Friday, August 04, 2006

[Tricks and Thinks] Linux:: GPG est-il vraiment sur?

J'utilise déjà depuis un certain temps GPG pour chiffrer mes fichiers, dossiers, mails... Comme vous le savez peut-être, ce programme repose en partie sur une clé privée RSA qui est chiffrée grace à une passphrase. On vous dit alors que comme c'est une longue phrase, il n'y a aucun problème... Choisissez une ligne de votre livre préféré et tout ira bien... Pourtant la théorie de Shanon a montré qu'un texte dans n'importe quelle langue du monde a une entropie telle que 1 à 2 bits suffisent à coder chaque lettre. Ainsi la phrase:

"Quand on n'a pas de volonté, il faut bien se donner une méthode"

ne fait qu'entre 63 et 126 bits...ce qui est bien sûr amplement suffisant pour lutter contre une attaque brute-force mais c'est déjà une très longue phrase par rapport à certaines phrases que vous pourriez choisir... Une bonne mémoire est donc le meilleur moyen pour protéger son secret.


--
Posted by Wolverine to Tricks and Thinks at 8/04/2006 10:45:00 PM

No comments: