Alors, quelle taille est assez grande? DES, inventé en 1975, était encore en usage au tournant du siècle, près de 25 ans plus tard. Si nous considérons que c`est un critère de conception (c.-à-d. une durée de vie de plus de 20 ans) et nous croyons que la Loi de Moore («la puissance de calcul double tous les 18 mois»), alors une extension de taille de clé de 14 bits (c.-à-d. un facteur de plus de 16 000) devrait être adéquate. La proposition de la 1975 des DES clés 56-bit a suggéré; par 1995, une clé de 70 bits aurait été exigée pour offrir une protection égale et une clé de 85 bits nécessaire par 2015. La sécurité accrue offre-t-elle du réconfort aux personnes paranoïaques? Ou est-ce que la sécurité fournit des protections très basiques que nous sommes naïfs de croire que nous n`avons pas besoin? Pendant ce temps où l`Internet fournit une communication essentielle entre littéralement des milliards de personnes et est utilisé comme un outil pour le commerce, l`interaction sociale, et l`échange d`une quantité croissante d`informations personnelles, la sécurité est devenue un énormément question importante pour chaque utilisateur à traiter. Les paragraphes ci-dessus ont fourni une vue d`ensemble des différents types d`algorithmes cryptographiques, ainsi que quelques exemples de certains protocoles et schémas disponibles. Le tableau 3 fournit une liste de certains autres régimes remarquables utilisés ou proposés pour diverses fonctions, notamment le commerce électronique et la communication sécurisée. Les paragraphes ci-dessous montreront plusieurs applications cryptographiques réelles que beaucoup d`entre nous emploient (sciemment ou non) tous les jours pour la protection par mot de passe et la communication privée. Certains des schémas décrits ci-dessous n`ont jamais été largement déployés mais sont encore historiquement intéressants, donc restent inclus ici. En mars 2016, l`attaque SSL noyer (décryptage RSA avec cryptage obsolète et affaibli) a été annoncée. NOYER fonctionne en exploitant la présence de SSLv2 pour casser des communications cryptées et voler des informations à partir de serveurs Web, serveurs de messagerie, ou des sessions VPN. Vous avez peut-être lu ci-dessus que SSLv2 est tombé hors d`usage au début des années 2000 et a été formellement déprécié en 2011.

C`est vrai. Mais la compatibilité descendante provoque souvent le vieux logiciel de rester dormant et il semble que jusqu`à un tiers de tous les sites HTTPS à l`époque étaient vulnérables à noyer parce que SSLv2 n`avait pas été supprimé ou désactivé. Les messages électroniques sont chiffrés dans le but de la confidentialité, du secret, de la confidentialité quel que soit le terme que vous souhaitez utiliser pour indiquer que le message est censé être un secret entre l`expéditeur et le destinataire. Les étapes de cryptage et de décryptage du courrier électronique sont affichées à la figure 30. Pour chiffrer un message: Notez que S/MIME n`est pas forcément bien adapté à une utilisation avec des services de messagerie Web. Tout d`abord, S/MIME est conçu pour vrai de bout en bout (c.-à-d., client-à-client) le cryptage et les services de messagerie Web fournissent le cryptage de serveur à serveur ou de serveur à client. Deuxièmement, alors que la fonctionnalité S/MIME peut être intégrée dans les navigateurs, la sécurité de bout en bout offerte par S/MIME exige que la clé privée soit accessible uniquement à l`utilisateur final et non au serveur Web. Enfin, le cryptage de bout en bout rend impossible pour un tiers de numériser des e-mails pour les virus et autres logiciels malveillants, ce qui évite l`un des avantages de l`utilisation d`un service de messagerie Web en premier lieu. ProtonMail: service de messagerie sécurisée de bout en bout utilisant AES et OpenPGP, également situé en Suisse. Ne connecte pas les adresses IP des utilisateurs, fournit ainsi un service anonyme. Support multi-plateformes, plus Android et iOS.

Au cours de cette phase, le serveur envoie ses messages d`authentification suivis par le client envoyant ses messages d`authentification. Une fois que les messages terminés ont été échangés, la négociation de protocole est terminée, et le client et le serveur commencent maintenant à échanger des données d`application chiffrées. Le protocole S/MIME (Secure multiple Internet Mail Extensions) est une norme IETF pour l`utilisation du cryptage à clé publique et la signature du courrier électronique.