F4HOF

User Tools

Site Tools

Trace:
reglementation:cryptographie

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
reglementation:cryptographie [2026/01/06 11:23] – [Opinions personnelles] f4hofreglementation:cryptographie [2026/01/06 11:41] (current) – [Opinions personnelles] f4hof
Line 11: Line 11:
  
 Ce cadre étant posé, il est nécessaire de clarifier quelques points:  Ce cadre étant posé, il est nécessaire de clarifier quelques points: 
-  * L'usage de la cryptographie, dans le cadre radioamateur, n'est pas interdit, même dans le cadre Français, notamment à des fins d'authentification des échanges, et de fourniture de garanties d'authenticité, d'intégrité et de non-rejeu. +  * L'usage de la cryptographie, dans le cadre radioamateur, n'est pas interdit, même dans le cadre Français, à des fins d'authentification des échanges, et de fourniture de garanties d'authenticité, d'intégrité et de non-rejeu. 
   * TOUTEFOIS, il est interdit, dans le cadre Français, d'utiliser des moyens cryptographiques __**pour assurer la confidentialité**__ d'un échange.   * TOUTEFOIS, il est interdit, dans le cadre Français, d'utiliser des moyens cryptographiques __**pour assurer la confidentialité**__ d'un échange.
   * Le point précédent ne fait pas l'objet d'une exception dans le cas des situations d'urgence, ou pour les secours en cas de catastrophe.   * Le point précédent ne fait pas l'objet d'une exception dans le cas des situations d'urgence, ou pour les secours en cas de catastrophe.
Line 25: Line 25:
 Par conséquent: Par conséquent:
  
-Dans le cadre __très restrictif__ d'une session de gestion à distance d'équipements du service amateur terrestre, il est toléré d'utiliser des fonctions de confidentialité, si et seulement si la partie obscurcie de l'échange ne couvre qu'un élément secret à protéger pendant son transport sur l'air, sans pour autant obscurcir le sens général de la communication.+Dans le cadre __très restrictif__ d'une session de gestion à distance d'équipements du service amateur terrestre, il est toléré d'utiliser des fonctions de confidentialité, si et seulement si la partie obscurcie de l'échange ne couvre qu'un élément secret à protéger pendant son transport sur l'air, sans pour autant obscurcir le sens de la communication.
  
 En pratique, votre conversation doit conserver un sens intelligible pour un tiers raisonnablement compétent. En pratique, votre conversation doit conserver un sens intelligible pour un tiers raisonnablement compétent.
  
-__Exemples d'échanges d'usages tolérables:__ +__Exemples d'échanges tolérables:__ 
-  - Authentification par mécanisme Challenge-Réponse (HMAC-*, CRAM-*, HTTP Digest, SCRAM, Kerberos...)+  - Authentification par mécanisme Challenge-Réponse (Challenge sécurisé Winlink, HMAC-*, CRAM-*, HTTP Digest, SCRAM, Kerberos...)
   - Rotation d'un mot de passe ou approvisionnement d'une clé privée, ou secrète.   - Rotation d'un mot de passe ou approvisionnement d'une clé privée, ou secrète.
   - Négociation d'une clé de session, permettant de garantir l'authenticité, l'intégrité d'un échange ultérieur.   - Négociation d'une clé de session, permettant de garantir l'authenticité, l'intégrité d'un échange ultérieur.
Line 39: Line 39:
   - Tunnels IPSec avec chiffrement actif.   - Tunnels IPSec avec chiffrement actif.
   - Protocoles utilisant la couche TLS implicitement (HTTPS, Gemini), ou explicitement (par ex: IRC, XMPP, SMTP, FTP ou NNTP lorsqu'ils sont combinés à l'usage de STARTTLS).   - Protocoles utilisant la couche TLS implicitement (HTTPS, Gemini), ou explicitement (par ex: IRC, XMPP, SMTP, FTP ou NNTP lorsqu'ils sont combinés à l'usage de STARTTLS).
-  - Sessions de gestion utilisant SSH+  - SSH avec une suite chiffrante autre que NULL
  
 ==== Relation avec l’administration en cas de réquisition ==== ==== Relation avec l’administration en cas de réquisition ====
reglementation/cryptographie.1767698625.txt.gz · Last modified: 2026/01/06 11:23 by f4hof