WEBVTT 00:00.100 --> 00:03.300 Bon ! Écoutez, je reviens de voyage. 00:04.600 --> 00:07.100 Et, pendant que j'étais en train de voyager, j'ai entendu des trucs. 00:07.400 --> 00:09.800 Il paraît que vous jetiez des masques un peu partout. 00:09.900 --> 00:13.000 Donc, je vais devoir un peu revenir sur le masque jetable. 00:13.100 --> 00:14.600 Et vous dire pourquoi j'ai commencé par ça. 00:15.100 --> 00:16.500 Ça va pas être du luxe. 00:22.200 --> 00:24.800 Alors, pourquoi j'ai commencé par le masque jetable ? 00:24.900 --> 00:26.900 Ben pour une simple raison en fait. 00:27.000 --> 00:31.200 C'est que, à l'heure actuelle, c'est le seul outil considéré cryptographiquement sûr. 00:32.600 --> 00:34.800 Mais pour ça, faut respecter 2-3 petites choses quand même. 00:34.900 --> 00:39.500 Alors, première chose. Il faut que la clé qui chiffre soit quand même plus longue que le message qu'on veut chiffrer. 00:43.300 --> 00:46.300 Bon, deuxième chose. Il faut que la clé soit utilisée qu'une seule fois. 00:46.400 --> 00:49.300 Une seule fois, pas deux, une !!! 00:49.300 --> 00:54.700 Troisième chose. Il faut absolument que la clé soit générée de façon aléatoire. 00:55.000 --> 00:58.000 Alors, pourquoi il n'y a pas d'implémentation technique actuellement ? 00:59.000 --> 01:03.000 Ben, parce que pour respecter ces trois règles, il y a quand même un tas de défis techniques à relever. 01:03.100 --> 01:08.500 Alors, première chose. Le problème, c'est que les clés doivent être plus longues que les messages qu'on veut chiffrer. 01:08.600 --> 01:10.300 Et il faut une clé par message. 01:10.400 --> 01:12.700 Donc en terme de stockage, je vous dis pas !!! 01:12.800 --> 01:16.200 Ensuite, c'est une clé unique par message diffusé. 01:16.300 --> 01:20.800 Donc ça veut dire que si vous avez deux interlocuteurs, ça fait deux messages diffusés, deux clés. 01:21.200 --> 01:23.200 Même si vous envoyez la même chose à chaque interlocuteur. 01:23.500 --> 01:25.600 Donc je vous dis pas le nombre de clés qu'il faut gérer. 01:25.700 --> 01:28.300 Parce que, une par message par interlocuteur. 01:28.400 --> 01:30.300 Donc vous avez deux interlocuteurs, déjà deux clés. 01:30.400 --> 01:31.900 Vous avez deux messages, vous êtes déjà à quatre clés. 01:32.000 --> 01:34.000 C'est infini. 01:34.200 --> 01:36.600 Alors, faut absolument vous assurer de l'usage unique des clés. 01:36.700 --> 01:38.200 Et ça, pffff !!! 01:38.300 --> 01:42.200 Parce que vous, peut-être que vous y arriverez à utiliser les clés qu'une seule fois. 01:42.300 --> 01:45.200 mais qu'est ce qui vous garantit que les interlocuteurs, ils vont pas les garder d'un côté 01:45.300 --> 01:47.400 pour les récupérer, les réutiliser après. 01:47.500 --> 01:48.200 Rien !!! 01:48.300 --> 01:51.200 Et c'est pas tout, c'est pas tout !!! 01:51.300 --> 01:53.200 Parce que les clés, faut les transmettre. 01:53.300 --> 01:55.900 Faut que l'interlocuteur et vous, vous ayez la même clé. 01:55.900 --> 01:57.000 Sinon ça marche pas ! 01:57.000 --> 02:00.000 Et comment vous faites pour transférer sans vous la faire piquer ? Comment vous faites ? 02:06.000 --> 02:07.300 Enfin, dernier truc. 02:07.400 --> 02:09.400 Il faut que les clés soient générées aléatoirement. 02:09.800 --> 02:10.800 Et ça on sait pas faire. 02:11.600 --> 02:14.700 On fait du pseudo-aléatoire mais c'est pseudo quoi... 02:14.800 --> 02:17.100 C'est presque aléatoire mais pas tout à fait aléatoire. 02:17.200 --> 02:20.100 Et il faut que les clés soient absolument générées aléatoirement.