HashMask 512 -Terminé les problème de clé

Le
Philippe Lheureux
Voir description du principe en bas de la page.
http://www.superlutin.net/cec.html
La critique de Christophe Henry concernant la clé de HashMask ( propre aux
masques jetables ) a été constructive. Le problème est résolu.
Maintenant on peut chiffrer des milliers de fichiers avec la même clé en
étant sur que le masque crée pour chaque fichier ne pourra pas servir à
déchiffrer un autre fichier.
Implémentation en cours futur challenge en perspective.
A suivre mais vous pouvez quand même donner votre avis sur cette grosse
amélioration qui m'a pris 4 heures de mon temps
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 7
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Christophe HENRY
Le #24467441
Le Thu, 10 May 2012 18:49:51 +0200, Philippe Lheureux a écrit :

Voir description du principe en bas de la page.
http://www.superlutin.net/cec.html La critique de Christophe Henry
concernant la clé de HashMask ( propre aux masques jetables ) a été
constructive. Le problème est résolu. Maintenant on peut chiffrer des
milliers de fichiers avec la même clé en étant sur que le masque crée
pour chaque fichier ne pourra pas servir à déchiffrer un autre fichier.
Implémentation en cours ... futur challenge en perspective.
A suivre mais vous pouvez quand même donner votre avis sur cette grosse
amélioration qui m'a pris 4 heures de mon temps



C'est là que je rend la main. Au suivant ! Mes remerciements appuyés à
Dimitri pour sa cryptanalyse du style littéraire de Phillipe ;-)

--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr
Philippe Lheureux
Le #24467841
C'est là que je rend la main. Au suivant ! Mes remerciements appuyés à
Dimitri pour sa cryptanalyse du style littéraire de Phillipe ;-)

--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr

LP> Cela vient peut-être du fait que c'est un programmeur et non un
mathématicien :-) On a aucun problème à se comprendre... la preuve CENA ,
HASHMASK LITE et maintenant HASHMASK 512
Merci pour ton travail sur les versions antérieures , ça a permis de mettre
au point HASHMASK 512. Pour la cryptanalyse de cette version , il va falloir
un expert de ce domaine. Le défi est lancé sur la page
http://dimooz.free.fr/void/hashmask/hashmask512/
Bonne chance pour trouver une attaque autre que par force brute sur la clé.
contact
Le #24659731
Le vendredi 11 mai 2012 08:56:04 UTC+2, Philippe Lheureux a écrit :
C'est là que je rend la main. Au suivant ! Mes remerciements appuy és à
Dimitri pour sa cryptanalyse du style littéraire de Phillipe ;-)

--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr

LP> Cela vient peut-être du fait que c'est un programmeur et non un
mathématicien :-) On a aucun problème à se comprendre... la preuve CENA ,
HASHMASK LITE et maintenant HASHMASK 512
Merci pour ton travail sur les versions antérieures , ça a permis de mettre
au point HASHMASK 512. Pour la cryptanalyse de cette version , il va fall oir
un expert de ce domaine. Le défi est lancé sur la page
http://dimooz.free.fr/void/hashmask/hashmask512/
Bonne chance pour trouver une attaque autre que par force brute sur la cl é.



Bonsoir,

Je suis tombé sur la page de votre projet via une news de Techno-science.

Je suis très intéresse par votre projet, et vous propose mes services e n tant que développeur pour une implémentation en MASM ou en C# (voir i mplémentation MASM dans GUI C#, pourquoi pas), selon votre préférence .

Quelle serait la portée de l'implémentation ? Type PoC de la même ma nière que la page php, ou plus "large" ?

En restant à votre entière disposition,

Bien cordialement,

R.P.
Philippe Lheureux
Le #24660131
Bonsoir,

Je suis tombé sur la page de votre projet via une news de Techno-science.

Je suis très intéresse par votre projet, et vous propose mes services en
tant que développeur pour une implémentation en MASM ou en C# (voir
implémentation MASM dans GUI C#, pourquoi pas), selon votre préférence.

Quelle serait la portée de l'implémentation ? Type PoC de la même manière
que la page php, ou plus "large" ?

En restant à votre entière disposition,

Bien cordialement,

R.P.


Le projet HMK est visible sur
http://hmk2012.franceserv.com/ et le principe sur
www.superlutin.net/hmk.html
aucun problème pour une implémentation autre qu'en php et qui aura le mérite
de la rendre indépendante d'un serveur.
remy
Le #24660141
Le 27/07/2012 10:04, Philippe Lheureux a écrit :
Bonsoir,

Je suis tombé sur la page de votre projet via une news de Techno-scie nce.

Je suis très intéresse par votre projet, et vous propose mes servic es en
tant que développeur pour une implémentation en MASM ou en C# (voir
implémentation MASM dans GUI C#, pourquoi pas), selon votre préfé rence.

Quelle serait la portée de l'implémentation ? Type PoC de la mêm e
manière que la page php, ou plus "large" ?

En restant à votre entière disposition,

Bien cordialement,

R.P.


Le projet HMK est visible sur
http://hmk2012.franceserv.com/ et le principe sur
www.superlutin.net/hmk.html
aucun problème pour une implémentation autre qu'en php et qui aura le
mérite de la rendre indépendante d'un serveur.



en gros si je comprend bien
tu fait un xor avec un sha 512 récursif

a froid il y a un probablement un problème de collision

ta fait des testes sur le masque jetable ?


remy


--
http://remyaumeunier.chez-alice.fr/
remy
Le #24660201
Le 27/07/2012 10:20, remy a écrit :
Le 27/07/2012 10:04, Philippe Lheureux a écrit :
Bonsoir,

Je suis tombé sur la page de votre projet via une news de Techno-sci ence.

