me voilà parti dans un peu de lecture à propos des différentes
techniques de cryptage etc...
Dans un doc je lis ceci:
"D'un point de vue informatique, il est impossible de deviner la clé
privée à partir de la clé publique. "
Est-ce que c'est vrai, cette affirmation, ou simplement une extension
de langage qui signifierait plutôt:
dans l'état actuel etc il est impossible pour le moment etc, mais dans
l'absolu on pourrait retrouver la clé privée à partir de la clé
publique...
Merci de vos réponses.
--
*allophobe* : Qui a peur des différences. (Définition)
tranquille.xav@free.fr
ce petit debat m'a fait penser a une solution a et b ont un identifiant secret partage
bon ok je suis hors debat mais vouloir partager un secret avec quelqu'un que l'on n'a jamais vu c'est un peu etonnant
oui c'est quand-même juste dans le concrêt. ensuite, je suis désolé, même si au fond cette réponse ne m'était pas adressée, mais j'ai rien compris, désolé, et dommage...
l'idee de base est vraiment tres simple
tellement simple qu'elle doit deja etre connu :-)
je cache le masque jetable avec l'identite de mon interlocuteur
je transforme le masque jetable base 2 en base 10 masque jetable base 10 reste de la division par un nombre public le resultat je le retransforme en base 2 et re http://fr.wikipedia.org/wiki/Masque_jetable avec les msg a coder
pour xbase2 pub http://remyaumeunier.chez-alice.fr/alea.html
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
*Ecrit* *par* *remy*:
...
bonjour
ce petit debat m'a fait penser a une solution
a et b ont un identifiant secret partage
bon ok je suis hors debat mais vouloir
partager un secret avec quelqu'un que l'on n'a jamais vu
c'est un peu etonnant
oui c'est quand-même juste dans le concrêt.
ensuite, je suis désolé, même si au fond cette réponse ne m'était pas
adressée, mais j'ai rien compris, désolé, et dommage...
l'idee de base est vraiment tres simple
tellement simple qu'elle doit deja etre connu :-)
je cache le masque jetable avec l'identite de
mon interlocuteur
je transforme le masque jetable
base 2 en base 10
masque jetable base 10 reste de la division par
un nombre public
le resultat je le retransforme en base 2
et re
http://fr.wikipedia.org/wiki/Masque_jetable
avec les msg a coder
ce petit debat m'a fait penser a une solution a et b ont un identifiant secret partage
bon ok je suis hors debat mais vouloir partager un secret avec quelqu'un que l'on n'a jamais vu c'est un peu etonnant
oui c'est quand-même juste dans le concrêt. ensuite, je suis désolé, même si au fond cette réponse ne m'était pas adressée, mais j'ai rien compris, désolé, et dommage...
l'idee de base est vraiment tres simple
tellement simple qu'elle doit deja etre connu :-)
je cache le masque jetable avec l'identite de mon interlocuteur
je transforme le masque jetable base 2 en base 10 masque jetable base 10 reste de la division par un nombre public le resultat je le retransforme en base 2 et re http://fr.wikipedia.org/wiki/Masque_jetable avec les msg a coder
pour xbase2 pub http://remyaumeunier.chez-alice.fr/alea.html
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
Tr
*Ecrit* *par* *Cornelia Schneider*:
wrote in news::
en tout cas, ce cas d'école... m'aura donné l'occasion de comprendre et surtout de découvrir/approfondir les techniques de cryptage!
C'était le but, non ? :-) Cela dit, il existe aussi des sites qui expliquent tout ça, tu sais, p.ex. <http://openpgp.vie-privee.org/>
ok, mias c'est moins convivial que d'en parler en direct pour une première approche. Bon, je vais décrocher et continuer mes recherches dans mon coin maintenant... Attention à ta clé hein :-) merci à toi, et à tous les autres aussi pour leur participation.
-- Croyez en la force de l'exemple. (Vécu)
*Ecrit* *par* *Cornelia Schneider*:
Tr@nquille <tranquille.xav@free.fr> wrote in
news:mn.42307d69f6f52619.16098@free.fr:
en tout cas, ce cas d'école... m'aura donné l'occasion de comprendre
et surtout de découvrir/approfondir les techniques de cryptage!
