Beale et avenir de la crypto
Le
Lucky Luke
Bonjour,
Bonjour, je suis nouveau sur votre NG.
Je viens de lire un livre passionnant de vulgarisation sur la
cryptographie de Simon Singh. Ce livre est bien fait : il retrace
l'histoire de la crypto avec de nombreuses anecdotes et il explique la
façon dont les codes sont conçus ainsi que les logiques suivies par
les cryptoanalystes.
Il en ressort que l'on peut définir plusieures étapes
- le camoufflage du message
- les chiffrages manuels (César, Vignere)
- les chiffrages automatiques (enigma par exemple)
- le chiffrage digital
- les chiffrages avec la technologie des ordinateurs quantiques.
D'après l'auteur, cette dernière technique qui fonctionne en
laboratoire serait véritablement la seule capable de n'être JAMAIS
craquée. Alors à quoi bon continuer à chercher des nouveaux codes?
Je parts du principe que PGP et ses produits variés ne sont certes pas
indéchiffrables mais qu'ils offrent une sécurité suffisante. S'il
faut 75 ans pour déchiffrer "LA VIE DE JEAN EST EN DANGER CAR IL EST
SOUPSONNE DE TRAHISON PAR LES SEPARATISTES" on peut penser qu'à ce
moment Jean se carressera sa longue barbe blanche en regardant ses
petits enfants jouer dans le jardin.
Un des arguments souvent avancé par les Etats est que le libre accès
à ces outils permettrait aux groupes terroristes de communiquer sans
inquiétude et de pouvoir planifier sereinnement leurs actions.
Or, je vois plusieurs contre-arguments:
Une cellule terroriste travaille en sous-marin avant d'être active.
Elle a été formée avant de s'installer quelque part où elle restera
inactive le temps que ses chefs jugeront opportun. Elle évite ainsi
d'être repérée. En cas d'arrrestation, elle ne pourra pas livrer
beaucoup d'informations. Une des raisons pour lesquelles le 11/9 a
été une réussite pour Al Q est que les USA ont tout (ou trop) misé
sur le renseignement éléctronique et non humain. Dans le cadre de ma
réfléxion, l'utilisation de codes ou de mode de chiffrage non liés
à des algorithmes permettent de communiquer efficacement pour des
textes courts.
Si la cellule terroriste reçoit l'ordre de rentrer en phase active, la
réception d'une carte postale avec la tour Eifel peut être le
déclancheur indépendament du texte écrit sur la carte.
Cette cellule va alors se restructurer et attendre les prochaines
directives. Les cellules sont censées s'auto-organiser. Elle recevra
donc peu de messages qui peuvent être chiffrés par les codes du
livre, méthode utilisée par Beale, par exemple.
L'acheminement d'un message est bien plus sur par la poste que par
e-mail. La cellule devra donc organiser un grand nombre de BAL. Les
messages auront peu de chance d'être interceptés.
DONC : la libre utilisation des outils de cryptographie ne change rien
dans la lutte (nécessaire) contre le terrorisme.
Lucky Luke
Bonjour, je suis nouveau sur votre NG.
Je viens de lire un livre passionnant de vulgarisation sur la
cryptographie de Simon Singh. Ce livre est bien fait : il retrace
l'histoire de la crypto avec de nombreuses anecdotes et il explique la
façon dont les codes sont conçus ainsi que les logiques suivies par
les cryptoanalystes.
Il en ressort que l'on peut définir plusieures étapes
- le camoufflage du message
- les chiffrages manuels (César, Vignere)
- les chiffrages automatiques (enigma par exemple)
- le chiffrage digital
- les chiffrages avec la technologie des ordinateurs quantiques.
D'après l'auteur, cette dernière technique qui fonctionne en
laboratoire serait véritablement la seule capable de n'être JAMAIS
craquée. Alors à quoi bon continuer à chercher des nouveaux codes?
