Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: Welcome to Open-Discussion [ Répondre ] Par : laurent cailleux on 2013-01-23 13:53	[forum:479534]
Bonjour, oui, le forum est toujours actif.

RE: Welcome to Open-Discussion [ Répondre ] Par : Jean Grennel on 2013-01-23 11:07	[forum:479533]
Le forum est-il encore actif ? http://battlefield-france.com/forum/

RE: Algorrithmes Crypto [ Répondre ] Par : Eric BALLET BAZ on 2007-06-05 09:54

[forum:52722]

Hi, from what I can see in the source code, the algorithm for signing is always SHA-1 and the algorithm for encryption is choosen from the user's certificate and seems to be restricted to the following list : SMIME_RC2_CBC_40, SMIME_DES_CBC_56, SMIME_RC2_CBC_64, SMIME_RC2_CBC_128, SMIME_DES_EDE3_168, SMIME_FORTEZZA Anyway, there is no plan to add new algorithms in milimail. We 'll use the ones provided by Thunderbird. The best is that such requests should be send to Mozilla. Regards

RE: Algorrithmes Crypto [ Répondre ] Par : bertrand leparmentier on 2007-06-04 17:55	[forum:52721]
Merci Je pose la question différemment : sera-t-il possible d'utiliser SHA256 et AES comme algorithmes crypto dans MiliMail ? si oui, comment / où faudra-t-il configurer ces éléments ? Cordialement Bertrand Leparmentier

RE: Attributs de sécurité (ESSecurityLabel) [ Répondre ] Par : bertrand leparmentier on 2007-06-04 17:48

[forum:52720]

D'un point de vue fonctionnel, il me semble qu'il y a un lien : - les attributs de l'ESSecurityLabel sont contrôlés en intégrité, avec la signature externe du message, - un certain nombre de champs XSMTP aurait besoin d'une garantie d'intégrité lors de l'envoi du message. Mais si les spécifications ne sont pas établies, j'en conviens, il est trop tôt pour en discuter. Cordialement Bertrand Leparmentier

RE: Algorrithmes Crypto [ Répondre ] Par : Eric BALLET BAZ on 2007-06-04 15:02	[forum:52719]
Les algorithmes de hash sont dans la section "Cryptographic Hash Reference" : on trouve notamment SHA-1/SHA-256/SHA-384/SHA-512, MD5 et MD2 ... On trouve également l'AES dans la section "Symmetric Encryption Reference" Le but de Milimail n'est pas pour l'instant d'implémenter d'algorithmes de crypto supplémentaires. Cordialement

RE: Attributs de sécurité (ESSecurityLabel) [ Répondre ] Par : Eric BALLET BAZ on 2007-06-04 14:58	[forum:52718]
Bonjour, les attributs liés aux Security Labels n'ont pas de lien avec les entêtes XSMTP. Pour l'instant, les spécifications ne sont pas encore finalisées. Cordialement Eric Ballet Baz

Attributs de sécurité (ESSecurityLabel) [ Répondre ] Par : bertrand leparmentier on 2007-06-01 14:30	[forum:52713]
Merci de votre réponse. En complément pouvez-vous préciser quels sont les attributs que vous prévoyez d'intégrer ? S'agit-il de recopie de champs d'entête XSMTP ? Ou sera-t-il possible de configurer les attributs de ce label ? Merci

Algorrithmes Crypto [ Répondre ] Par : bertrand leparmentier on 2007-06-01 13:39	[forum:52711]
En effet, la liste des algorithmes disponibles avec NSS est indiquée à l'adresse http://www.mozilla.org/projects/security/pki/nss/nss-3.11/nss-3.11-algorithms.html. Mais la liste restrictive pour les services SMIME n'est pas très claire. Par exemple on ne trouve pas d'algorithme de hasch, mais seulement des algorithmes symétriques, et pas AES. Qu'est-il prévu dans Milimail ? Merci

RE: Welcome to Open-Discussion [ Répondre ] Par : Eric BALLET BAZ on 2007-05-30 15:12	[forum:52702]
Petit détail : pour plus de lisibilité, pourriez-vous mettre un titre explicite pour vos prochains posts ? Merci

RE: Welcome to Open-Discussion [ Répondre ] Par : Eric BALLET BAZ on 2007-05-30 15:10	[forum:52701]
Bonjour, Pour la triple enveloppe, le chiffrement est effectué en se basant sur les APIs standards de Thunderbird. La liste des algorithmes disponibles dans NSS est ici : http://www.mozilla.org/projects/security/pki/nss/ http://www.mozilla.org/projects/security/pki/nss/nss-3.11/nss-3.11-algorithms.html Eric Ballet Baz

RE: Welcome to Open-Discussion [ Répondre ] Par : Eric BALLET BAZ on 2007-05-30 14:59	[forum:52700]
Bonjour, en effet, cette fonctionnalité a pour vocation d'être utilisable par le plus grand nombre : elle a été proposée à Mozilla sous forme de patch pour intégration dans Thunderbird : https://bugzilla.mozilla.org/show_bug.cgi?id=380624 La revue de code est en cours ... Eric Ballet Baz

RE: Welcome to Open-Discussion [ Répondre ] Par : Eric BALLET BAZ on 2007-05-30 14:55	[forum:52699]
Bonjour, il est bien prévu d'intégrer cette fonctionnalité ainsi que quelques autres : http://www.milimail.org/milimailfr/documents/MILIMAIL_Specifications_Techniques_v020.pdf Cordialement Eric Ballet Baz

RE: Welcome to Open-Discussion [ Répondre ] Par : bertrand leparmentier on 2007-05-29 18:16	[forum:52695]
Autre débat : Les algorithmes retenus sont SHA 1, DES et 3DES. Pourquoi ne pas étendre à SHA 256, AES par exemple ? ne sont-ils pas disponibles dans NSS ?

RE: Welcome to Open-Discussion [ Répondre ] Par : bertrand leparmentier on 2007-05-29 18:04

[forum:52694]

Pour lancer un débat : Par rapport à la couverture fonctionnelle de Milimail, il semble qu'il n'est pas prévu d'intégrer la notion d'ESSecurityLabel de la RFC. Cette fonction est pourtant importante, car elle permet de transmettre des informations intègres avec l'enveloppe externe, donc sans demander un déchiffrement du message. C'est donc ce service qui permet de contrôler dans une passerelle entre émetteur et destinataires des attributs de sécurité très utiles. Actuellement la seule implémentation connue de ce service est réalisé par la SFL. Comptez-vous l'intégrer ?

RE: Welcome to Open-Discussion [ Répondre ] Par : bertrand leparmentier on 2007-05-28 18:43	[forum:52691]
Bonjour. Bravo pour l'initiative Milimail. L'intérêt de la mise en oeuvre de la triple enveloppe dans les messages me semble majeur pour permettre de valider l'intégrité d'un message chiffrer, sans en être destinataire (filtrage de message dans une passerelle par exemple). Ce besoin n'est pas seulement "Mili". Pourquoi avoir le nom "Milimail" pour un service qui me semble beaucoup plus large ?

Welcome to Open-Discussion [ Répondre ] Par : Thierry Aimé on 2007-03-20 15:17	[forum:52578]
Welcome to Open-Discussion