C'était le but, non ? :-) Cela dit, il existe aussi des sites qui
expliquent tout ça, tu sais, p.ex. <http://openpgp.vie-privee.org/>
ok, mias c'est moins convivial que d'en parler en direct pour une
première approche.
Bon, je vais décrocher et continuer mes recherches dans mon coin
maintenant...
Attention à ta clé hein :-)
merci à toi, et à tous les autres aussi pour leur participation.
--
Croyez en la force de l'exemple. (Vécu)
tranquille.xav@free.fr
en tout cas, ce cas d'école... m'aura donné l'occasion de comprendre et surtout de découvrir/approfondir les techniques de cryptage!
C'était le but, non ? :-) Cela dit, il existe aussi des sites qui expliquent tout ça, tu sais, p.ex. <http://openpgp.vie-privee.org/>
ok, mias c'est moins convivial que d'en parler en direct pour une première approche. Bon, je vais décrocher et continuer mes recherches dans mon coin maintenant... Attention à ta clé hein :-) merci à toi, et à tous les autres aussi pour leur participation.
-- Croyez en la force de l'exemple. (Vécu)
David JOURAND
Le Fri, 08 Sep 2006 09:06:57 +0200, Serge Paccalin a écrit :
L'erreur, c'est d'utiliser une addition (ou xor, qui est une forme d'addition) comme algo de chiffrement pour ce protocole.
Oui, mais l'utilisation d'un tel algorithme (addition est ou xor) *indispensable* pour que le mécanisme décrit fonctionne, non ? Dans quel cas, ce mécanisme est inutilisable.
-- David JOURAND - http://www.numabilis.com Supprimer "site." et ".invalid" de mon adresse mail pour me répondre.
Le Fri, 08 Sep 2006 09:06:57 +0200, Serge Paccalin a écrit :
L'erreur, c'est d'utiliser une addition (ou xor, qui est une forme
d'addition) comme algo de chiffrement pour ce protocole.
Oui, mais l'utilisation d'un tel algorithme (addition est ou xor)
*indispensable* pour que le mécanisme décrit fonctionne, non ? Dans quel
cas, ce mécanisme est inutilisable.
--
David JOURAND - http://www.numabilis.com
Supprimer "site." et ".invalid" de mon adresse mail pour me répondre.
Le Fri, 08 Sep 2006 09:06:57 +0200, Serge Paccalin a écrit :
L'erreur, c'est d'utiliser une addition (ou xor, qui est une forme d'addition) comme algo de chiffrement pour ce protocole.
Oui, mais l'utilisation d'un tel algorithme (addition est ou xor) *indispensable* pour que le mécanisme décrit fonctionne, non ? Dans quel cas, ce mécanisme est inutilisable.
-- David JOURAND - http://www.numabilis.com Supprimer "site." et ".invalid" de mon adresse mail pour me répondre.
David JOURAND
Le Fri, 08 Sep 2006 09:38:35 +0200, Serge Paccalin a écrit :
Ah, au fait, ça, c'est AB, pas MB. Tu as soustrait M, au lieu de A. Mais ça ne change rien sur le fond, ni à ta question, ni à ma réponse.
Effectivement...
-- David JOURAND - http://www.numabilis.com Supprimer "site." et ".invalid" de mon adresse mail pour me répondre.
Le Fri, 08 Sep 2006 09:38:35 +0200, Serge Paccalin a écrit :
Ah, au fait, ça, c'est AB, pas MB. Tu as soustrait M, au lieu de A. Mais
ça ne change rien sur le fond, ni à ta question, ni à ma réponse.
Effectivement...
--
David JOURAND - http://www.numabilis.com
Supprimer "site." et ".invalid" de mon adresse mail pour me répondre.
Le Fri, 08 Sep 2006 09:34:12 +0200, remy a écrit :
je croit que dans ton exemple il te manque
[amb]-a
Effectivement...
-- David JOURAND - http://www.numabilis.com Supprimer "site." et ".invalid" de mon adresse mail pour me répondre.
