j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
Kevin Denis wrote:j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
Ce n'est pas une doc officielle, mais tu n'auras plus de doute sur
la réponse après avoir lu (et compris) ça :
http://www.cacr.math.uwaterloo.ca/hac/
Kevin Denis wrote:
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
Ce n'est pas une doc officielle, mais tu n'auras plus de doute sur
la réponse après avoir lu (et compris) ça :
http://www.cacr.math.uwaterloo.ca/hac/
Kevin Denis wrote:j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
Ce n'est pas une doc officielle, mais tu n'auras plus de doute sur
la réponse après avoir lu (et compris) ça :
http://www.cacr.math.uwaterloo.ca/hac/
Le 16/05/2010 16:56, Stephane CARPENTIER a fait rien qu'à écrire :Kevin Denis wrote:j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Ben, en fait, c'est tout simple: si un algorithme de chiffrement
laisse des caractéristiques statistiques, reconnaissables faci-
lement et/ou différentes de celles d'un flux aléatoire, c'est
une faiblesse.
ENfin, ça permet au moins de le reconnaitre, et c'est déja ça..
Le 16/05/2010 16:56, Stephane CARPENTIER a fait rien qu'à écrire :
Kevin Denis wrote:
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Ben, en fait, c'est tout simple: si un algorithme de chiffrement
laisse des caractéristiques statistiques, reconnaissables faci-
lement et/ou différentes de celles d'un flux aléatoire, c'est
une faiblesse.
ENfin, ça permet au moins de le reconnaitre, et c'est déja ça..
Le 16/05/2010 16:56, Stephane CARPENTIER a fait rien qu'à écrire :Kevin Denis wrote:j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Ben, en fait, c'est tout simple: si un algorithme de chiffrement
laisse des caractéristiques statistiques, reconnaissables faci-
lement et/ou différentes de celles d'un flux aléatoire, c'est
une faiblesse.
ENfin, ça permet au moins de le reconnaitre, et c'est déja ça..
Le 16/05/2010 16:56, Stephane CARPENTIER a fait rien qu'à écrire :
Ce n'est pas une doc officielle, mais tu n'auras plus de doute sur
la réponse après avoir lu (et compris) ça :
http://www.cacr.math.uwaterloo.ca/hac/
..je sais pas si le monsieur, il va se fader 800 pages
d'algorithmes en tous genre pour trouver réponse à sa
question ?..
Le 16/05/2010 16:56, Stephane CARPENTIER a fait rien qu'à écrire :
Ce n'est pas une doc officielle, mais tu n'auras plus de doute sur
la réponse après avoir lu (et compris) ça :
http://www.cacr.math.uwaterloo.ca/hac/
..je sais pas si le monsieur, il va se fader 800 pages
d'algorithmes en tous genre pour trouver réponse à sa
question ?..
Le 16/05/2010 16:56, Stephane CARPENTIER a fait rien qu'à écrire :
Ce n'est pas une doc officielle, mais tu n'auras plus de doute sur
la réponse après avoir lu (et compris) ça :
http://www.cacr.math.uwaterloo.ca/hac/
..je sais pas si le monsieur, il va se fader 800 pages
d'algorithmes en tous genre pour trouver réponse à sa
question ?..
xtof.pernod wrote:Kevin Denis wrote:j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
(...)
ENfin, ça permet au moins de le reconnaitre, et c'est déja ça..
Bonjour,
Une petite astuce à ce propos d'ailleurs: vu ces propriétés, il est
assez facile de savoir si un algorithme de chiffrement est de mauvaise
qualité... Il suffit de tenter de compresser le chiffré: si le fichier
résultant est sensiblement plus petit, c'est bien qu'il restait des
choses pas vraiment totalement aléatoires dans le fichier chiffré avant
compression (restes de structures ou autres)...
