Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Cryptologie Cryptosystème ClassicSys

Cryptosystème ClassicSys

98 réponses
Avatar
Emile
Bonjour,

J'ai fait une refonte de la description de l'algorithme SED et son
application ClassicSys. Vous pouvez t=E9l=E9charger ce texte =E0 l'URL
http://fr.wikipedia.org/wiki/Utilisateur:Emile_Musyck

La copie des conclusions figurant au bas de l'=E9tude est reprise ci-
apr=E8s.

Si vous =EAtes jeune dipl=F4m=E9 en informatique ou prochainement dipl=F4=
m=E9,
avec une bonne connaissance de l'anglais, que vous ma=EEtrisez Turbo-
Pascal et l'outil de d=E9veloppement DELPHI, pourquoi ne vous
investiriez vous pas dans une =E9tude approfondie de l'algorithme SED?
Avec ces connaissances, vous pourrez offrir vos services =E0 Google et
leur proposer d'am=E9liorer la messagerie Gmail en reprenant les
principes de ClassicSys, pourquoi pas? Si vous pouvez relever ce d=E9fi
l=E0, vous enjamberez plusieurs =E9chelons hi=E9rarchiques =E0 la fois. En
tant que senior, j'aiderais volontiers un jeune enthousiaste =E0 relever
ce d=E9fi.

Conclusions (extrait de l'URL susmentionn=E9e)

L=92immunit=E9 d=92un algorithme de chiffrement =E0 une cryptanalyse peut =
se
mesurer par le caract=E8re al=E9atoire du bloc chiffr=E9 par rapport au blo=
c
clair. Cette mesure ne peut pas s=92effectuer sur des blocs de 128 bits,
par contre une simulation d=92une double exponentiation dans des corps
finis pour n=3D7 ou n=3D17 est r=E9alisable et donne les indices de
confiance respectivement de 0.86 et 0.9998 pour le caract=E8re al=E9atoire
du bloc chiffr=E9 par rapport au bloc clair. Cette simulation ne peut se
faire qu=92avec l=92algorithme SED.

La transmission des mails en mode chiffr=E9 est le souhait de tous,
mais il faut bien reconna=EEtre 99,99 % des mails passent encore
toujours en clair malgr=E9 une panoplie de logiciels qu=92on peut
t=E9l=E9charger gratuitement. Il n=92existe aucun logiciel qui permette de
se trouver automatiquement en mode de chiffrement avec la clef de
session d=E9termin=E9e par le logiciel pour un contact d=E9fini, rien qu=92=
en
cliquant sur ce contact. Le logiciel ClassicSys (Free) comble cette
lacune et ne fait pas usage de l=92algorithme RSA.

L=92adoption g=E9n=E9ralis=E9e par les internautes d=92une clef USB conten=
ant
l=92algorithme SED pour chiffrer toute information circulant sur la
toile =E0 l=92aide d=92une clef de session transmise par un Organisme de
Confiance permettrait d=92=E9radiquer tout virus ou spam.

Emile
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
2 3 4 5 6
Avatar
Cornelia Schneider
=?ISO-8859-15?Q?Stéphane?= CARPENTIER
wrote in
news:4888f9ff$0$22288$:

D'un autre côté, si le chiffrement est destiné à empêcher le chef de
lire le courrier de ses employés, je ne suis pas sûr que ce soit
toujours facile à mettre en place.



C'est aussi destiné à empêcher les employés de lire le courrier du chef
(oui, ça existe, et couramment). Ce qui pourrait un peu faciliter sa mise
en place...

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Music etc : www.bownbend.com
GPG key ID 83FF7452
Avatar
Cornelia Schneider
Sylvain SF wrote in
news:4889104f$0$927$:

tout à fait, en France on croit que l'entreprise est le lieu où
s'épanouie sa vie privée,



Non. En France on s'imagine que dans l'entreprise personne n'a droit à la
protection de sa vie privée, sauf le chef.

tu veux dire le former d'autorité, intruisivement à sa vie privée
dont les préceptes lui dictent de rester ignorant? quel paradoxe!



(si tu veux me faire marcher dans un troll, faudra te lever beaucoup plus
tôt) Je veux bien sûr dire lui faire comprendre l'utilité réelle de la vie
privée et de sa protection. Bien entendu, ce n'est pas de cette oreille que
le Pouvoir l'entend. A qui cela profte-t-il ?

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Music etc : www.bownbend.com
GPG key ID 83FF7452
Avatar
Cornelia Schneider
Sylvain SF wrote in
news:48892112$0$921$:

(Il serait peut-être bon pur le dialogue que tu cesses de vouloir exprès
comprendre de travers le terme "vie privée"... L'entreprise n'est pas un
espace où l'employé est fait de verre et appartient corps et âme au boss.
Si on veut ce genre d'employés, on achète des robots.)

tu vois j'imaginais, pour intéresser les gens à la protection de leurs
vies privées, d'autre moyens que de les déresponsabiliser à ce point.



