Mon chiffrement
Le
sigfrid-t
Bonjour à tous,
Comme j’utilise le cryptage pour sécuriser des informations sur disque dur et le transfert de celle-ci sur internet ou via USB.
J’ai donc cherché différent renseignement sur internet sur les différents types de chiffrement à travers le temps, je dois dire que n’étant pas très bon en mathématique avancé, je me suis arrêté juste avant la cryptographie moderne {^_^} (je comprends le fonctionnement de RSA – GOST ou PGP mais de la par exemple à pouvoir faire un logiciel qui les utilise, il y a un monde)
Je me suis donc inspiré de ce qui existé pour mettre en place un chiffrement que je pense assez efficace (car avec du bon matériel … je ne sais pas), d’après moi :
Il résiste à l’analyse des fréquences
Il résiste au mot probable
Il résiste au test de Friedman
Il résiste (évidemment) au décryptage du carré de vigenère
Il résiste si vous connaissez tout ou une partie du texte clair
Je trouve aussi qu’il a une taille correcte puisque si je crypte le même mot avec PGP c’est celui-ci qui est le plus « gros »
--
Sachant qu’il n’est uniquement possible d’utiliser dans le chiffrement :
Des lettres minuscules de A à Z
Les chiffres de 0 à 9
Les caractères suivant ( ) + - * / = é à è ‘
Les espaces entre les mots et les retour à la ligne
(je prévois de faire plus tard d’ajouter les majuscules et les signes de ponctuation)
Voici quelques exemples pour avoir votre avis sur l’efficacité (je me suis fait application php pour faciliter le chiffrement et le déchiffrement (serveur local)) :
INFO : j’utilise toujours la même clef, seul le message change
Un texte inconnu :
rkuautikaruaikiazcaoinsmexfksheaftsmcmlbekjfszfsjmitrteocmpauaiadkblbt ealeunameaetetdtcxitegdkgvamngekivurirfcstikeyysxfikstehocmismukiofato dtuvutybdxjnimerjnimutraixstelealmlebfunuvitixfqpbifugsksmtfifegiolmla svsafoeqbmeaituvgifxralkighjhofkskljbqgmivukrufphjsalklbukctugsfuqxfif ufumurfojrsnsgeaibjpfjstugfsszgiyivaqukc
Ici on donne une heure de RDV à la gare :
faeadadqdaikdtuhvkyfdkumdtksrtetutugixyrjmuvdxjxljrjrtsmcvumikekjpgsqn falnfkbejfimuaibdqpriagnjxavuoitdkjbbkgqearklvafxjugjmjzgofqinukjcdtym umiazojvnp
Ici je crypte 2 fois le même message (toujours avec la même clef) :
ifiaixuoixdkrtunugzmsfsafxltsgeketimrkmtukukinazdsrkifsfzoeqivetjxdedz uaftdvbjbtuadtjobkniikftdmafvkeaeashrqbdrjdtuabfjditegsgaoirlararthexk itsvezdbdoljigstyoctuaetsvbqgblaltjviaxmufrkjbrjviikgvsfbmukegsgubhrer fkrjiaafoaskjvuxcrjorjjfimnxugigikfaaoikekfajnhexuigjvuqgsgeeaekjfzmre ugivsqgsftuastigmlnjuastfkpjojsgsgsmtflnstrtslrktfekfauxaviauasashdzmr ugfalxavumrteasaurjnitigfxteaeukfjjlcjtofjdtlnxjuvialteaitresguauapglx sgftirbtniutdkufavdbrksaukljnyetftfthvhtsasajbsvlyegskstxutf
--