Cornelia Schneider
wrote in news::
en tout cas, ce cas d'école... m'aura donné l'occasion de comprendre et surtout de découvrir/approfondir les techniques de cryptage!
C'était le but, non ? :-) Cela dit, il existe aussi des sites qui expliquent tout ça, tu sais, p.ex. <http://openpgp.vie-privee.org/>
Donc, pour le fingerprint je crois comprendre, c'est le hâchage de ta clé publique c'est ça?
Je ne sais pas si c'est un hachage (ne me suis pas penchée sur sa génération), mais c'est en tout cas une valeur unique, associée à une ID qui a également toutes les chances d'être unique. Voir aussi la réponse de Laurent.
L'ID je ne vois pas pour le moment, et comment on sépare les deux non plus.
On ne les sépare pas, on les associe :-)
Ok, mais du coup je me posais aussi une autre question: comment on récupère une clé publique, la tienne par exemple? C'est toi qui la fournit?
Oui, p.ex. Je ne l'ai pas encore mise en ligne sur mon site personnel, mais je finirai par le faire, et par en indiquer l'URL, qui remplacera avantageusement le truc à rallonge, dans ma signature.
Ou il existe des annuaires?
Oui, des serveurs de clefs.
ça m'embrouille... normalement ta clé publique doit être accessible à tous ceux qui veulent t'envoyer un message crypté non? Et le fingerprint tu l'as mis en signature...
J'ai dit "te les _approprier_", donc en prendre possession et les utiliser à ma place, pas juste les lire quelque part (car ces valeurs sont publiques). Ma clef publique, son ID et son fingerprint ne peuvent te servir qu'à me contacter en chiffré (à partir d'une clef compatible qui te sera personnelle à toi), pas à les utiliser à ma place. Pour ça, il te faudrait ma clef privée et son mot de passe, en plus du reste. Et passer inaperçu avant que je n'annule cette clef compromise et que j'en crée une autre :-)
ok, si j'ai bien compris, la difficulté réside dans la découverte de la clé privée à partir de la publique et du fingerprint...
On peut dire ça comme ça :-)
Parce qu'on utilise la clé publique pour crypter et que seule la clé privée peut décrypter, c'est ça?
Oui.
Est-ce que la clé privée peut crypter un message qui serait décryptable avec la clé publique?
Je ne vois pas comment.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Tr@nquille <tranquille.xav@free.fr> wrote in
news:mn.42307d69f6f52619.16098@free.fr:
en tout cas, ce cas d'école... m'aura donné l'occasion de comprendre
et surtout de découvrir/approfondir les techniques de cryptage!
C'était le but, non ? :-) Cela dit, il existe aussi des sites qui
expliquent tout ça, tu sais, p.ex. <http://openpgp.vie-privee.org/>
Donc, pour le fingerprint je crois comprendre, c'est le hâchage de ta
clé publique c'est ça?
Je ne sais pas si c'est un hachage (ne me suis pas penchée sur sa
génération), mais c'est en tout cas une valeur unique, associée à une ID
qui a également toutes les chances d'être unique. Voir aussi la réponse
de Laurent.
L'ID je ne vois pas pour le moment, et comment on sépare les deux non
plus.
On ne les sépare pas, on les associe :-)
Ok, mais du coup je me posais aussi une autre question: comment on
récupère une clé publique, la tienne par exemple?
C'est toi qui la fournit?
Oui, p.ex. Je ne l'ai pas encore mise en ligne sur mon site personnel,
mais je finirai par le faire, et par en indiquer l'URL, qui remplacera
avantageusement le truc à rallonge, dans ma signature.
Ou il existe des annuaires?
Oui, des serveurs de clefs.
ça m'embrouille... normalement ta clé publique doit être accessible à
tous ceux qui veulent t'envoyer un message crypté non?
Et le fingerprint tu l'as mis en signature...
