Je viens de jeter un oeil sommaire à AllCrypter. Étant passablement occupé,
je ne me suis pas foulé, j'ai juste appliqué la méthode dite du "colorix
diffing" :-).
Pas la peine d'essayer d'interpréter les différents bits, on peut quand même
assez facilement reconstituer les clés. Et, une fois qu'on a la clé...
Je suis parti sur la clé de taille minimale, 4 caractères et ai utilisé
l'étrange propriété de pouvoir chiffrer des fichiers vides, ce qui est très
pratique pour voir évoluer la clé. En fait, en quelques minutes, on voit
qu'il est relativement aisé de suivre comment la clé est stockée. À mon
avis, en s'y penchant un peu, on doit pouvoir reconstuire la méthode de
stockage des clés assez rapidement, par exemple, le rôle de l'octet en bleu
dans le document ci-dessous.
Enfin bon, je déconseille les clés de 4 lettres quoi...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
AMcD®
Précision. Les octets analysés sont ceux commençant après les deux 31 31 (cas où la clé est stockée), juste après le texte "LogiciPC_AllCrypter" suivi du 0D 0A (saut de ligne).
Bien sûr, la conclusion de tout cela est qu'il est bien risqué de sauver la clé de chiffrement avec ce logiciel.
-- AMcD®
http://arnold.mcdonald.free.fr/
Précision. Les octets analysés sont ceux commençant après les deux 31 31
(cas où la clé est stockée), juste après le texte "LogiciPC_AllCrypter"
suivi du 0D 0A (saut de ligne).
Bien sûr, la conclusion de tout cela est qu'il est bien risqué de sauver la
clé de chiffrement avec ce logiciel.
Précision. Les octets analysés sont ceux commençant après les deux 31 31 (cas où la clé est stockée), juste après le texte "LogiciPC_AllCrypter" suivi du 0D 0A (saut de ligne).
Bien sûr, la conclusion de tout cela est qu'il est bien risqué de sauver la clé de chiffrement avec ce logiciel.
-- AMcD®
http://arnold.mcdonald.free.fr/
Jacques Caron
Salut,
On Wed, 1 Dec 2004 18:16:08 +0100, AMcD® wrote:
le rôle de l'octet en bleu dans le document ci-dessous.
Je me suis demandé si cet octet faisait partie du stockage de la clef, ou si c'était le début du chiffré. Vu qu'il dépend du clair, j'ai tendance à pencher pour la deuxième option. Evidemment, c'est bizarre d'avoir la clef encodée sous forme 2*n-1 octets (joli gâchis) et le chiffré sous forme de p+1 octets, mais on n'en est pas à ça près...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Wed, 1 Dec 2004 18:16:08 +0100, AMcD® <arnold.mcdonald@free.fr> wrote:
le rôle de l'octet en bleu dans le document ci-dessous.
Je me suis demandé si cet octet faisait partie du stockage de la clef, ou
si c'était le début du chiffré. Vu qu'il dépend du clair, j'ai tendance à
pencher pour la deuxième option. Evidemment, c'est bizarre d'avoir la clef
encodée sous forme 2*n-1 octets (joli gâchis) et le chiffré sous forme de
p+1 octets, mais on n'en est pas à ça près...
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
le rôle de l'octet en bleu dans le document ci-dessous.
Je me suis demandé si cet octet faisait partie du stockage de la clef, ou si c'était le début du chiffré. Vu qu'il dépend du clair, j'ai tendance à pencher pour la deuxième option. Evidemment, c'est bizarre d'avoir la clef encodée sous forme 2*n-1 octets (joli gâchis) et le chiffré sous forme de p+1 octets, mais on n'en est pas à ça près...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
AMcD®
Jacques Caron wrote:
Je me suis demandé si cet octet faisait partie du stockage de la clef, ou si c'était le début du chiffré. Vu qu'il dépend du clair, j'ai tendance à pencher pour la deuxième option. Evidemment, c'est bizarre d'avoir la clef encodée sous forme 2*n-1 octets (joli gâchis) et le chiffré sous forme de p+1 octets, mais on n'en est pas à ça près...
Non, il n'est pas à ça près. Dans le document suivant :
http://arnold.mcdonald.free.fr/pdf/zbong.pdf
On voit tout de même (un peu mieux que dans le document précédent) que c'est pas terrible-terrible son AllCrypter là...
L'auteur a beau dire que, lui-même, avec les données sous les yeux il ne peut pas retrouver je ne sais plus quoi, ben faut quand même qu'il comprenne que ça prendrait pas longtemps pour trouver une méthode pour reconstruire/retrouver les clés. On doit avoir une meilleure vue que lui...
Enfonçons le clou, le but de mes petites manips est juste de montrer que de laisser la possibilité de stocker la clé dans le chiffré est une ânerie de taille XXL. J'espère qu'il a compris.
Hum, narrera-t-il tout cela sur son site ? Que répondra-t-il ici même ? Argh, l'angoisse me prend aux tripes...
Bon, c'est pas tout ça, mais y a Columbo dans 5' :-).