uvsgjxubjxfkdjifikzmivikdodkukekstjmdkpautsksnazfolkinjntbjljvukuxrvfi stltgmbghgskfaexhjcqekltdmamzjskegjqgqhulkdaitafjyiastikcrjbljltdjhfyg igjvjzlbfodastegvrbjstegifaigxdjfkjfeaxmimrkebfjvqskgnuvaestuaikurasux fjlkutcvpjuaufexcrurdkumsvcoutsgsgfknxegstrtsncvtuutufuzfslvuksaifzfrv egsmelfodjiaekuaozcgugiafaqtqtuksgjfzelmiglkuhrkymsaljuxheeksasajzdqps ukrtfxhmjvfkugegurjviastdsxnavutlaeqbtvsdtlagvvkinikltsgeklnigskugpjdx sgftjxhknlukljsfaflxdtiaeadknpekdafkcfnjigikjojnlcegigsgvpze
Et enfin, un message avec le texte clair :
unskibjxerdmegsfsanksafjeqdavrlaftsaamarskuneznorysguvugarsmuajvrkjbrj ftfkunbvimifufumjolmdnukjnugctsgegufnqfodjjmufukrasginshgoumetfaioavgh saetgbszrjuaigjzfojrskdjjfbfyolkeksflovojfutgbgmnjitegivurzblaegdasqdj eguarvnsntuvsfixlxjqsfiauxjnyfegutgefirjiaegdqfsheuauglmlsstutuajvbjhx smsgeofocqitlmubheiodksafjfbcgstfagqyaceeadjgsyepeimltgcjnceigigimbjbi itskjogsxejmufibdxequauajxbjdbutltvldnq
Donne (passé au décryptage avec l’appli php pour être sur du résultat) :
si viens au parc à 14 (vite c'est bientot) tu trouveras surement miria au grand 8
à toute suite
--
D’après vous, ma méthode de cryptage et t’elle résistante ?
Comme j’utilise le cryptage pour sécuriser des informations sur disque dur et le transfert de celle-ci sur internet ou via USB.
J’ai donc cherché différent renseignement sur internet sur les différents types de chiffrement à travers le temps, je dois dire que n’étant pas très bon en mathématique avancé, je me suis arrêté juste avant la cryptographie moderne {^_^} (je comprends le fonctionnement de RSA – GOST ou PGP mais de la par exemple à pouvoir faire un logiciel qui les utilise, il y a un monde)
Je me suis donc inspiré de ce qui existé pour mettre en place un chiffrement que je pense assez efficace (car avec du bon matériel … je ne sais pas), d’après moi :
Il résiste à l’analyse des fréquences
Il résiste au mot probable
Il résiste au test de Friedman
Il résiste (évidemment) au décryptage du carré de vigenère
Il résiste si vous connaissez tout ou une partie du texte clair
Je trouve aussi qu’il a une taille correcte puisque si je crypte le même mot avec PGP c’est celui-ci qui est le plus « gros »
--
Sachant qu’il n’est uniquement possible d’utiliser dans le chiffrement :
Des lettres minuscules de A à Z
Les chiffres de 0 à 9
Les caractères suivant ( ) + - * / = é à è ‘
Les espaces entre les mots et les retour à la ligne
(je prévois de faire plus tard d’ajouter les majuscules et les signes de ponctuation)
Voici quelques exemples pour avoir votre avis sur l’efficacité (je me suis fait application php pour faciliter le chiffrement et le déchiffrement (serveur local)) :
INFO : j’utilise toujours la même clef, seul le message change
Un texte inconnu :
rkuautikaruaikiazcaoinsmexfksheaftsmcmlbekjfszfsjmitrteocmpauaiadkblbt ealeunameaetetdtcxitegdkgvamngekivurirfcstikeyysxfikstehocmismukiofato dtuvutybdxjnimerjnimutraixstelealmlebfunuvitixfqpbifugsksmtfifegiolmla svsafoeqbmeaituvgifxralkighjhofkskljbqgmivukrufphjsalklbukctugsfuqxfif ufumurfojrsnsgeaibjpfjstugfsszgiyivaqukc
