Salut !
Je fais un sujet séparé par rapport à mon autre topic sur la sécurité info, parce que là c'est assez spécifique.
En fait, je m'intéresse à la sécurité des réseaux, et j'ai vu qu'on pouvait attaquer avec la méthode Fluhrer, Mantin et Shamir. D'après ce que j'ai compris :
Il y a des IVs qui représentent une faiblesse et qui peuvent être exploités.
Il y a une possibilité de s'en protéger en choisissant bien les IVs (key-dependant et key-independant).
Mais ... j'ai pas compris grand chose en fait, et les articles sur lesquels je tombe sont vachement complexes. Donc si vous pouviez m'aider en répondant avec des mots simples (pour le commun des mortels quoi !) à mes quelques questions, ce serait super cool
Mes questions :
- Ces IVs, en gros, c'est une sorte de clé aléatoire qui va permettre de crypter l'info ?
- C'est quoi cette histoire de "key-dependant" et "key-independant" ? Qu'est-ce que ça veut dire ?
- En quoi consiste la faiblesse du RC4 du coup ?
- En quoi le fait de bien choisir les IVs protège d'une attaque FMS ?
Merci beaucoup si vous avez pris le temps de lire ça, et encore plus si vous prenez le temps d'y répondre