-- AMcD®
http://arnold.mcdonald.free.fr/
Jacques Caron wrote:
Je me suis demandé si cet octet faisait partie du stockage de la
clef, ou si c'était le début du chiffré. Vu qu'il dépend du clair,
j'ai tendance à pencher pour la deuxième option. Evidemment, c'est
bizarre d'avoir la clef encodée sous forme 2*n-1 octets (joli gâchis)
et le chiffré sous forme de p+1 octets, mais on n'en est pas à ça
près...
Non, il n'est pas à ça près. Dans le document suivant :
http://arnold.mcdonald.free.fr/pdf/zbong.pdf
On voit tout de même (un peu mieux que dans le document précédent) que c'est
pas terrible-terrible son AllCrypter là...
L'auteur a beau dire que, lui-même, avec les données sous les yeux il ne
peut pas retrouver je ne sais plus quoi, ben faut quand même qu'il comprenne
que ça prendrait pas longtemps pour trouver une méthode pour
reconstruire/retrouver les clés. On doit avoir une meilleure vue que lui...
Enfonçons le clou, le but de mes petites manips est juste de montrer que de
laisser la possibilité de stocker la clé dans le chiffré est une ânerie de
taille XXL. J'espère qu'il a compris.
Hum, narrera-t-il tout cela sur son site ? Que répondra-t-il ici même ?
Argh, l'angoisse me prend aux tripes...
Bon, c'est pas tout ça, mais y a Columbo dans 5' :-).
Je me suis demandé si cet octet faisait partie du stockage de la clef, ou si c'était le début du chiffré. Vu qu'il dépend du clair, j'ai tendance à pencher pour la deuxième option. Evidemment, c'est bizarre d'avoir la clef encodée sous forme 2*n-1 octets (joli gâchis) et le chiffré sous forme de p+1 octets, mais on n'en est pas à ça près...
Non, il n'est pas à ça près. Dans le document suivant :
http://arnold.mcdonald.free.fr/pdf/zbong.pdf
On voit tout de même (un peu mieux que dans le document précédent) que c'est pas terrible-terrible son AllCrypter là...
L'auteur a beau dire que, lui-même, avec les données sous les yeux il ne peut pas retrouver je ne sais plus quoi, ben faut quand même qu'il comprenne que ça prendrait pas longtemps pour trouver une méthode pour reconstruire/retrouver les clés. On doit avoir une meilleure vue que lui...
Enfonçons le clou, le but de mes petites manips est juste de montrer que de laisser la possibilité de stocker la clé dans le chiffré est une ânerie de taille XXL. J'espère qu'il a compris.
Hum, narrera-t-il tout cela sur son site ? Que répondra-t-il ici même ? Argh, l'angoisse me prend aux tripes...
Bon, c'est pas tout ça, mais y a Columbo dans 5' :-).
-- AMcD®
http://arnold.mcdonald.free.fr/
Fred
AMcD® wrote:
Bon, c'est pas tout ça, mais y a Columbo dans 5' :-).
Tu peux rater le debut, ca te fera un peu de suspens :)
-- Frédéric
AMcD® wrote:
Bon, c'est pas tout ça, mais y a Columbo dans 5' :-).
Tu peux rater le debut, ca te fera un peu de suspens :)
Bon, c'est pas tout ça, mais y a Columbo dans 5' :-).
Tu peux rater le debut, ca te fera un peu de suspens :)
-- Frédéric
Nicob
On Wed, 01 Dec 2004 23:03:28 +0100, AMcD® wrote:
Hum, narrera-t-il tout cela sur son site ? Que répondra-t-il ici même ? Argh, l'angoisse me prend aux tripes...
Le suspense est à son comble. Mr "Raymond H.", un avis sur la question ???
Tiens, j'avais manqué ce passage du site Web : "Mais attention aux nombreux logiciels d'encryption qui sont disponibles sur le marché, car ils ne sont pas tous efficaces. Avec AllCrypter vous faites un très bon choix, c'est un logiciel de grande qualité."
;-)
Nicob
On Wed, 01 Dec 2004 23:03:28 +0100, AMcD® wrote:
Hum, narrera-t-il tout cela sur son site ? Que répondra-t-il ici même ?
Argh, l'angoisse me prend aux tripes...
Le suspense est à son comble.
Mr "Raymond H.", un avis sur la question ???
Tiens, j'avais manqué ce passage du site Web : "Mais attention aux
nombreux logiciels d'encryption qui sont disponibles sur le marché, car
ils ne sont pas tous efficaces. Avec AllCrypter vous faites un très bon
choix, c'est un logiciel de grande qualité."
Hum, narrera-t-il tout cela sur son site ? Que répondra-t-il ici même ? Argh, l'angoisse me prend aux tripes...
Le suspense est à son comble. Mr "Raymond H.", un avis sur la question ???
Tiens, j'avais manqué ce passage du site Web : "Mais attention aux nombreux logiciels d'encryption qui sont disponibles sur le marché, car ils ne sont pas tous efficaces. Avec AllCrypter vous faites un très bon choix, c'est un logiciel de grande qualité."
;-)
Nicob
Xavier Roche
Nicob wrote:
c'est un logiciel de grande qualité."
Moi je rajouterai une surcouche CDP, histoire d'être vraiment sûr que c'est incassable.
Nicob wrote:
c'est un logiciel de grande qualité."
Moi je rajouterai une surcouche CDP, histoire d'être vraiment sûr que
c'est incassable.
