Outils pour utilisateurs

Outils du site


openbsd.org:crypto

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
Dernière révision Les deux révisions suivantes
openbsd.org:crypto [2017/10/11 14:09]
pengouinpdt créée
openbsd.org:crypto [2020/05/04 17:48]
pengouinpdt [Lectures approfondies]
Ligne 1: Ligne 1:
 +----
 +[ [[openbsd.org:start|OpenBSD]] ] ~ Traduction française de la page  **[[https://www.openbsd.org/crypto.html|OpenBSD Cryptography]]** //(v[[https://cvsweb.openbsd.org/cgi-bin/cvsweb/www/crypto.html?f=h|1.155]] : 16/10/2019)//
 +----
 +
 ====== Cryptographie ====== ====== Cryptographie ======
  
-   +===== Pourquoi intégrons-nous de la cryptographie ? ===== 
-//(traduction à faire)//+ 
 +En trois mots :  **parce que nous le pouvons**.  
 + 
 +Le projet OpenBSD est basé au Canada.  
 + 
 +La [[https://www.openbsd.org/ECL.html|Liste de Contrôle des Exports]] du Canada n'impose aucune restriction significative sur l'export de logiciels cryptographiques, et est plutôt explicite à-propos de la libre exportation des logiciels cryptographiques disponibles gratuitement. Marc Plumb a fait [[http://www.efc.ca/pages/doc/crypto-export.html|quelques recherches pour tester les lois cryptographiques]].  
 + 
 +C'est pourquoi le projet OpenBSD a embarqué la cryptographie à de nombreux endroits du système d'exploitation. Nous requerrons que le logiciel cryptographique, que nous utilisons, soit [[https://www.openbsd.org/policy.html|librement disponible avec de bonnes licences]]. Nous n'utiliserons pas directement de la cryptographie avec de mauvais brevets. Nous requerrons aussi que de tels logiciels viennent de pays avec des licences à l'export utilisables parce que nous ne souhaitons aller à l'encontre d'aucunes lois d'aucuns pays. 
 + 
 +OpenBSD est le premier système d'exploitation à être livré avec une pile IPsec. Nous avons inclus IPsec depuis la version 2.1 d'OpenBSD en 1997. 
 + 
 +===== OpenSSH ===== 
 + 
 +Depuis la version 2.6, OpenBSD contient OpenSSH, une version de ssh absolument libre et sans brevet encombrant. OpenBSD a interopéré avec la version 1 de ssh, et avait ajouté beaucoup de fonctionnalités : 
 +  * tous les composants avec une nature restrictive (i.e, brevets, voir [[https://man.openbsd.org/?query=ssl&sektion=8|ssl]](8)) ont été directement supprimés depuis le code source ; tous les composants sous brevets ou licences ont utilisés en tant que bibliothèques externes.  
 +  * a été ajouté le support du protocol 1.5 de ssh.  
 +  * a supporté l'authentification de mot-de-passe "one-time" avec [[https://man.openbsd.org/?query=skey&sektion=1|skey]](1).  
 + 
 +Nous pouvons à-peu-près dire que nous fournissons une version de ssh sous licence libre,  à la sauce OpenBSD. Un an plus tard, nous avons étendu OpenSSH afin d'utiliser le protocole SSH 2, résultat du support des trois protocols majeurs de SSH : 1.3, 1.5, 2.0 
 + 
 + 
 +===== Cryptographes Recherchés Internationalement ===== 
 + 
 +Bien-sûr, notre projet a besoin de personnes qui travaillent sur ces systèmes. Si vous êtes un cryptographe non américain rencontrant les contraintes listées précédemment et intéressé à nous aider sur la cryptographie embarquée dans OpenBSD, veuillez nous contacter.  
 + 
 +===== Lectures approfondies ===== 
 + 
 +Un nombre de papiers ont été écrit par des membres de l'équipe OpenBSD, à-propos des changements cryptographiques faits dans OpenBSD. Les versions postscript de ces documents sont disponibles ci-dessous.  
 + 
 +  * A Future-Adaptable Password Scheme. \\ [[https://www.openbsd.org/events.html#usenix99|Usenix 1999]], par [[provos@openbsd.org|Niels Provos]], [[dm@openbsd.org|David Mazieres]]. \\ [[https://www.openbsd.org/papers/bcrypt-paper.ps|papiers]] et [[https://www.openbsd.org/papers/bcrypt-slides.ps|diapositives]]. 
 +  * Cryptography in OpenBSD: An Overview. \\ [[https://www.openbsd.org/events.html#usenix99|Usenix 1999]], par [[deraadt@openbsd.org|Theo de Raadt]], [[niklas@openbsd.org|Niklas Hallqvist]], [[art@openbsd.org|Artur Grabowski]], [[angelos@openbsd.org|Angelos D. Keromytis]], [[provos@openbsd.org|Niels Provos]]. \\     [[https://www.openbsd.org/papers/crypt-paper.ps|papiers]] et [[https://www.openbsd.org/papers/crypt-slides.ps|diapositives]]. 
 +  * Implementing Internet Key Exchange (IKE). \\ [[https://www.openbsd.org/events.html#usenix2000|Usenix 2000]], par [[niklas@openbsd.org|Niklas Hallqvist]] et [[angelos@openbsd.org|Angelos D. Keromytis]]. \\ [[https://www.openbsd.org/papers/ikepaper.ps|papiers]] et [[https://www.openbsd.org/papers/ikeslides.ps|diapositives]]. 
 +  * Encrypting Virtual Memory. \\ [[https://www.openbsd.org/events.html#sec2000|Usenix Security 2000]], [[provos@openbsd.org|Niels Provos]]. \\ [[https://www.openbsd.org/papers/swapencrypt.ps|papiers]] et [[https://www.openbsd.org/papers/swapencrypt-slides.ps|diapositives]]. 
 +  * The Design of the OpenBSD Cryptographic Framework. \\ [[https://www.openbsd.org/events.html#usenix2003|Usenix 2003]], par [[angelos@openbsd.org|Angelos D. Keromytis]], [[jason@openbsd.org|Jason L. Wright]], et [[deraadt@openbsd.org|Theo de Raadt]]. \\ [[https://www.openbsd.org/papers/ocf.pdf|papier]]. 
 +  * Cryptography As an Operating System Service: A Case Study. \\ [[http://www.acm.org/tocs/|ACM Transactions on Computer Systems]], February 2006, par [[angelos@openbsd.org|Angelos D. Keromytis]], [[jason@openbsd.org|Jason L. Wright]], et [[deraadt@openbsd.org|Theo de Raadt]]. \\ [[https://www.openbsd.org/papers/crypt-service.pdf|papier]].  
  
  
Ligne 10: Ligne 49:
 En cas de doute, merci de vous y référer !// En cas de doute, merci de vous y référer !//
  
 +//Si vous voulez participer à l'effort de traduction, merci de lire ce [[https://forum.openbsd.fr.eu.org/showthread.php?tid=1358|topic]].// 
 +
 +----
 +
 +{{tag>Cryptographie Sécurité}}
  
-//Si vous voulez participer à l'effort de traduction, merci de lire ce [[https://obsd4a.net/qa/viewtopic.php?pid=1172#p1172|topic]].//  
  
  
openbsd.org/crypto.txt · Dernière modification: 2020/10/21 06:29 de pengouinpdt