Ici on donne une heure de RDV à la gare :
faeadadqdaikdtuhvkyfdkumdtksrtetutugixyrjmuvdxjxljrjrtsmcvumikekjpgsqn falnfkbejfimuaibdqpriagnjxavuoitdkjbbkgqearklvafxjugjmjzgofqinukjcdtym umiazojvnp
Ici je crypte 2 fois le même message (toujours avec la même clef) :
ifiaixuoixdkrtunugzmsfsafxltsgeketimrkmtukukinazdsrkifsfzoeqivetjxdedz uaftdvbjbtuadtjobkniikftdmafvkeaeashrqbdrjdtuabfjditegsgaoirlararthexk itsvezdbdoljigstyoctuaetsvbqgblaltjviaxmufrkjbrjviikgvsfbmukegsgubhrer fkrjiaafoaskjvuxcrjorjjfimnxugigikfaaoikekfajnhexuigjvuqgsgeeaekjfzmre ugivsqgsftuastigmlnjuastfkpjojsgsgsmtflnstrtslrktfekfauxaviauasashdzmr ugfalxavumrteasaurjnitigfxteaeukfjjlcjtofjdtlnxjuvialteaitresguauapglx sgftirbtniutdkufavdbrksaukljnyetftfthvhtsasajbsvlyegskstxutf
--
uvsgjxubjxfkdjifikzmivikdodkukekstjmdkpautsksnazfolkinjntbjljvukuxrvfi stltgmbghgskfaexhjcqekltdmamzjskegjqgqhulkdaitafjyiastikcrjbljltdjhfyg igjvjzlbfodastegvrbjstegifaigxdjfkjfeaxmimrkebfjvqskgnuvaestuaikurasux fjlkutcvpjuaufexcrurdkumsvcoutsgsgfknxegstrtsncvtuutufuzfslvuksaifzfrv egsmelfodjiaekuaozcgugiafaqtqtuksgjfzelmiglkuhrkymsaljuxheeksasajzdqps ukrtfxhmjvfkugegurjviastdsxnavutlaeqbtvsdtlagvvkinikltsgeklnigskugpjdx sgftjxhknlukljsfaflxdtiaeadknpekdafkcfnjigikjojnlcegigsgvpze
Et enfin, un message avec le texte clair :
unskibjxerdmegsfsanksafjeqdavrlaftsaamarskuneznorysguvugarsmuajvrkjbrj ftfkunbvimifufumjolmdnukjnugctsgegufnqfodjjmufukrasginshgoumetfaioavgh saetgbszrjuaigjzfojrskdjjfbfyolkeksflovojfutgbgmnjitegivurzblaegdasqdj eguarvnsntuvsfixlxjqsfiauxjnyfegutgefirjiaegdqfsheuauglmlsstutuajvbjhx smsgeofocqitlmubheiodksafjfbcgstfagqyaceeadjgsyepeimltgcjnceigigimbjbi itskjogsxejmufibdxequauajxbjdbutltvldnq
Donne (passé au décryptage avec l’appli php pour être sur du résultat) :
si viens au parc à 14 (vite c'est bientot) tu trouveras surement miria au grand 8
à toute suite
--
D’après vous, ma méthode de cryptage et t’elle résistante ?
Poser une question
aie.
lorsque vous *chiffrez* avec PGP, il créé un fichier contenant le
chiffre et une clé de session wrappée et des infos sur la clé du
destinataire.
regarder la taille du chiffrement d'*un* mot n'a aucun sens, vous
ne mesurez que l'overhead.
donc hors la comparaison inapplicable, votre résultat est très
mauvais avec une taille plus que triplée.
pour votre usage perso ?? j'ai peur que la question n'intéresse
que vous.
pour devenir un standard ?? il semble lui manquer quelque
caractéristiques et impératifs.
également: /je dois dire que je ne suis pas très bon en mécanique
avancé/ pourtant je préfère passer 5mn à louer une voiture que
des semaines à inventer un machin roulant basé sur ce qui a pu
exister.
la crypto existante est disponible depuis PHP [1], y préférer
un bricolage peut donner la satisfaction de la création, jamais
celle de la résistance, ni celle du temps bien investi.
[1] http://fr.php.net/manual/fr/ref.mcrypt.php
Sylvain.
