Hashmask Lite ... futur Challenge.

Le
Philippe Lheureux
Ca marche , ceci dit c'est tellement simple comme principe de chiffrement
que je me demande si ça n'existe pas déjà.

http://dimooz.free.fr/void/hashmask/v-0-1/index.php

Quelqu'un d'entre vous a-t-il connaissance d'un logiciel de chiffrement basé
sur le même principe ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Christophe HENRY
Le #24458341
Le Sun, 06 May 2012 18:01:56 +0200, Philippe Lheureux a écrit :

Ca marche , ceci dit c'est tellement simple comme principe de
chiffrement que je me demande si ça n'existe pas déjà.

http://dimooz.free.fr/void/hashmask/v-0-1/index.php

Quelqu'un d'entre vous a-t-il connaissance d'un logiciel de chiffrement
basé sur le même principe ?



Les amis, ne dites rien. Avant de se noyer dans les flots de
commentaires, je voudrais qu'il publie l'implémentation de référence afin
que j'évite de poursuivre un algo métamorphe....

Grfgvphyr tnhpur 53te grfgvphyr qebvg 47te. Crfntr à yn fbegvr qrf ohearf.
#EnqvbYbaqerf

--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr
Philippe Lheureux
Le #24458561
Les amis, ne dites rien. Avant de se noyer dans les flots de
commentaires, je voudrais qu'il publie l'implémentation de référence afin
que j'évite de poursuivre un algo métamorphe....

LP : Je pense que tout est en ligne sur :

http://dimooz.free.fr/void/hashmask/v-0-1/index.php

Le logiciel , son code source , son principe et les fichiers du Challenge.

A vous de jouer pour trouver une attaque capable de nuire au système
HashMask Lite.
Philippe Lheureux
Le #24459251
A propos des attaques possibles , le masque est complètement indépendant du
clair tout en étant totalement dépendant de la clé utilisée.

Le challenge revient en fait à casser le SHA-256 d'une seule et même clé
salée x fois avec le résultat du salage précédent. C'est la concaténation
des différents chiffrages d'une seule et même clé qui fournit le masque.

Si c'est possible , HashMask Lite est cassé ( et la protection de nombreux
mots de passe sur internet aussi... en plus vous pourrez vous vanter d'avoir
cassé le SHA-256 (*) :-)
Si cela ne l'est pas Hashmask Lite apporte une utilisation originale du
SHA-256 en plus d'apporter une sécurité au niveau chiffrement.

A vous de jouer .. ceci dit j'attends toujours une réponse à cette question
: Avez-vous connaissance d'un système de chiffrement existant utilisant la
même méthode que HashMask Lite ?


(*) SHA-256 est devenu le nouveau standard recommandé en matière de hachage
cryptographique après les attaques sur MD5 et SHA-1. Les autres membres de
la famille SHA ont été relativement peu cryptanalysés par rapport à SHA-0 et
SHA-1. En 2003, Helena Handschuh et Henri Gilbert ont publié une analyse de
SHA-256, 384 et 512. Leur étude montre que les autres membres de SHA ne sont
pas atteints par les attaques qui avaient fait leurs preuves sur les autres
fonctions de hachage (MD4, MD5 et SHA-1 entre autres). La cryptanalyse
linéaire et différentielle ne s’appliquent pas. ( Source Wikipédia )
Christophe HENRY
Le #24460581
Le Mon, 07 May 2012 09:08:31 +0200, Philippe Lheureux a écrit :

A propos des attaques possibles , le masque est complètement indépendant
du clair tout en étant totalement dépendant de la clé utilisée.



Je confirme.


Le challenge revient en fait à casser le SHA-256 d'une seule et même clé
salée x fois avec le résultat du salage précédent. C'est la
concaténation des différents chiffrages d'une seule et même clé qui
fournit le masque.



En fait, non ;-)


Si c'est possible , HashMask Lite est cassé ( et la protection de
nombreux mots de passe sur internet aussi... en plus vous pourrez vous
vanter d'avoir cassé le SHA-256 (*) :-)



En fait, SHA-256 est cassé au sens où tu l'entends. Par exemple, à quoi
31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66
correspond ?

