernier. Face au blocage de tous les ports sauf 443, faut-il s'adapter et tout faire sur HTTPS, ou bien faut-il brandir l'étendard de la résistance et s'obstiner à tenter de passer sur les autres ports ? (Écrit dans un aéroport, où seul 443 fonctionne.)
-
Comme @Calimaq hier à #JCSA19, le monsieur de Wikipédia au #FGIFrance2019 rappelle qu'il faudrait arrêter de faire des lois et régulations uniquement en pensant aux GAFA, et qu'il faudrait s'inspirer plutôt des autres plateformes, et penser à elles.
-
Comme @Calimaq hier à #JCSA19, le monsieur de Wikipédia au #FGIFrance2019 rappelle qu'il faudrait arrêter de faire des lois et régulations uniquement en pensant aux GAFA, et qu'il faudrait s'inspirer plutôt des autres plateformes, et penser à elles.
-
@MrMagne Sur les deux premières questions (je résume l'excellent exposé de Magali Bardet à #JCSA19) : il existe des algorithmes (comme celui de Schor) qui, *si* on avait un ordinateur quantique, permettraient de résoudre certains problèmes qui sont à la base de la sécurité de techniques cryptos comme RSA ou les courbes elliptiques.
Un algo #postQuantique est simplement un algo cryptographique pour lequel on ne connait pas, aujourd'hui, d'algo de cassage pour ordinateur quantique.
-
@MrMagne Sur les deux premières questions (je résume l'excellent exposé de Magali Bardet à #JCSA19) : il existe des algorithmes (comme celui de Schor) qui, *si* on avait un ordinateur quantique, permettraient de résoudre certains problèmes qui sont à la base de la sécurité de techniques cryptos comme RSA ou les courbes elliptiques.
Un algo #postQuantique est simplement un algo cryptographique pour lequel on ne connait pas, aujourd'hui, d'algo de cassage pour ordinateur quantique.
-
FIn de #JCSA19, je vais boire pour oublier les discours déprimants sur la censure d'Internet.
-
FIn de #JCSA19, je vais boire pour oublier les discours déprimants sur la censure d'Internet.
-
@harmonia_amanda Il y a un participant à #JCSA19 dont le badge montre qu'il travaille pour la HADOPI. Je vais lui serrer la main, le féliciter, et lui dire que grâce à eux, des autrices sont payées :-)
-
@harmonia_amanda Il y a un participant à #JCSA19 dont le badge montre qu'il travaille pour la HADOPI. Je vais lui serrer la main, le féliciter, et lui dire que grâce à eux, des autrices sont payées :-)
-
Rappel de l'interdiction des odeurs dans la publicité, comme exemple de régulation réussie (à propos des rézosocios des GAFA). Par contre, personne ne propose d'interdire la publicité... #JCSA19
-
Rappel de l'interdiction des odeurs dans la publicité, comme exemple de régulation réussie (à propos des rézosocios des GAFA). Par contre, personne ne propose d'interdire la publicité... #JCSA19
-
-
-
Et c'est parti pour « avec Internet, il y a de la propagande terroriste et du harcèlement » #JCSA19
-
Et c'est parti pour « avec Internet, il y a de la propagande terroriste et du harcèlement » #JCSA19
-
Maintenant, la table ronde « Inclusion, protection, régulation : le numérique en réflexion » avec Annie Blandin, Professeur à l’IMT Atlantique, Membre du Conseil national du numérique, Lionel Maurel @Calimaq , Directeur Adjoint Scientifique à l’Institut National des Sciences Humaines et Sociales du CNRS,
Côme Berbain, Directeur des technologies numériques de l'État au sein de la Direction interministérielle du numérique et du système d'information et de communication de l’État (DINSIC)
#JCSA19 -
Maintenant, la table ronde « Inclusion, protection, régulation : le numérique en réflexion » avec Annie Blandin, Professeur à l’IMT Atlantique, Membre du Conseil national du numérique, Lionel Maurel @Calimaq , Directeur Adjoint Scientifique à l’Institut National des Sciences Humaines et Sociales du CNRS,
Côme Berbain, Directeur des technologies numériques de l'État au sein de la Direction interministérielle du numérique et du système d'information et de communication de l’État (DINSIC)
#JCSA19 -
DNS-SD, RFC 6763 https://www.bortzmeyer.org/6763.html repose sur #mDNS (multicast DNS), RFC 6762 https://www.bortzmeyer.org/6762.html
-
DNS-SD, RFC 6763 https://www.bortzmeyer.org/6763.html repose sur #mDNS (multicast DNS), RFC 6762 https://www.bortzmeyer.org/6762.html
-
Il reste des trucs aux fraises, ne traînez pas ! #JCSA19
-
Il reste des trucs aux fraises, ne traînez pas ! #JCSA19
-
Solution possible pour l'échange de clés, pour résister aux ordinateurs quantiques, sans sauter dans l'inconnu : faire *deux* échanges de clé, un pré-quantique et un post-quantique, puis combiner les deux clés. (Embêtant pour TLS, faudrait modifier le protocole.) #ceintureEtBretelles #hybride #postQuantique #JCSA19
-
Solution possible pour l'échange de clés, pour résister aux ordinateurs quantiques, sans sauter dans l'inconnu : faire *deux* échanges de clé, un pré-quantique et un post-quantique, puis combiner les deux clés. (Embêtant pour TLS, faudrait modifier le protocole.) #ceintureEtBretelles #hybride #postQuantique #JCSA19
-
« Nous ne croyons pas à une transition, stye Vil Coyote [sauter sans regarder, rester en l'air trois secondes, puis se casser la figure] » #postQuantique #texAvery #JCSA19
-
« Nous ne croyons pas à une transition, stye Vil Coyote [sauter sans regarder, rester en l'air trois secondes, puis se casser la figure] » #postQuantique #texAvery #JCSA19
-
Avis de l'ANSSI sur le #postQuantique : c'est très bien mais 1) pas moyen de dire quel algo choisir, c'est trop tôt 2) maturité très insuffisante pour la prod'
-
Avis de l'ANSSI sur le #postQuantique : c'est très bien mais 1) pas moyen de dire quel algo choisir, c'est trop tôt 2) maturité très insuffisante pour la prod'
-
L'ANSSI ne se risque pas à prédire si et quand on aura un ordinateur quantique cassant RSA et les courbes elliptiques. On ne sait pas.
