Archive | décembre 16th, 2013

Comment peut-on débiter autant d’approximations sur certificats et PKI ?

Le visionnage de la vidéo suivante m’a fait hérisser le poil. Outre le titre pompeux, on y retrouve un joli florilège d’assertions incorrectes.

Heureusement, les détails donnés sur les possibilités de sauvegarder de manière sécurisée une clef privée sous Android sont très pertinents.

conf Pki sous Android

conf Pki sous Android

http://www.infoq.com/fr/presentations/pki-android#

Décryptage (si je peux dire) à venir …

1 – NON, un certificat ne contient pas deux parties et surtout pas de clef privée : un certificat numérique (que l’on devrait plutôt appeler certificat de clef publique ou certificat X509) est PUBLIC et ne contient que la partie publique du bi-clef plus les informations relatives à l’entité qu’il représente [3’02] 

2 – NON, il n’y a pas que RSA pour la crypto à clefs publiques (ECC, vous connaissez ?) [2’50]

3 – NON, une PKI ce n’est pas juste une histoire de clefs et de certificats [2’32]

Avec autant de raccourcis et d’approximations on maintient le non-technicien dans un état d’incompréhensions parfois bien utile …

Posted in Crypto0 commentaire