Je suis très intéresse par votre projet, et vous propose mes servi ces en
tant que développeur pour une implémentation en MASM ou en C# (voi r
implémentation MASM dans GUI C#, pourquoi pas), selon votre préfé rence.

Quelle serait la portée de l'implémentation ? Type PoC de la mê me
manière que la page php, ou plus "large" ?

En restant à votre entière disposition,

Bien cordialement,

R.P.


Le projet HMK est visible sur
http://hmk2012.franceserv.com/ et le principe sur
www.superlutin.net/hmk.html
aucun problème pour une implémentation autre qu'en php et qui aura le
mérite de la rendre indépendante d'un serveur.



en gros si je comprend bien
tu fait un xor avec un sha 512 récursif

a froid il y a un probablement un problème de collision

ta fait des testes sur le masque jetable ?



en gros et pour faire simple

http://www.fourmilab.ch/random/random.zip
tu dezip le fichier

tu effaces le fichier entitle.gif
tu cree un 1 Mo minimum de masque jetable
que tu appelle entitle.gif
tu lance le bat entest.bat dans une terminal dos

cd c:.....|
entest

et avec http://www.cjoint.com/
tu nous envoie le fichier entest.bak
qui contient les résulta

a + remy










--
http://remyaumeunier.chez-alice.fr/
Philippe Lheureux
Le #24660191
Quelle serait la portée de l'implémentation ? Type PoC de la même manière
que la page php, ou plus "large" ?

Ca ca dépend de la vitesse de chiffrement une fois réalisé en assembleur. Si
c'est aussi rapide qu'AES , ça lui fera un concurrent... tant que SHA512
restera non cassé. Personnellement j'aime bien ce principe de chiffrement ou
le même texte chiffré x fois avec la même clé produit toujours un résultat
différent. J'aime bien aussi l'utilisation des fonctions SHA salées qui
engendre de grosses modifications de masque avec un changement minime dans
la clé.
Philippe Lheureux
Le #24660181
en gros si je comprend bien
tu fait un xor avec un sha 512 récursif



Récursif ... mais salé avec la clé !


a froid il y a un probablement un problème de collision



peut être mais bien après la longueur utile du masque !



ta fait des testes sur le masque jetable ?



en gros et pour faire simple

http://www.fourmilab.ch/random/random.zip
tu dezip le fichier

tu effaces le fichier entitle.gif
tu cree un 1 Mo minimum de masque jetable
que tu appelle entitle.gif
tu lance le bat entest.bat dans une terminal dos

cd c:.....|
entest

et avec http://www.cjoint.com/
tu nous envoie le fichier entest.bak
qui contient les résulta

Oui , ça ne fait pas de différence avec de l'aléatoire .. sauf que c'est de
l'aléatoire qui dépend d'une clé bien précise et que si tu n'as pas la clé ,
tu ne peux pas le reconstruire. Tu peux faire le teste toi même en chiffrant
un fichier et en le testant , il y a tout ce qu'il faut en ligne pour jouer
avec des fichiers jusqu'à 5 mo sur http://hmk2012.franceserv.com/

@+ Phil
remy
Le #24660261
Le 27/07/2012 10:35, Philippe Lheureux a écrit :

Quelle serait la portée de l'implémentation ? Type PoC de la mêm e manière
que la page php, ou plus "large" ?

Ca ca dépend de la vitesse de chiffrement une fois réalisé en
assembleur. Si c'est aussi rapide qu'AES , ça lui fera un concurrent. ..
tant que SHA512 restera non cassé. Personnellement j'aime bien ce
principe de chiffrement ou le même texte chiffré x fois avec la mê me clé
produit toujours un résultat différent. J'aime bien aussi l'utilisa tion
des fonctions SHA salées qui engendre de grosses modifications de mas que
avec un changement minime dans la clé.





laisse tombe cela ne marche pas
dans les fonction de hachage il y a un bourrage avec un fonction
aléatoire donc ton masque n'est pas reproductif

désolé

remy





--
http://remyaumeunier.chez-alice.fr/
remy
Le #24660251
Le 27/07/2012 10:52, remy a écrit :
Le 27/07/2012 10:35, Philippe Lheureux a écrit :

Quelle serait la portée de l'implémentation ? Type PoC de la mê me
manière
que la page php, ou plus "large" ?

Ca ca dépend de la vitesse de chiffrement une fois réalisé en
assembleur. Si c'est aussi rapide qu'AES , ça lui fera un concurrent ...
tant que SHA512 restera non cassé. Personnellement j'aime bien ce
principe de chiffrement ou le même texte chiffré x fois avec la mê me clé
produit toujours un résultat différent. J'aime bien aussi l'utilis ation
des fonctions SHA salées qui engendre de grosses modifications de ma sque
avec un changement minime dans la clé.





laisse tombe cela ne marche pas
dans les fonction de hachage il y a un bourrage avec un fonction
aléatoire donc ton masque n'est pas reproductif

désolé

remy







non non je me suis plante


--
http://remyaumeunier.chez-alice.fr/
Publicité
Poster une réponse
Anonyme