Cheval de Troie « hardware »

[InstinctHack]

Salut,

Attention ce que je vais dire est à prendre avec des pincettes, je me base sur quelques trucs lu ici et là.

On parle ici d'une fonction intégrée au processeur, disons qu'elle est backdoorée.
Sous linux, le fichier spécial /dev/random utilise ce genre de function (je crois), mais il n'utilise pas que ça (lu quelque part, faudrait retrouver....), j'imagine qu'on peux obtenir de bons résultats en mesurant la température, les I/O, les process, etc...
Je pense qu'il serait en effet un peu dangereux de reposer toute la génération des nombres aléatoires uniquement sur ça (de plus, je sais pas si tous les processeurs possèdent ce genre de fonctions ?)

Ensuite, je dirais que les générateurs de nombres aléatoires ne sont pas les seuls dangers dans la cryptographie, les modes de chiffrements notamment ( https://www.schneier.com/blog/archives/2...e_sto.html )
Vrai ou faux, volontaire ou pas, chacun son avis, mais du point de vue sécurité, c'est sans appel.

Les algorythmes aussi peuvent être vulnérables, et je ne pense pas que si la NSA découvre (ou a découvert) une faille dans RSA ou une façon de factoriser les nombres premiers plus rapidement, elle le publie.
Le secret ça a du bon en cryptoanalyse (pas en cryptographie hein :p )

Je concluerai en disant qu'en crypto comme en sécurité en général, un système est un mélange de plusieurs pièces, et que la solidité d'une chaine réside dans son maillon le plus faible.