Lequels donc ? Je suis toute ouïe.

Du reste, je cherche justement à les responsabiliser, pas le contraire.
C'est toi qui joues à l'avocat du diable poujadoïde qui prétend protéger
les employés en argumentant pour leur soumission totale. Marchera pas ce
troll, je te le disais.

Maintenant, si tu es boss, ou te crois tel, je comprends bien sûr les
raisons d'être de ton discours... Mais elles ne changent rien aux faits ni
aux éventuels remèdes à ces faits.

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Music etc : www.bownbend.com
GPG key ID 83FF7452
Avatar
Emile
On 24 juil, 22:19, Erwan David wrote:
Une implémentation de l'algorithme n'est PAS une preuve tangible.
Vous avez publié cette preuve dans quelle revue de cryptographie ?



Il n'y a pas eu de publication dans une revue de cryptographie, mais
si vous ouvrez le texte PDF à la page 7 et 8, vous trouverez les
résultats de mes calculs. Tout le monde peut refaire les mêmes calculs
(moyennes, écarts quadratiques,... ) et vous retrouverez exactement la
même chose. Les calculs ont été faits pour n=7 et n. Je compte sur
d'autres pour étendre les calculs pour n1. Je prédis là des
résultats qui seront sans appel. Ce serait une belle thèse pour un
jeune étudiant qui veut s'investir dans ce domaine.
Avatar
Sylvain SF
Cornelia Schneider wrote on 25/07/2008 10:41:

(Il serait peut-être bon pur le dialogue que tu cesses de vouloir exprès
comprendre de travers le terme "vie privée"... L'entreprise n'est pas un
espace où l'employé est fait de verre et appartient corps et âme au boss.



on applique la même règle alors, parce qu'il serait peut être bon
que tu ne m'attribues pas des intentions inexistantes.

je comprends *dans ce fil* qui ne partait que de cela, le terme
"vie privée" comme "correspondance privée réalisée via les outils
informatiques de l'entreprise et effectuée au sein de celle-ci".

si mes arguments te gènent au point d'y avoir lu une remise en
cause du libre arbitre de l'employé, tu as mal lu.
je n'ai pas argumenté qu'il n'avait pas le droit de prendre un
rendez-vous personnel pdt son temps de travail, d'utiliser une
photo personnelle en fond d'écran (ce qu'empêche certaines boites
que je considère comme stupides) ou autre trait privé de l'employé.

ne fais pas d'amalgame en me reprochant une approche réductrice et
liberticide, cela ne sert pas non plus le dialogue.

tu vois j'imaginais, pour intéresser les gens à la protection de leurs
vies privées, d'autre moyens que de les déresponsabiliser à ce point.



Lequels donc ? Je suis toute ouïe.



soit on croit au Père Noël et on estime qu'une entreprise très
permissive est foncièrement bonne et protectrice de la vie privée
de chacun, soit il est légitime de s'interroger sur toutes les
conséquences possibles des manifestations de sa vie privée dans
l'entreprise.

on peut se répéter qu'une société n'a pas le droit de lire la
correspondance d'un employé (dans une certaine limite), en déduire
qu'elle ne fondera jamais une décision contre un employé sur ces
éléments est idiot, si elle est moins mal conseillée que Nikon,
elle invoquera une raison non attaquable mais elle lourdera un
employé qui passerait une partie significative de son temps de
travail à sa messagerie perso.

la liberté (apparente) d'usage des moyens de comm. actuels donne à
penser que la liberté de chacun est aujourd'hui plus grande qu'hier
dans l'entreprise, je pense plutôt qu'elle est plus contrôlée,
un exemplaire basic pourrait être ses communications téléphoniques,
hier on configurait de manière compliquée un PABX, aujourd'hui
(je me place dans le secteur tertiaire) chaque employé a son GSM
(GPRS, UMTS) et chaque mois la DRH a la liste complète de tous les
appels de chaque employé. tu me rediras qu'il n'a pas le droit de
lire les numéros ? il a le droit d'avoir la facture de l'opérateur
et le résultat sera le même pour l'employé qui n'a plus les faveurs
de sa hiérarchie.

la première protection de sa vie privée dans l'entreprise est tout
bêtement de ne pas exposer sa vie privée dans l'entreprise.
cela n'implique pas le chiffrement comme première parade mais plus
un peu de retenue et de discrétion.
il y aura toujours des chefaillons racistes, homophobes, jaloux
ou simplement cons, ne pas leur offrir des raisons de vous
emmerder est, à mon sens, une attitude positive.


