GNU/Linux Magazine 135

Aaah, l'administration système, une vocation, que dis-je, un sacerdoce; configurer ses serveurs chéris aux petits oignons, les mettre à jour, s'assurer de leur bonne santé… des tâches dignes d'un artisan peintre sur soie qui s'assure de l'originalité de chacune de créations. C'est beau. Mais lorsque votre boulot, c'est d'administrer un parc de centaines de machines en mouvement, l'artisanat, c'est du suicide.

Pour protéger des informations ou des communications, la cryptographie est considérée comme incontournable. Mais elle a deux inconvénients majeurs. D'une part, elle a un profil statistique à nul autre pareil - celui de données totalement aléatoires - qui la rend immédiatement identifiable et d'autre part, son usage est encore - même en France - soumis a des contraintes/contrôles légaux voire dans certains pays tout simplement interdite. Si la liberté de protéger ses données personnelles et sa vie privée est un droit fondamental, ce droit ne doit pas contrarier l'action des États dans leurs missions régaliennes (sécurité des États et des citoyens). Autoriser le chiffrement sans limite vaut aussi pour les acteurs indésirables de la société (terroristes, pédophiles, mafieux, …).

Lorsqu'il s'agit de protéger des données sensibles telles que les transactions bancaires, les courriels entre collaborateurs ou les données sur la partition de votre disque dur, il faut utiliser des bibliothèques cryptographiques. Leur utilisation est transparente, mais pourtant déterminante dans la sécurité des systèmes d'information. Le développeur qui a besoin de cryptographie a le choix de la bibliothèque à utiliser. Cet article, d'une série de deux, aborde l'intégration d'un nouvel algorithme dans deux bibliothèques très populaires : OpenSSL et NSS. La mise en œuvre du nouvel algorithme est présentée dans l'article [MEO_MYC].