J'ai dit "te les _approprier_", donc en prendre possession et les
utiliser à ma place, pas juste les lire quelque part (car ces valeurs
sont publiques). Ma clef publique, son ID et son fingerprint ne peuvent
te servir qu'à me contacter en chiffré (à partir d'une clef compatible
qui te sera personnelle à toi), pas à les utiliser à ma place. Pour ça,
il te faudrait ma clef privée et son mot de passe, en plus du reste. Et
passer inaperçu avant que je n'annule cette clef compromise et que j'en
crée une autre :-)
ok, si j'ai bien compris, la difficulté réside dans la découverte de
la clé privée à partir de la publique et du fingerprint...
On peut dire ça comme ça :-)
Parce qu'on utilise la clé publique pour crypter et que seule la clé
privée peut décrypter, c'est ça?
Oui.
Est-ce que la clé privée peut crypter un message qui serait
décryptable avec la clé publique?
Je ne vois pas comment.
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
en tout cas, ce cas d'école... m'aura donné l'occasion de comprendre et surtout de découvrir/approfondir les techniques de cryptage!
C'était le but, non ? :-) Cela dit, il existe aussi des sites qui expliquent tout ça, tu sais, p.ex. <http://openpgp.vie-privee.org/>
Donc, pour le fingerprint je crois comprendre, c'est le hâchage de ta clé publique c'est ça?
Je ne sais pas si c'est un hachage (ne me suis pas penchée sur sa génération), mais c'est en tout cas une valeur unique, associée à une ID qui a également toutes les chances d'être unique. Voir aussi la réponse de Laurent.
L'ID je ne vois pas pour le moment, et comment on sépare les deux non plus.
On ne les sépare pas, on les associe :-)
Ok, mais du coup je me posais aussi une autre question: comment on récupère une clé publique, la tienne par exemple? C'est toi qui la fournit?
Oui, p.ex. Je ne l'ai pas encore mise en ligne sur mon site personnel, mais je finirai par le faire, et par en indiquer l'URL, qui remplacera avantageusement le truc à rallonge, dans ma signature.
Ou il existe des annuaires?
Oui, des serveurs de clefs.
ça m'embrouille... normalement ta clé publique doit être accessible à tous ceux qui veulent t'envoyer un message crypté non? Et le fingerprint tu l'as mis en signature...
J'ai dit "te les _approprier_", donc en prendre possession et les utiliser à ma place, pas juste les lire quelque part (car ces valeurs sont publiques). Ma clef publique, son ID et son fingerprint ne peuvent te servir qu'à me contacter en chiffré (à partir d'une clef compatible qui te sera personnelle à toi), pas à les utiliser à ma place. Pour ça, il te faudrait ma clef privée et son mot de passe, en plus du reste. Et passer inaperçu avant que je n'annule cette clef compromise et que j'en crée une autre :-)
ok, si j'ai bien compris, la difficulté réside dans la découverte de la clé privée à partir de la publique et du fingerprint...
On peut dire ça comme ça :-)
Parce qu'on utilise la clé publique pour crypter et que seule la clé privée peut décrypter, c'est ça?
Oui.
Est-ce que la clé privée peut crypter un message qui serait décryptable avec la clé publique?
Je ne vois pas comment.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Tr
*Ecrit* *par* *Cornelia Schneider*:
wrote in news:mn.42367d696ee2638d.16098 @free.fr:
eve intercepte cet change elle renvoie à A en se faisant passer pour B le message tel quel... A décrypte le message et le renvoie à eve... en clair!!!
D'ou Eve tient-elle la clef secrète nécessaire pour signer et chiffrer ? Et pourquoi A répodnrait-il en clair ?
le principe de départ supposait que B reçoive le message crypté par a, le crypte à son tour et le renvoi pour que a le décrypte de son côté... là, a décrypte le message pensant qu'il est protégé par le cryptage de b, or eve n'a rien fait, juste renvoyé le message à a tel quel, c'est-à-dire uniquement crypté par a... voilà :-)
-- *allophobe* : Qui a peur des différences. (Définition)
*Ecrit* *par* *Cornelia Schneider*:
Tr@nquille <tranquille.xav@free.fr> wrote in news:mn.42367d696ee2638d.16098
@free.fr:
eve intercepte cet change
elle renvoie à A en se faisant passer pour B le message tel quel...
A décrypte le message et le renvoie à eve... en clair!!!
