Plusieurs possibilités de chiffrage ?
Le
evadila
Bonsoir à tous
J'utilise Power Archiver 2003, pour tout ce qu'il y a en compression,
décompression aucun problème.
Il y a une fonction chiffrage, avec plusieurs possibilités.
1: Blowfish (128-bit)
2: DES (56-bit)
3: Triple DES (158-bit)
4: Rijndael - AES (128-bit)
5: Rijndael - AES (256-bit)
Les fichiers à chiffrer sont confidentiel sans plus
Le quel de c'est 5 choix, vous choisirais ?
Le quel résisterai le plus long temps a une attaque brute ? (dans un temps
raisonnable)
Je vous remercie de me lire.
Eva
J'utilise Power Archiver 2003, pour tout ce qu'il y a en compression,
décompression aucun problème.
Il y a une fonction chiffrage, avec plusieurs possibilités.
1: Blowfish (128-bit)
2: DES (56-bit)
3: Triple DES (158-bit)
4: Rijndael - AES (128-bit)
5: Rijndael - AES (256-bit)
Les fichiers à chiffrer sont confidentiel sans plus
Le quel de c'est 5 choix, vous choisirais ?
Le quel résisterai le plus long temps a une attaque brute ? (dans un temps
raisonnable)
Je vous remercie de me lire.
Eva
Poser une question
Mon avis d'amateur: n'importe lequel procure un niveau de sécurité
très élevé, sauf le DES, qui est vraiment trop faible.
Attention, juste pour pinailler, l'algorithme, ce n'est qu'une partie
de la sécurité. Des erreurs d'implémentations peuvent soudainement
ramener le niveau de protection à zéro, malgré un excellent algo. Il
faudrait jeter un oeil sérieux sur le programme utilisé, mais en ce
moment, personnellement, je ne préfère pas :) [private joke]
--
Guillermito
http://www.guillermito2.net
Si les fichiers sont confidentiels "sans plus", alors le choix de
l'algorithme n'a pas vraiment d'importance. Ces 5 algorithmes
résistent à des investigations de moyenne ampleur.
Pour être précis, DES (56-bit) est attaquable par force brute : il
faut une machine spécialisée, dont le coût de construction est estimé
à environ cent mille dollars, et qui fait le boulot en trois jours
(en fait, une a été construite en 1997 pour deux cent cinquante mille
dollars, mais ça inclut le coût de développement ; l'évolution technique
aidant, je suppose qu'on devrait pouvoir faire encore moins cher
que cent mille dollars aujourd'hui, mais ça reste une construction
spécifique, pas un PC "de chez Auchan").
Les quatre autres sont hors de portée de la technologie terrienne pour
le moment, et probablement pour les trente prochaines années aussi.
Ils sont donc "incomparables" de ce point de vue. On peut néanmoins
dire que l'AES 256-bit devrait tenir _au moins aussi longtemps_ que
l'AES 128-bit, parce que c'en est une extension. Mais pour être plus
précis, il faut faire des prospectives hasardeuses sur l'évolution de la
technologie au-delà de l'an 2035, et je ne m'y risquerai pas.
Votre choix devra donc être guidé par d'autres critères. Par exemple,
est-ce qu'il y a des problèmes d'interopérabilité avec d'autres
logiciels, qui restreignent votre choix ? De toutes façons, pour ce qui
est de la sécurité, le choix de l'algorithme est rarement critique. Dans
votre cas, je suppose que la clé de chiffrement est un mot de passe,
tapé sur un clavier, retenu dans la tête d'un humain, éventuellement
écrit sur un post-it collé sous le clavier. C'est dans ce mot de passe
(et surtout dans l'humain qui l'a choisi) qu'est le trou de sécurité
le plus béant. On peut aussi se demander si le logiciel utilise
correctement l'algorithme de chiffrement (c'est sensible, ces petites
bêtes, et ça se manipule avec précaution).
--Thomas Pornin
Bonsoir
Non je ne suis pas gêné par des problemes d'interopérabilité avec d'autres
logiciels , mais j'utilise celui ci,
il me convient .
Il a beaucoup de fonctions, mais ma question principale était bien sur le
chiffrage.
Votre réponse me convient bien , si j'ai bien compris les algorithmes
utilisés
se valent à " peu-près " tous dans les possibilites actuelles , sauf pour
le DES (56-bit)
Oui c'est bien un mot de passe.
Mais pas caché sous le clavier : -)
Y a t'il d'autres moyens que les mots de passe ?
Votre réponse me paraît tres interessante au sujet de : si le logiciel
utilise
correctement l'algorithme de chiffrement .
Je ne le sais pas...
A votre connaissance , existe t'il des programmes test pour verifier si le
logiciel
utilise bien l'algo de chiffrement ?
Je m'explique un peu :
Exemple
le logiciel A chiffre avec l'algo DES (56-bit).
le logiciel B déchiffre avec l'algo DES (56-bit).
Ca devrait fonctionner ? , ou je m'égare .
Merci de vos réponses
Eva
Le chiffrement symétrique, c'est comment mélanger des données avec
une "clé", c'est-à-dire une convention secrète, de telle façon qu'il
faille connaître cette convention secrète pour démêler les choses.