Comme j’explique c’est un codage pré-moderne et je compare pas le contenu mais le résultat final, même si PGP chiffre le message « plus petitement » il comporte d’autres informations qui finalement donne un résultat « gros ». On ne peut chiffrer « uniquement » le message ou couper, le tout étant indispensable, c’est une partie intégrante du chiffrement.
Ici, il n’y a pas la même technologie (il n’y a même aucune technologie), faut faire autrement, et finalement, le résultat obtenu et plus que correcte face à la taille d’un moderne.
De plus, je suis venu demander un avis sur le codage dire que c’est nul, juste pour dire que c’est nul parce pgp c’ets plus cool et que php est capable de faire un codage cela se nomme faire son matuvu. Je ne suis pas venu, faire l’apologie d’un logiciel (je parle juste que j’ai programmé une appli php (en local - après je m’en fou que php puisse le faire, c’est pas le but recherché et ça n’a aucun intéré cela à été fait pour simplifié le dé/chiffrement), je ne cherche pas à faire un standard (je ne l’ai même pas laisser sous-entendre, j’explique même que face à une machine puissante, je sais absolument pas ce qu’il donne, et quand je parle de son efficacité face à la cryptanalyse je ne parle que des techniques de base car à mon avis, on utilise pas la technique du mot probable avec PGP)
Si les gens aiment s’amuser à construire des caisses à savon c’est leur problème, et si ça fait de toi un homme aigri … c’est que toi, tu as un problème
Ensuite juste au passage pour le « aie » un peut d’histoire, sache que beaucoup de chiffrement son basé sur d’autre existant et cela n’en fait pas pour autant de mauvais cryptage bien au contraire. (chiffre de Delastelle (reprend Polybe) - Chiffre Pollux (reprend le morce) - Chiffre de Collon (réutilise le vieu carré de 25 casses) - … pour le fun dans les modernes AES proviens de Rijndael qui lui même et fortement influencé par Square - Les algorithmes Crypton et Twofish utilisent aussi des opérations de Square)
Alors dit moi, AES c’est quoi, un chiffrement « aie » ? parce c’est pas cool de s’inspirer ?
J’ai fait ça pendant mon temps libre avec un papier que tiens dans mon porte feuille, je suis venu demander s’il d’après « vous » il était facilement cassable et non s’il existé mieux, si ça t’intéresse pas, ça n’intéresse pas
Pour reprendre les arguments de Sylvain, il faut bien voir qu'en
cryptographie, l'originalité n'est en général pas une bonne chose.
Oh, il y a des nouveaux algos de chiffrement régulièrement, oui. Mais
cela demande (1) de grosses connaissances en mathématiques, et (2)
beaucoup de temps passé à exposer le nouveau système à la communauté
pour l'évaluer.
En clair, pour être direct, il est assez rigolo de coder son propre algo
de chiffrement à la main, mais ca reste du domaine du passe-temps sympa.
J'ai du en écrire un bon nombre, tous aussi faibles et probablement
attaquables.
Après, pour faire de la vrai crypto, il est en général conseillé
d'utiliser des technos éprouvées, ou de ne rien utiliser du tout (un
canal en clair est finalement souvent plus de confiance car il ne fait
pas de promesses qu'il ne pourra peut être pas tenir)
Pour prenre une analogie, il est probablement aussi marrant de
construire sa propre ceinture de sécurité, mais au final, on préfèrera
utiliser une version qui a été certifiée.
(Ce qui n'empêche pas de bricoler de nouveaux systèmes, encore une fois
- cela peut être très insctructif)
sigfrid-t [...]
[...]
Si vous estimez que votre nouvelle méthode de chiffrement est vraiment
bonne et que vous souhaitez l'avis d'autres personnes, le point de
départ n'est pas quelques exemples de messages chiffrés (accompagnés
ou non du texte clair) mais l'algorithme utilisé.
