Le 256-bit ne nécessite plus une autorisation de l'ANSSI

Depuis le décret né 2007-663 du 2 mai 2007, le 256-bit ne nécessite plus d'autorisation spécifique. L'utilisation de moyens de cryptologie est libre.

Avant cette date, la situation était:

Attention à ne pas vous mettre hors la loi et à faire n'importe quoi. Le 256-bit n'est pas en usage libre, il est soumis au régime de l'autorisation pour la fourniture et l'importation.

Voyez ici: http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html

L'usage libre signifie qu'une fois que le produit a obtenu une autorisation, les utilisateurs peuvent s'en servir sans démarche particulière.


Antérieurement, il est utile de configurer les logiciels OpenSSL avec une chaine de Cipher désactivant le 256-bit (exclusion de !AES256-SHA:!DHE-RSA-AES256-SHA)
Exemple:

SSLCipherSuite HIGH:-AES:MEDIUM:LOW:EXPORT:!EDH:!ADH:!DSS:!EXPORT56:@STRENGTH:+3DES:+DES