C'est toi qui joues à l'avocat du diable poujadoïde qui prétend protéger
les employés en argumentant pour leur soumission totale. Marchera pas ce
troll, je te le disais.



cataloguer, crier au loup sur ce qui n'a pas été dit, tiens du troll,
no comment.

Maintenant, si tu es boss, ou te crois tel, je comprends bien sûr les
raisons d'être de ton discours



ou tu n'as pas vraiment compris mon discours.
je ne suis pas boss, j'ai quitté mon poste pour ne pas l'être.

Sylvain.
Avatar
Manuel Sabban
>>>> Jeudi vers 22 heures Emile disait









la validité scientifique de mon algorithme est basée sur des preuves
tangibles aisément contrôlables par qui veut s'y intéresser,
ce n'est pas votre cas , dont acte.



Ceci est un mensonge. CQFD.
--
The Bene Gesserit tell no casual lies. Truth serves us better.

-- BENE GESSERIT CODA
Avatar
Manuel Sabban
>>>> Jeudi vers 22 heures Emile disait









la validité scientifique de mon algorithme est basée sur des preuves
tangibles aisément contrôlables par qui veut s'y intéresser,
ce n'est pas votre cas , dont acte.



Ceci est un mensonge. CQFD.
--
The Bene Gesserit tell no casual lies. Truth serves us better.

-- BENE GESSERIT CODA
Avatar
Emile
On 25 juil, 11:29, Erwan David wrote:
Si vous voulez vous faire un nom dans le domaine, regardez plutôt du
côté des algorithmes de hachages. Si vous apportez du neuf, qui n'est
pas sensibles aux types d'attaques publiées ces dernières années, ça
sera certainement regardé avec intérêt. Mais là aussi il faudra un
examen sérieux par de vrais cryptologues.



Merci, voilà au moins une réponse constructive. Effectivement, je
n'ai pas de "nom" en cryptologie. Pendant le dernière année de ma vie
professionnelle, j'ai réalisé un sceau électronique pour la
surveillance à distance des matériaux fissiles avec implémentation de
l'algorithme RSA sur une carte, mes mes travaux ont cependant été
reconnus car j'ai obtenu le prix SWIFT de 500.000 Bef. Ma carrière a
ensuite été interrompue à cause d'une restructuration du personnel du
SCK/CEN.

Je suis parfaitement conscient que la publication est la procédure
normale pour faire reconnaître ses travaux, mais à toute règle il peu t
y avoir des exceptions. Publier à quarante ans, c'est normal, mon
problème, c'est que j'en ai le double, et je voudrais tant faire
connaître l'algorithme SED, non pas pour en tirer quelques bénéfices,
mais pour que tout le monde puisse en profiter.

Dans ce forum, nombreux sont ceux qui ont de solides des compétences
en cryptologie, l'un ou l'autre pourrait peut être jouer le rôle de
referee ou du moins collaborer pour une présentation à une
publication, c'est un des buts poursuivis en participant à ce forum.

Oui, je continue à affirmer que l'algorithme SED est plus robuste
que l'AES vis-à-vis d'une attaque de cryptanalyse linéaire ou
différentielle. Et c'est facile de le comprendre, on ne peut pas
évaluer le caractère aléatoire du bloc chiffré vis-à-vis du bloc
clair, avec l'AES, alors qu'il y a bien une possibilité avec le SED.
La compréhension de mon algorithme n'est pas beaucoup plus compliquée
que celle du RSA.

Emile
Avatar
Emile
On 25 juil, 15:36, Manuel Sabban wrote:
Jeudi vers 22 heures Emile disait






la validité scientifique de mon algorithme est basée sur des preuves
tangibles aisément contrôlables par qui veut s'y intéresser,
ce n'est pas votre cas , dont acte.



Ceci est un mensonge. CQFD.


--
CQFD ?? Vraiment?


Un mensonge est une assertion sciemment contraire à la vérité faite
dans l'intention de tromper...( à vos dictionnaires)...

Dites-moi, ou montrez moi, que je me trompe, mais ne me taxez pas de
menteur on n'est pas dans une cour d'école.

Emile
Avatar
Cornelia Schneider
Sylvain SF wrote in
news:4889d12d$0$936$:

on applique la même règle alors, parce qu'il serait peut être bon
que tu ne m'attribues pas des intentions inexistantes.



Elles sont lesquelles alors ? Si tu ne les formules pas explictement,
faut accepter qu'on les cherche en interprétant tes paroles.

je comprends *dans ce fil* qui ne partait que de cela, le terme
"vie privée" comme "correspondance privée réalisée via les outils
informatiques de l'entreprise et effectuée au sein de celle-ci".