Exposez l'algorithme complet et peut-être que certains, ici ou
ailleurs, trouveront intéressant de prouver, dans leur temps libre,
soit que votre méthode de chiffrement est faible face aux méthodes
modernes de décryptage soit que vous êtes un nouveau génie des
mathématiques.
Personnellement, sans être un spécialiste de la cryptographie mais
ayant quelques connaissances en probabilités, je pense pouvoir
affirmer sans trop de risques que votre méthode est faible. Je veux
dire par là qu'il y a peu de chances que vous soyez un génie des
mathématiques (si vous l'étiez vraiment, vous seriez déjà sûr que
votre méthode est meilleure que les systèmes actuels).
;-)
--
Paul Gaborit -
------------------------
En clair, pour être direct, il est assez rigolo de coder son propre algo
de chiffrement à la main, mais ca reste du domaine du passe-temps sympa.
J'ai du en écrire un bon nombre, tous aussi faibles et probablement
attaquables.
Après, pour faire de la vrai crypto, il est en général
conseilléd'utiliser des technos éprouvées, ou de ne rien utiliser du tout
(un canal en clair est finalement souvent plus de confiance car il ne fait
pas de promesses qu'il ne pourra peut être pas tenir)
------------------------
c'est tout à fait cela, j'utilise toujours des algo reconnut (depuis des logiciels tout autant reconnut) et mon chiffrement n'est que plaisir et comme avec mes basses en cryptho je n'arrive pas à le déchiffré alors je me demande ce qu'il peut bien valoir.
------------------------
Exposez l'algorithme complet et peut-être que certains, ici ou
ailleurs, trouveront intéressant de prouver, dans leur temps libre,
soit que votre méthode de chiffrement est faible face aux méthodes
modernes de décryptage soit que vous êtes un nouveau génie des
mathématiques.
------------------------
Cela est déjà fait ... le message et est chiffré manuellement, il n'existe don pas d'agorithme, je ne risque donc pas d'être reconnut comme génie des math :-D
------------------------
Je veuxdire par là qu'il y a peu de chances que vous soyez un génie des
mathématiques (si vous l'étiez vraiment, vous seriez déjà sûr que
votre méthode est meilleure que les systèmes actuels).
------------------------
Votre sarcasme me dépasse, je n'ai pas affirmé être un génie des mathématiques bien au contraire je commence même par dire le contraire, pourquoi alors temps d'acharnement dans votre message ?
------------------------
Personnellement, sans être un spécialiste de la cryptographie mais
ayant quelques connaissances en probabilités, je pense pouvoir
affirmer sans trop de risques que votre méthode est faible.
------------------------
Dire, c'ets bien, mais pourquoi ?
La taille n'est pas une raison suffisante et, je ne connait pas énormément de chiffrement manuel correcte qui n'augmente pas la taille du texte, il y en a même qui l'explose (comme le chiffre Pollux bassé sur la découpe du morse)
Pour finir, je vais le redire pour les gens qui ont quelques dificultés :
- c'est amateur et cela ne va pas remplacer les systemd actuel
- cela peut vous dépasser, mais c'est réalise dans le "plaisir du cryptage manuel" donc l'acharnement avec la recherche de l'algo indestructible et du nouveau génie des math faut stopper
- c'est chiffré à la main, ce qui ne signifie pas que c'est un chiffrage de merde : par exemple le 2° cryptogramme du zodiac composé de 340 caractères, n'a toujours pas été déchiffré ou bien le microfilm trouvé dans une fausse pièce en amérique, beaucoup de cryptanaliste se sont cassé les dent dessus pour au final que ce soit un "traitre" russe qui explique comment faire.
- Je ne suis pas un génie des maths et même si je comprends le fonctionnement des algo actuel, je ne suis pas capable de faire la même chose (oh, étrange, c'est déjà dans ma 2° phrase)
- Je veux juste savoir sa réel valeur, est t'il casse aussi vite qu'une chiffre de Vigenère ou bien il une résistance. Par contre si n'est d'aucune éfficacité pourquoi, qu'est ce qui permet donc de le casser si facilement ?