OBSD4* : wiki

Version de traduction basée sur le site officiel


Cryptographie

Pourquoi intégrons-nous de la cryptographie ?

En trois mots : parce nous le pouvons.

Le project OpenBSD est basé au Canada.

La Liste de Contrôle des Exports du Canada n'impose aucune restriction significative sur l'export de logiciels cryptographiques, et est plutôt explicite à-propos de la libre exportation des logiciels cryptographiques disponibles gratuitement. Marc Plumb a fait quelques recherches pour tester les lois cryptographiques.

C'est pourquoi le projet OpenBSD a embarqué la cryptographie à de nombreux endroits du système d'exploitation. Nous requerrons que le logiciel cryptographique, que nous utilisons, soit librement disponible avec de bonnes licences. Nous n'utiliserons pas directement de la cryptographie avec de mauvais brevets. Nous requerrons aussi que de tels logiciels viennent de pays avec des licences à l'export utilisables parce que nous ne souhaitons aller à l'encontre d'aucunes lois d'aucuns pays.

OpenBSD est le premier système d'exploitation à être livré avec une pile IPsec. Nous avons inclus IPsec depuis la version 2.1 d'OpenBSD en 1997.

OpenSSH

Depuis la version 2.6, OpenBSD contient OpenSSH, une version de ssh absolument libre et sans brevet encombrant. OpenBSD a interopéré avec la version 1 de ssh, et avait ajouté beaucoup de fonctionnalités :

  • tous les composants avec une nature restrictive (i.e, brevets, voir ssl(8)) ont été directement supprimés depuis le code source ; tous les composants sous brevets ou licences ont utilisés en tant que bibliothèques externes.
  • a été ajouté le support du protocol 1.5 de ssh.
  • a supporté l'authentification de mot-de-passe “one-time” avec skey(1).

Nous pouvons à-peu-près dire que nous fournissons une version de ssh sous licence libre, à la sauce OpenBSD. Un an plus tard, nous avons étendu OpenSSH afin d'utiliser le protocole SSH 2, résultat du support des trois protocols majeurs de SSH : 1.3, 1.5, 2.0

Cryptographes Recherchés Internationalement

Bien-sûr, notre projet a besoin de personnes qui travaillent sur ces systèmes. Si vous êtes un cryptographe non américain rencontrant les contraintes listées précédemment et intéressé à nous aider sur la cryptographie embarquée dans OpenBSD, veuillez nous contacter.

Lectures approfondies

Un nombre de papiers ont été écrit par des membres de l'équipe OpenBSD, à-propos des changements cryptographiques faits dans OpenBSD. Les versions postscript de ces documents sont disponibles ci-dessous.


Cette page est la traduction officieuse de la page “Cryptography” officielle d'OpenBSD.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.