Tout à fait. Et qu'est-ce que tu voulais dire alors dans ce contexte-là
par "en France on croit que l'entreprise est le lieu où s'épanouie sa vie
privée, un vrai problème culturel, ils n'ont pas de vie ailleurs,
lourdez-les de n'importe quelle entreprise qui les a aliénée pendant 20
ans, ils couinent et redemandent leur dose" ? Ça n'a aucun rapport.

si mes arguments te gènent au point d'y avoir lu une remise en
cause du libre arbitre de l'employé, tu as mal lu.



Quels arguments ? Je n'ai vu que des postulats et des polémiques de ta
part.

je n'ai pas argumenté qu'il n'avait pas le droit de prendre un
rendez-vous personnel pdt son temps de travail, d'utiliser une
photo personnelle en fond d'écran (ce qu'empêche certaines boites
que je considère comme stupides) ou autre trait privé de l'employé.



Il n'était pas question de ça du tout, mais d'e-mail chiffré.

ne fais pas d'amalgame en me reprochant une approche réductrice et
liberticide, cela ne sert pas non plus le dialogue.



Sois explicite alors, ça aide à éviter les (soi-disant) amalgames.

soit on croit au Père Noël et on estime qu'une entreprise très
permissive est foncièrement bonne et protectrice de la vie privée
de chacun, soit il est légitime de s'interroger sur toutes les
conséquences possibles des manifestations de sa vie privée dans
l'entreprise.



Personne à part toi ne postule une telle opposition. "Permissive" n'égale
pas "protectrice de la vie privée", ce sont deux paradigmes totalement
différents, pour commencer (cependant, le fait que tu les considères
apparemment comme synonymes montre ton état d'esprit un tantinet
liberticide). Et du reste, on s'interrogeait sur les conséquences de
l'intrusion du patron dans la vie privée de ses employés. Merci de ne pas
inverser le sujet.

on peut se répéter qu'une société n'a pas le droit de lire la
correspondance d'un employé (dans une certaine limite), en déduire
qu'elle ne fondera jamais une décision contre un employé sur ces
éléments est idiot, si elle est moins mal conseillée que Nikon,
elle invoquera une raison non attaquable mais elle lourdera un
employé qui passerait une partie significative de son temps de
travail à sa messagerie perso.



Personne n'a parlé de temps passé, on parlait de contenu. Le contenu de
la correspondance privée d'un employé est tabou pour l'entreprise, tout
simplement. Dans la loi et dans la jurisprudence. Que cela te plaise ou
non. Et le chiffrement de la correspondance privée échangée sur le lieu
de travail est donc légitime. C'est de ça qu'on parlait et de rien
d'autre.

[...]

la première protection de sa vie privée dans l'entreprise est tout
bêtement de ne pas exposer sa vie privée dans l'entreprise.
cela n'implique pas le chiffrement comme première parade mais plus
un peu de retenue et de discrétion.
il y aura toujours des chefaillons racistes, homophobes, jaloux
ou simplement cons, ne pas leur offrir des raisons de vous
emmerder est, à mon sens, une attitude positive.



Ça c'est l'argumentation classique de tous les discriminateurs face à
leurs victimes : "T'avais qu'à pas me provoquer !" (p.ex. pas porter de
jupe si tu ne voulais pas te faire tripoter/violer...) Ça s'appelle
"blaming the victim" et c'est totalement inadmissible aussi en entreprise
: une entreprise n'est pas un espace vide hors du temps et de la société,
où règnerait la dictature du patron sur ses esclaves. Et c'est exactement
ça que tu ne sembles pas vouloir comprendre/accepter. Comme dit, si on
veut des esclaves parfaits, on achète des robots. Dès qu'on embauche des
humains, faut faire avec leurs côtés humains.

cataloguer, crier au loup sur ce qui n'a pas été dit, tiens du troll,
no comment.



Hôpital/charité...

ou tu n'as pas vraiment compris mon discours.



Ou il n'y avait rien à comprendre... (le manque d'une culture de débat
raisonnée en France est d'ailleurs aussi tout un sujet)

je ne suis pas boss, j'ai quitté mon poste pour ne pas l'être.



Comme c'est méritant. Mais ça ne t'empêche pas de penser dans le plein
mouv' à la mode du MEDEF. Au fait, j'ai été boss et j'ai arrêté parce que
j'en avais marre de ce rôle...

Mais arrêtons là, j'ai l'impression de parler à Serge Dassault...
(<http://www.dailymotion.com/video/x62yj0_le-maitre-des-forges-serge-
dassault_news>)

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Music etc : www.bownbend.com
GPG key ID 83FF7452
2 3 4 5 6