Mais le risque est suffisant pour ne pas être ignoré.
-
L'ANSSI ne se risque pas à prédire si et quand on aura un ordinateur quantique cassant RSA et les courbes elliptiques. On ne sait pas.
Mais le risque est suffisant pour ne pas être ignoré.
-
Rappel : l'@ANSSI publie le #RGS, qui contient entre autre ses préconisations en matière d'algorithmes cryptographiques, de tailles de clés, etc. https://www.ssi.gouv.fr/guide/cryptographie-les-regles-du-rgs/
-
Rappel : l'@ANSSI publie le #RGS, qui contient entre autre ses préconisations en matière d'algorithmes cryptographiques, de tailles de clés, etc. https://www.ssi.gouv.fr/guide/cryptographie-les-regles-du-rgs/
-
« Il faut éviter à la fois le déni et la procrastination d'un côté, et la panique et le saut dans l'inconnu de l'autre »
Changer un algorithme cassable par le quantique par un algorithme
#postQuantique qui serait cassable en classique ne serait pas un progrès. -
« Il faut éviter à la fois le déni et la procrastination d'un côté, et la panique et le saut dans l'inconnu de l'autre »
Changer un algorithme cassable par le quantique par un algorithme
#postQuantique qui serait cassable en classique ne serait pas un progrès. -
Henri Gilbert (@ANSSI ) pour parler des préconisations de l'agence sur le #postQuantique.
-
Henri Gilbert (@ANSSI ) pour parler des préconisations de l'agence sur le #postQuantique.
-
Plongeon dans les détails, avec la cryptographie #postQuantique à codes correcteurs d'erreur. Le système McEliece était le pionnier.
Chiffrer, c'est ajouter des erreurs, déchiffrer, c'est les décoder.
Plusieurs attaques connues (comme ISD, vieux de 40 ans mais peu amélioré), mais peu efficaces.
-
Plongeon dans les détails, avec la cryptographie #postQuantique à codes correcteurs d'erreur. Le système McEliece était le pionnier.
Chiffrer, c'est ajouter des erreurs, déchiffrer, c'est les décoder.
Plusieurs attaques connues (comme ISD, vieux de 40 ans mais peu amélioré), mais peu efficaces.
-
L'oratrice travaillait sur l'algorithme #postQuantique #BigQuake, soumis au concours #NIST, mais qui n'a pas survécu au premier tour.
New Hope, Three Bears, Picnic et d'autres algos avec des noms moins rigolos sont toujours en lice.
-
L'oratrice travaillait sur l'algorithme #postQuantique #BigQuake, soumis au concours #NIST, mais qui n'a pas survécu au premier tour.
New Hope, Three Bears, Picnic et d'autres algos avec des noms moins rigolos sont toujours en lice.
-
Retour au concours #NIST https://csrc.nist.gov/projects/post-quantum-cryptography
But : normaliser plusieurs algorithmes post-quantiques considérés comme sûrs et utilisables. (Plusieurs car aucun algo n'est meilleur en tout. Et puis ce domaine est trop récent.)
Août 2019 : fin du deuxième tour (déjà beaucoup d'éliminés, 26 survivants sur 82)
Sélection en 2020/2022 ?
-
Retour au concours #NIST https://csrc.nist.gov/projects/post-quantum-cryptography
But : normaliser plusieurs algorithmes post-quantiques considérés comme sûrs et utilisables. (Plusieurs car aucun algo n'est meilleur en tout. Et puis ce domaine est trop récent.)
Août 2019 : fin du deuxième tour (déjà beaucoup d'éliminés, 26 survivants sur 82)
Sélection en 2020/2022 ?
-
Rappel pour ceux qui ont pas écouté : la cryptographie post-quantique est de la cryptographie classique. Mais qui résiste aux ordinateurs quantiques (et aux classiques aussi).
[La « cryptographie » quantique, c'est autre chose.]
-
Rappel pour ceux qui ont pas écouté : la cryptographie post-quantique est de la cryptographie classique. Mais qui résiste aux ordinateurs quantiques (et aux classiques aussi).
[La « cryptographie » quantique, c'est autre chose.]
-
Si vous voulez jouer avec un vrai ordinateur quantique, Magali Bardet rappelle qu'il y en a un dans le cloud, publiquement et gratuitement accessible https://www.research.ibm.com/ibm-q/ #JCSA19