F4HOF

User Tools

Site Tools

Trace:
reglementation:cryptographie

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
reglementation:cryptographie [2026/01/06 11:22] – [Cadre légal] f4hofreglementation:cryptographie [2026/01/06 11:41] (current) – [Opinions personnelles] f4hof
Line 11: Line 11:
  
 Ce cadre étant posé, il est nécessaire de clarifier quelques points:  Ce cadre étant posé, il est nécessaire de clarifier quelques points: 
-  * L'usage de la cryptographie, dans le cadre radioamateur, n'est pas interdit, même dans le cadre Français, notamment à des fins d'authentification des échanges, et de fourniture de garanties d'authenticité, d'intégrité et de non-rejeu. +  * L'usage de la cryptographie, dans le cadre radioamateur, n'est pas interdit, même dans le cadre Français, à des fins d'authentification des échanges, et de fourniture de garanties d'authenticité, d'intégrité et de non-rejeu. 
   * TOUTEFOIS, il est interdit, dans le cadre Français, d'utiliser des moyens cryptographiques __**pour assurer la confidentialité**__ d'un échange.   * TOUTEFOIS, il est interdit, dans le cadre Français, d'utiliser des moyens cryptographiques __**pour assurer la confidentialité**__ d'un échange.
   * Le point précédent ne fait pas l'objet d'une exception dans le cas des situations d'urgence, ou pour les secours en cas de catastrophe.   * Le point précédent ne fait pas l'objet d'une exception dans le cas des situations d'urgence, ou pour les secours en cas de catastrophe.
Line 25: Line 25:
 Par conséquent: Par conséquent:
  
-Dans le cadre __très restrictif__ d'une session de gestion à distance d'équipements du service amateur terrestre, il est toléré d'utiliser des fonctions de confidentialité, si et seulement si la partie obscurcie de l'échange ne couvre qu'un élément secret à protéger pendant son transport sur l'air, sans pour autant obscurcir le sens général de la communication.+Dans le cadre __très restrictif__ d'une session de gestion à distance d'équipements du service amateur terrestre, il est toléré d'utiliser des fonctions de confidentialité, si et seulement si la partie obscurcie de l'échange ne couvre qu'un élément secret à protéger pendant son transport sur l'air, sans pour autant obscurcir le sens de la communication.
  
-En pratique, cela permet à la conversation de conserver un sens intelligible pour un tiers raisonnablement compétent.+En pratique, votre conversation doit conserver un sens intelligible pour un tiers raisonnablement compétent.
  
-__Exemples d'échanges d'usages tolérables:__ +__Exemples d'échanges tolérables:__ 
-  - Authentification par mécanisme Challenge-Réponse (HMAC-*, CRAM-*, HTTP Digest, SCRAM, Kerberos...)+  - Authentification par mécanisme Challenge-Réponse (Challenge sécurisé Winlink, HMAC-*, CRAM-*, HTTP Digest, SCRAM, Kerberos...)
   - Rotation d'un mot de passe ou approvisionnement d'une clé privée, ou secrète.   - Rotation d'un mot de passe ou approvisionnement d'une clé privée, ou secrète.
   - Négociation d'une clé de session, permettant de garantir l'authenticité, l'intégrité d'un échange ultérieur.   - Négociation d'une clé de session, permettant de garantir l'authenticité, l'intégrité d'un échange ultérieur.
Line 39: Line 39:
   - Tunnels IPSec avec chiffrement actif.   - Tunnels IPSec avec chiffrement actif.
   - Protocoles utilisant la couche TLS implicitement (HTTPS, Gemini), ou explicitement (par ex: IRC, XMPP, SMTP, FTP ou NNTP lorsqu'ils sont combinés à l'usage de STARTTLS).   - Protocoles utilisant la couche TLS implicitement (HTTPS, Gemini), ou explicitement (par ex: IRC, XMPP, SMTP, FTP ou NNTP lorsqu'ils sont combinés à l'usage de STARTTLS).
-  - Sessions de gestion utilisant SSH+  - SSH avec une suite chiffrante autre que NULL
  
 ==== Relation avec l’administration en cas de réquisition ==== ==== Relation avec l’administration en cas de réquisition ====
reglementation/cryptographie.1767698525.txt.gz · Last modified: 2026/01/06 11:22 by f4hof