D'ou Eve tient-elle la clef secrète nécessaire pour signer et chiffrer ? Et
pourquoi A répodnrait-il en clair ?
le principe de départ supposait que B reçoive le message crypté par a,
le crypte à son tour et le renvoi pour que a le décrypte de son côté...
là, a décrypte le message pensant qu'il est protégé par le cryptage de
b, or eve n'a rien fait, juste renvoyé le message à a tel quel,
c'est-à-dire uniquement crypté par a...
voilà :-)
--
*allophobe* : Qui a peur des différences. (Définition)
tranquille.xav@free.fr
eve intercepte cet change elle renvoie à A en se faisant passer pour B le message tel quel... A décrypte le message et le renvoie à eve... en clair!!!
D'ou Eve tient-elle la clef secrète nécessaire pour signer et chiffrer ? Et pourquoi A répodnrait-il en clair ?
le principe de départ supposait que B reçoive le message crypté par a, le crypte à son tour et le renvoi pour que a le décrypte de son côté... là, a décrypte le message pensant qu'il est protégé par le cryptage de b, or eve n'a rien fait, juste renvoyé le message à a tel quel, c'est-à-dire uniquement crypté par a... voilà :-)
-- *allophobe* : Qui a peur des différences. (Définition)
Tr
*Ecrit* *par* *Cornelia Schneider*:
wrote in news:mn.435f7d69fe5812e3.16098 @free.fr:
Attention à ta clé hein :-)
Tu m'écris en chiffré quand tu veux :-)
ok, mais j'étais juste revenu ici trente secondes afin de retrouver le lien sur gpg en graphique :-) faut d'abord que j'approfondisse le truc :-)
-- Le paradis n'est pas le but du voyage mais le chemin que l'on prend pour y arriver. (Réflexion)
*Ecrit* *par* *Cornelia Schneider*:
Tr@nquille <tranquille.xav@free.fr> wrote in news:mn.435f7d69fe5812e3.16098
@free.fr:
Attention à ta clé hein :-)
Tu m'écris en chiffré quand tu veux :-)
ok, mais j'étais juste revenu ici trente secondes afin de retrouver le
lien sur gpg en graphique :-) faut d'abord que j'approfondisse le truc
:-)
--
Le paradis n'est pas le but du voyage mais le chemin que l'on prend
pour y arriver. (Réflexion)
tranquille.xav@free.fr
ok, mais j'étais juste revenu ici trente secondes afin de retrouver le lien sur gpg en graphique :-) faut d'abord que j'approfondisse le truc :-)
-- Le paradis n'est pas le but du voyage mais le chemin que l'on prend pour y arriver. (Réflexion)
Cornelia Schneider
wrote in news:mn.42367d696ee2638d.16098 @free.fr:
eve intercepte cet change elle renvoie à A en se faisant passer pour B le message tel quel... A décrypte le message et le renvoie à eve... en clair!!!
D'ou Eve tient-elle la clef secrète nécessaire pour signer et chiffrer ? Et pourquoi A répodnrait-il en clair ?
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Tr@nquille <tranquille.xav@free.fr> wrote in news:mn.42367d696ee2638d.16098
@free.fr:
eve intercepte cet change
elle renvoie à A en se faisant passer pour B le message tel quel...
A décrypte le message et le renvoie à eve... en clair!!!
D'ou Eve tient-elle la clef secrète nécessaire pour signer et chiffrer ? Et
pourquoi A répodnrait-il en clair ?
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
eve intercepte cet change elle renvoie à A en se faisant passer pour B le message tel quel... A décrypte le message et le renvoie à eve... en clair!!!
D'ou Eve tient-elle la clef secrète nécessaire pour signer et chiffrer ? Et pourquoi A répodnrait-il en clair ?
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Cornelia Schneider
wrote in news:mn.435f7d69fe5812e3.16098 @free.fr:
Attention à ta clé hein :-)
Tu m'écris en chiffré quand tu veux :-)
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Tr@nquille <tranquille.xav@free.fr> wrote in news:mn.435f7d69fe5812e3.16098
@free.fr:
Attention à ta clé hein :-)
Tu m'écris en chiffré quand tu veux :-)
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