Un algorithme tel que DES utilise des clés qui sont des suites d'un
certain nombre de bits. DES lui-même est attaquable parce que comme
sa clé ne fait que 56 bits, il n'y a que 72057594037927936 clés
possibles (toutes les combinaisons de 56 bits), qui peuvent toutes être
essayées une par une (pas en 5 minutes tout de même). L'algorithme
AES, avec une clé de 128 bits, possède beaucoup trop de clés possibles
(340282366920938463463374607431768211456) pour qu'une telle attaque
(dite recherche exhaustive) soit possible.
Le problème de tout ça, c'est qu'une suite de 128 bits (valant 0 ou 1),
c'est dur de s'en rappeler, surtout que ça doit être exact (un bit de
faux, et c'est tout le déchiffrement qui échoue -- dans les films, quand
ils ont presque déchiffré un message, on a juste un affichage "flou",
mais c'est du pur pipeau ; dans le monde réel, c'est la clé exacte,
ou rien du tout). Les humains, ce qu'il peuvent retenir, ce sont des
suites de lettres formant des mots. On appelle ça des mots de passe, ou
"phrases de passe" quand on veut insister sur la possibilité de mettre
plusieurs mots à la suite.
L'utilisation de mots de passe pose deux problèmes principaux :
-- Le mot de passe doit être transformé en une clé qui rentre dans
l'algorithme de chiffrement (ça se règle souvent avec une fonction de
hachage, mais il y a moyen de mal le faire et d'introduire des
faiblesses).
-- 20% des utilisateurs choisissent comme mot de passe leur nom, leur
prénom, l'anniversaire de leur femme ou le nom de l'attaquant de leur
équipe de football préférée. Cela peut se deviner en quelques essais
(on appelle ça l'attaque "par dictionnaire"). Et, plus généralement,
si le mot de passe est mémorisable, il est probablement "devinable".
Le deuxième point ne peut se régler que par une formation rigoureuse
des gens qui sont amenés à choisir les mots de passe.
C'est plus compliqué que ça.
L'algorithme DES (par exemple) est défini ainsi : il prend en entrée un
bloc de 8 octets, le mélange (en "injectant" la clé), et fournit une
sortie sur 8 octets. 8 octets, ce n'est pas beaucoup. Aussi, quand on
veut chiffrer un fichier, il faut le "découper" en blocs de 8 octets,
chiffrer chaque bloc, et recombiner le tout. On appelle ça le chaînage.
Il y a de nombreuses manières de faire ce chaînage et ces
recombinaisons, et les manières les plus simples sont aussi les
moins solides. Ça ne s'improvise pas. C'est en général dans le choix
de ces méthodes que les logiciels qui n'ont pas été conçus par des
cryptographes chevronnés échouent (même si les algorithmes eux-mêmes
sont corrects -- comme on dit, ce n'est pas la taille de la clé qui
compte, mais la manière de s'en servir).
Ça pose aussi des problèmes d'interopérabilité : si un logiciel A
chiffre en DES avec un certain chaînage, et qu'un logiciel B utilise lui
aussi DES mais avec un autre chaînage, alors ça ne va pas marcher du
tout.
Le mieux, dans ces conditions, est d'avoir un logiciel qui chiffre selon
des algorithmes _et chaînages_ standardisés. Par exemple, PGP fait ça :
les messages qu'il produit suivent le format "OpenPGP" (format publié
dans la RFC 2440 : http://www.faqs.org/rfcs/rfc2440.html ) qui décrit
comment tout se passe précisément. Ça permet à plusieurs logiciels
différents de se parler entre eux, et ça permet aussi à des cryptographes
de regarder le format (indépendamment des logiciels) et de dire ce
qu'ils en pensent. En l'occurrence, le format OpenPGP semble solide
(ce format couvre aussi la transformation d'un mot de passe en clé de
chiffrement, et il le fait plutôt bien).
Même ainsi, il faut encore que le logiciel utilisé ne fasse pas
n'importe quoi : par exemple, il faut que le logiciel choisisse
certaines valeurs aléatoirement, et la "qualité" de cet aléa (son
aspect vraiment aléatoire et imprédictible) est souvent cruciale pour
la solidité du résultat. Pour savoir si un logiciel est correct, il
n'y a qu'une méthode : analyse du code source par des spécialistes.
C'est un gros boulot, et c'est cher. Et il faut que le code source soit
disponible.
Évidemment, si c'est pour des documents confidentiels "mais sans
plus", on devrait pouvoir utiliser n'importe quel logiciel qui a une
réputation pas trop pourrie. C'est une question de modèle d'attaque : si
l'attaquant n'est pas extrêmement motivé ou doué, on n'a pas besoin de
l'artillerie lourde.
--Thomas Pornin
Bonjour,
Je me pose une question sur ces machines/méthodes de recherche force
brute : ça s'arrête comment ? C'est bien joli de tester beaucoup de
clés à la seconde, mais comment on sait qu'on a la bonne ?
A part avoir des infos au préalable sur le clair, genre c'est une
image GIF donc le fichier commence par la chaine "GIF8" je vois pas
trop comment ça marche.
--
"Never ascribe to malice what can be explained by human stupidity"
R. A. Heinlein