Camellia ou AES ?

renaud07 · Le 22/05/2013, à 17:54

Bonjour,

Je me demandais quel chiffrement était le mieux entre les deux ? J'ai aussi remarqué depuis quelques temps sans avoir rien touché à mon certif, qu'il s'est mystérieusement transformé en Camellia alors qu'au départ il était en AES !? Sachant que j'ai utilisé cette commande pour le générer :

openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem

Merci

Dernière modification par renaud07 (Le 22/05/2013, à 17:55)

Shanx · Le 22/05/2013, à 18:00

De ce que j’en sais, Camellia est plus lent qu’AES, mais sinon leurs perf’ au niveau sécurité sont globalement comparables. Je ne pense pas que ce soit vraiment important, tant que tu utilises des clefs d’au moins 2048 (le minimum conseillé par les gars de chez RSA et par les autorités américaines pour leurs entreprises).

renaud07 · Le 22/05/2013, à 18:02

Merci pour la réponse, je viens de générer un nouveau certificat pour tester et il est en Camellia alors que cette commande n'est censé sortir que de l'AES non ? Y aurait-il eu des modif dans openssl ?

Dernière modification par renaud07 (Le 22/05/2013, à 18:04)

renaud07 · Le 23/05/2013, à 03:03

Shanx a écrit :

tant que tu utilises des clefs d’au moins 2048

Ah tu viens d’attiser ma curiosité, j'ai ouvert mon certif avec l'outil view file et il m'indique 1024, par rapport à la commande que j'ai donné faut le spécifier où si on veux une clé de 2048 bits ?

Shanx · Le 23/05/2013, à 07:28

Il faut simplement ajouter rsa:2048 dans ta commande :

openssl req -new -x509 -days 365 -nodes rsa:2048 -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem

renaud07 · Le 23/05/2013, à 15:28

Marche pas

EDIT : je viens de regarder les options qu'il m'affiche et j'ai finalement trouvé c'est

-newkey rsa:2048

T'étais pas loin

Par contre ça ne résout pas le problème des clés en camellia au lieu d'AES.

Dernière modification par renaud07 (Le 23/05/2013, à 15:41)

Shanx · Le 23/05/2013, à 15:36

Oups, au temps pour moi :

-keyform rsa:2048

Si c’est pas ça, je ne vais plus pouvoir t’aider…

EDIT : ah, tu as trouvé autre chose. Je me demande quelles sont les différences entre les deux solutions…

Dernière modification par Shanx (Le 23/05/2013, à 15:37)

renaud07 · Le 23/05/2013, à 17:18

J'ai trouvé la commande qui permet de créer une clé 2048bits chiffré en AES 256bits :

# openssl genrsa -aes256 -out private/SERVER.key 2048

Mais si je prends juste -aes256 et que je l'intègre dans ma commande ça refuse de créer le certif Pourtant il doit bien avoir un moyen de spécifier que l'on veux de l'AES et non du Camellia non ?

Dernière modification par renaud07 (Le 23/05/2013, à 17:18)

Dr Le Rouge · Le 28/05/2013, à 19:31

Salut,

J'ai fait un peu de recherches et il semblerait que la seule « raison » qui fait que l'usage de Camellia se répand est… Le patriotisme japonais. Rijndael (l'algorithme qui a gagné la compétition pour devenir l'AES) a été conçu par deux cryptographes belges et adopté au terme de la compétition organisée par le NIST américain. Par contre, Camellia a été conçu par des entreprises japonaises.

Ceci étant, Camellia est un très bon algorithme, tu ne risques rien en l'utilisant.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 22/05/2013, à 17:54

Camellia ou AES ?

#2 Le 22/05/2013, à 18:00

Re : Camellia ou AES ?

#3 Le 22/05/2013, à 18:02

Re : Camellia ou AES ?

#4 Le 23/05/2013, à 03:03

Re : Camellia ou AES ?

#5 Le 23/05/2013, à 07:28

Re : Camellia ou AES ?

#6 Le 23/05/2013, à 15:28

Re : Camellia ou AES ?

#7 Le 23/05/2013, à 15:36

Re : Camellia ou AES ?

#8 Le 23/05/2013, à 17:18

Re : Camellia ou AES ?

#9 Le 28/05/2013, à 19:31

Re : Camellia ou AES ?

Pied de page des forums