Il suffit de le demander à google! (gbgb)


Si cela ne l'est pas Hashmask Lite apporte une utilisation originale du
SHA-256 en plus d'apporter une sécurité au niveau chiffrement.



Utilisation intelligente, oui mais pas originale.


A vous de jouer .. ceci dit j'attends toujours une réponse à cette
question : Avez-vous connaissance d'un système de chiffrement existant
utilisant la même méthode que HashMask Lite ?
(...)



Oui. Ça a 50 ans d'âge. Mais ça va attendre demain, le temps de rédiger
mon article :-p


--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr
Stephane CARPENTIER
Le #24462021
Philippe Lheureux wrote:

Si cela ne l'est pas Hashmask Lite apporte une utilisation originale du
SHA-256 en plus d'apporter une sécurité au niveau chiffrement.



Utilisation intelligente, oui mais pas originale.

LP Si cela n'a pas été employé ailleurs , c'est assez étonnant ! Pour une
fois je serais le premier à y avoir pensé ... Youpi !



Tu ne semble pas avoir compris ce qu'il a écrit. Pourtant, ça me semble
clair.

Sinon, je suis surpris, le MISC hors série actuel fait un état des lieux de
la cryptographie moderne. Pourtant, je n'ai vu aucun article de toi, ni
aucun article sur tes méthodes de chiffrement.
Erwann Abalea
Le #24462141
Le mardi 8 mai 2012 14:11:25 UTC+2, Stephane CARPENTIER a écrit :
[...]
Sinon, je suis surpris, le MISC hors série actuel fait un état des li eux de
la cryptographie moderne. Pourtant, je n'ai vu aucun article de toi, ni
aucun article sur tes méthodes de chiffrement.



Le monde s'est toujours moqué des génies. Christophe Colomb, les frèr es Wright, Galilée, Bozo le clown...
Philippe Lheureux
Le #24462261
Sinon, je suis surpris, le MISC hors série actuel fait un état des lieux de
la cryptographie moderne. Pourtant, je n'ai vu aucun article de toi, ni
aucun article sur tes méthodes de chiffrement.

LP : Tout est la : http://www.superlutin.net/cec.html
et sur http://dimooz.free.fr/void/hashmask/v-0-1/index.php
Denis CAMUS
Le #24462461
Stephane CARPENTIER a formulé ce mardi :

Sinon, je suis surpris, le MISC hors série actuel fait un état des lieux de
la cryptographie moderne. Pourtant, je n'ai vu aucun article de toi, ni
aucun article sur tes méthodes de chiffrement.



Question d'un béochien : c'est quoi le MISC et où le trouve-t-on ?

--
Seuls les faucons volent.
Les vrais restent au sol.
Erwan David
Le #24462451
Denis CAMUS
Stephane CARPENTIER a formulé ce mardi :

Sinon, je suis surpris, le MISC hors série actuel fait un état des
lieux de la cryptographie moderne. Pourtant, je n'ai vu aucun
article de toi, ni aucun article sur tes méthodes de chiffrement.



Question d'un béochien : c'est quoi le MISC et où le trouve-t-on ?



C'est un journal (papier) qu'on trouve chez les bons marchands de
journaux, ou sur le site de l'éditeur (ÉDITIONS DIAMOND de mémoire)

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Stephane CARPENTIER
Le #24462581
Denis CAMUS wrote:

Stephane CARPENTIER a formulé ce mardi :

Sinon, je suis surpris, le MISC hors série actuel fait un état des lieux
de la cryptographie moderne. Pourtant, je n'ai vu aucun article de toi,
ni aucun article sur tes méthodes de chiffrement.



Question d'un béochien : c'est quoi le MISC et où le trouve-t-on ?



Pour compléter la réponse d'Erwan, je dirais que c'est le magazine de
référence de sécurité informatique en français. C'est d'un autre niveau que
le virus informatique (je ne sais pas si ça existe encore).

Tu tapes MISC dans google et les trois premiers liens te donneront plus de
renseignements.

Il y existe aussi hakin9 qui est plus dur à trouver, et qui est la
traduction d'un magazine étranger.
Publicité
Poster une réponse
Anonyme