On ne peut malheureusement rien déduire dans le cas inverse: une absence
de compression ou une compression très faible du chiffré n'implique pas
forcément un bon algo, il y a d'autres failles potentielles. ;-)
Cordialement,
Bruno
xtof.pernod wrote:
Kevin Denis wrote:
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
(...)
ENfin, ça permet au moins de le reconnaitre, et c'est déja ça..
Bonjour,
Une petite astuce à ce propos d'ailleurs: vu ces propriétés, il est
assez facile de savoir si un algorithme de chiffrement est de mauvaise
qualité... Il suffit de tenter de compresser le chiffré: si le fichier
résultant est sensiblement plus petit, c'est bien qu'il restait des
choses pas vraiment totalement aléatoires dans le fichier chiffré avant
compression (restes de structures ou autres)...
On ne peut malheureusement rien déduire dans le cas inverse: une absence
de compression ou une compression très faible du chiffré n'implique pas
forcément un bon algo, il y a d'autres failles potentielles. ;-)
Cordialement,
Bruno
xtof.pernod wrote:Kevin Denis wrote:j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
(...)
ENfin, ça permet au moins de le reconnaitre, et c'est déja ça..
Bonjour,
Une petite astuce à ce propos d'ailleurs: vu ces propriétés, il est
assez facile de savoir si un algorithme de chiffrement est de mauvaise
qualité... Il suffit de tenter de compresser le chiffré: si le fichier
résultant est sensiblement plus petit, c'est bien qu'il restait des
choses pas vraiment totalement aléatoires dans le fichier chiffré avant
compression (restes de structures ou autres)...
On ne peut malheureusement rien déduire dans le cas inverse: une absence
de compression ou une compression très faible du chiffré n'implique pas
forcément un bon algo, il y a d'autres failles potentielles. ;-)
Cordialement,
Bruno
Bonjour,
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
Bonjour,
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
Bonjour,
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
Si je me rappelle bien ça avait été instrumental dans l'élimination de
deux favoris, RC6 et Twofish.
Si je me rappelle bien ça avait été instrumental dans l'élimination de
deux favoris, RC6 et Twofish.
Si je me rappelle bien ça avait été instrumental dans l'élimination de
deux favoris, RC6 et Twofish.
Bonjour,
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
Bonjour,
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
Bonjour,
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Est ce que quelqu'un dispose d'un pointeur vers une doc
"officielle" affirmant ce point? Je suis assez d'accord avec ce
principe, mais je ne trouve pas de justificatif style document
de l'ANSSI ou équivalent.
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Kevin Denis wrote in message
:
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Dit comme cela, ça ne s'applique en tout cas pas au chiffrement à clef
publique. Pour la plupart des chiffrements à clef publique usuels, il
existe un distingueur trivial entre une chaîne de bits aléatoire et un
chiffré valide :
par exemple un chiffré RSA ou El-Gamal est inférieur au
module (public), un point sur une courbe elliptique est effectivement sur
la courbe, etc. Ce n'est pas une faiblesse.
(...)
Kevin Denis wrote in message
<slrnhut9ce.3h7.kevin@slackwall.local.tux>:
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Dit comme cela, ça ne s'applique en tout cas pas au chiffrement à clef
publique. Pour la plupart des chiffrements à clef publique usuels, il
existe un distingueur trivial entre une chaîne de bits aléatoire et un
chiffré valide :
par exemple un chiffré RSA ou El-Gamal est inférieur au
module (public), un point sur une courbe elliptique est effectivement sur
la courbe, etc. Ce n'est pas une faiblesse.
(...)
Kevin Denis wrote in message
:
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Dit comme cela, ça ne s'applique en tout cas pas au chiffrement à clef
publique. Pour la plupart des chiffrements à clef publique usuels, il
existe un distingueur trivial entre une chaîne de bits aléatoire et un
chiffré valide :
par exemple un chiffré RSA ou El-Gamal est inférieur au
module (public), un point sur une courbe elliptique est effectivement sur
la courbe, etc. Ce n'est pas une faiblesse.
(...)