Je parts du principe que PGP et ses produits variés ne sont certes pas
indéchiffrables mais qu'ils offrent une sécurité suffisante. S'il
faut 75 ans pour déchiffrer "LA VIE DE JEAN EST EN DANGER CAR IL EST
SOUPSONNE DE TRAHISON PAR LES SEPARATISTES" on peut penser qu'à ce
moment Jean se carressera sa longue barbe blanche en regardant ses
petits enfants jouer dans le jardin.
Un des arguments souvent avancé par les Etats est que le libre accès
à ces outils permettrait aux groupes terroristes de communiquer sans
inquiétude et de pouvoir planifier sereinnement leurs actions.
Or, je vois plusieurs contre-arguments:
Une cellule terroriste travaille en sous-marin avant d'être active.
Elle a été formée avant de s'installer quelque part où elle restera
inactive le temps que ses chefs jugeront opportun. Elle évite ainsi
d'être repérée. En cas d'arrrestation, elle ne pourra pas livrer
beaucoup d'informations. Une des raisons pour lesquelles le 11/9 a
été une réussite pour Al Q est que les USA ont tout (ou trop) misé
sur le renseignement éléctronique et non humain. Dans le cadre de ma
réfléxion, l'utilisation de codes ou de mode de chiffrage non liés
à des algorithmes permettent de communiquer efficacement pour des
textes courts.
Si la cellule terroriste reçoit l'ordre de rentrer en phase active, la
réception d'une carte postale avec la tour Eifel peut être le
déclancheur indépendament du texte écrit sur la carte.
Cette cellule va alors se restructurer et attendre les prochaines
directives. Les cellules sont censées s'auto-organiser. Elle recevra
donc peu de messages qui peuvent être chiffrés par les codes du
livre, méthode utilisée par Beale, par exemple.
L'acheminement d'un message est bien plus sur par la poste que par
e-mail. La cellule devra donc organiser un grand nombre de BAL. Les
messages auront peu de chance d'être interceptés.
DONC : la libre utilisation des outils de cryptographie ne change rien
dans la lutte (nécessaire) contre le terrorisme.
Lucky Luke
Poser une question
est celui de David KAHN :
http://david-kahn.com/book-david-ka...graphy.htm
Il existe en Français (titre : "La guerre des codes secrets") mais
malheureusement très difficile à trouver (version Française) car
l'édition date de 1980 et l'éditeur n'existe plus.
Je l'ai trouvé après de long mois de recherche.
Voici une bibliographie si cela vous intéresse :
http://www.apprendre-en-ligne.net/c...index.html
Note : Certains des ouvrages en anglais existent aussi en version
Française.
Arnaud W.
http://awr.free.fr
Il est des secrets qui doivent rester secrets plus que 75 ans, si on pense
par exemple
à des secrets bancaires, des secrets diplomatiques, militaires...
Il ne faut pas oublier que si une technologie peut casser les chiffres
actuels dans 20 ans
(par exemple) cela signifie que tout le traffic envoyé aujourd'hui et qui a
été intercepté
pourra être lu en clair.
Enfin, le passé nous a montré qu'il fallait se méfier des prédictions
relatives
au temps de décryptage d'un algorithme. Les prédictions concernent
généralement
les évolutions des technologie actuelles mais elle ne prennent pas en compte
l'avènement
des nouvelles techologies (l'ordinateur quantique) ou de technologies encore
inconnues.
De plus, ces prédictions ont beaucoup de peine à pronostiquer des avancées
d'ordre
mathématiques. Or, par exemple, dans le cas de RSA, la disponibilité de
meilleurs
algorithmes de factorisation a plus aidé les attaquant que l'augmentation de
la puissance
de calcul.
ouah
Parce qu'à l'heure actuelle elle est très compliquée à mettre en ouvre. De
plus elle ne s'applique qu'à des échanges en temps réel, elle ne permet pas
de stocker des données chiffrées.
JL.