Cryptosystème ClassicSys

Cornelia Schneider wrote on 25/07/2008 17:54:

[...]
Tout à fait. Et qu'est-ce que tu voulais dire alors dans ce contexte-là
par "en France on croit que l'entreprise est le lieu où s'épanouie sa vie
privée, un vrai problème culturel, ils n'ont pas de vie ailleurs,
lourdez-les de n'importe quelle entreprise qui les a aliénée pendant 20
ans, ils couinent et redemandent leur dose" ? Ça n'a aucun rapport.

ok, tu es entré dans ce fil par la branche de lieux-communs:

>>> C'est tout à fait illégal
>> Ya vraiment un très gros problème culturel en France avec la vie privée

tu ne commentes que ma boutade en réaction à ces banalités, cries au
troll à chaque arguments, mésinterprètes chaque point en inventant des
motivations tordues (blaming the victim, MEDEF, ou autres délires).

pour être explicite: tu es tordu/ue et je n'aime pas perdre mon temps.

Sylvain.

Vous êtes née en 1928 ?


"Emile" <emilemusyck@gmail.com> a écrit dans le message de news:
9e6ec8cf-296c-4ac5-8215-1e57d422e72f@d77g2000hsb.googlegroups.com...
Bonjour,

J'ai fait une refonte de la description de l'algorithme SED et son
application ClassicSys. Vous pouvez télécharger ce texte à l'URL
http://fr.wikipedia.org/wiki/Utilisateur:Emile_Musyck

La copie des conclusions figurant au bas de l'étude est reprise ci-
après.

Si vous êtes jeune diplômé en informatique ou prochainement diplômé,
avec une bonne connaissance de l'anglais, que vous maîtrisez Turbo-
Pascal et l'outil de développement DELPHI, pourquoi ne vous
investiriez vous pas dans une étude approfondie de l'algorithme SED?
Avec ces connaissances, vous pourrez offrir vos services à Google et
leur proposer d'améliorer la messagerie Gmail en reprenant les
principes de ClassicSys, pourquoi pas? Si vous pouvez relever ce défi
là, vous enjamberez plusieurs échelons hiérarchiques à la fois. En
tant que senior, j'aiderais volontiers un jeune enthousiaste à relever
ce défi.

Conclusions (extrait de l'URL susmentionnée)

L’immunité d’un algorithme de chiffrement à une cryptanalyse peut se
mesurer par le caractère aléatoire du bloc chiffré par rapport au bloc
clair. Cette mesure ne peut pas s’effectuer sur des blocs de 128 bits,
par contre une simulation d’une double exponentiation dans des corps
finis pour n=7 ou n est réalisable et donne les indices de
confiance respectivement de 0.86 et 0.9998 pour le caractère aléatoire
du bloc chiffré par rapport au bloc clair. Cette simulation ne peut se
faire qu’avec l’algorithme SED.

La transmission des mails en mode chiffré est le souhait de tous,
mais il faut bien reconnaître 99,99 % des mails passent encore
toujours en clair malgré une panoplie de logiciels qu’on peut
télécharger gratuitement. Il n’existe aucun logiciel qui permette de
se trouver automatiquement en mode de chiffrement avec la clef de
session déterminée par le logiciel pour un contact défini, rien qu’en
cliquant sur ce contact. Le logiciel ClassicSys (Free) comble cette
lacune et ne fait pas usage de l’algorithme RSA.

L’adoption généralisée par les internautes d’une clef USB contenant
l’algorithme SED pour chiffrer toute information circulant sur la
toile à l’aide d’une clef de session transmise par un Organisme de
Confiance permettrait d’éradiquer tout virus ou spam.

Emile

User wrote on 25/07/2008 18:16:

Vous êtes née en 1928 ?

<http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html>
<http://www.ortholud.com/conjugaison/participe/etre.php>

Sylvain.

On 24 juil, 22:29, Cornelia Schneider <cschnei...@pccsxb.com> wrote:

Bref, je suis totalement _pour_ le chiffrage généralisé. Et surtout pour
qu'on forme enfin le peuple à ça.
Cornelia

J'ai dit que 99,99 % des internautes souhaitent le chiffrement
généralisé des mails. C'est une estimation personnelle qui n'est
reprise par aucune source, mais découle d'une simple logique. Ces
chiffres doivent s'entendre dans des conditions bien précises, à
savoir que le choix, chiffrement ou absence de chiffrement, ne peut
pas être influencé ni par une question de coût, ni par la difficult é
de la mise en oeuvre de la procédure. Dans la correspondance postale,
si on a le choix entre la lettre sous pli fermé ou carte postale
ouverte, si le prix de l'affranchissement et du papier étaient les
mêmes, 99,99 % des correspondants choisiraient la lettre fermée. En
réalité, la lettre fermée est plus chère et pourtant 99,99 % du
courrier postal s'effectue par pli fermé parce que les correspondants
tiennent à préserver leur vie privée. Avec la messagerie électroniq ue,
99,99% des messages passent en clair j'y vois trois causes possibles:
1) le coût de l'opération, 2) la difficulté de la mise en oeuvre de l a
procédure, 3) le manque d'un logiciel convivial permettant le
chiffrement des mails. Il y a visiblement des entraves qui empêchent
le chiffrage généralisé.

Avec ClassicSys, un expéditeur peut adresser un mail chiffré à un
quelconque destinataire, pourvu qu'ils soient tous deux affiliés à
ClassicSys. L'expéditeur doit connaitre uniquement l'adresse publique
du destinataire, mais contrairement aux autres systèmes, il ne doit
pas faire parvenir au préalable une clef au destinataire.

Et surtout pour qu'on forme enfin le peuple à ça

Vous dites être "partisan" du chiffrage généralisé. Vous
rejoigniez là mes convictions. Pourquoi ne pas tester le logiciel de
messagerie ClassicSys en faisant part de votre appréciation? Cela ne
prendrait que quelques minutes de votre temps, mais votre témoignage
pourrait être convaincant pour les sceptiques. Certes ClassicSys est
un logiciel expérimental pour PC. Le but est de montrer la faisabilité
d'un crypto-système où la gestion des clefs est entièrement assurée
par le logiciel.

L'affiliation nécessite le téléchargement du logiciel ClassicSys à
l'adresse http://ulb.ac.be/di/scsi/classicsys/experim.htm. Le code
d'identification est 0E5 et l'adresse IP est 164.15.123.79. Vous devez
également connaitre votre nom d'utilisateur, les champs POP et SMTP,
votre adresse E-mail et votre mot de passe. Ces indications sont
communes à toutes messageries offertes par les FAI. Vous pouvez
prendre une affiliation en tant que privé, employé ou indépendant. En
prenant deux affiliations, vous pouvez correspondre en mode chiffré de
l'une à l'autre à titre de test.

Emile

Emile wrote on 27/07/2008 23:02:

on voudrait tourner la page mais il y a tjrs quelque chose d'irresistible.

J'ai dit que 99,99 % des internautes souhaitent le chiffrement
généralisé des mails. C'est une estimation personnelle qui n'est
reprise par aucune source, mais découle d'une simple logique.

la logique du "je l'ai dit".

[élucubration postalienne]

Avec la messagerie électronique, 99,99% des messages passent en clair
j'y vois trois causes possibles: 1) le coût de l'opération,

vouliez-dire le cout du dispositif chiffrant ? parce que l'opération
est gratuite, ok ça doit bouffer qlq watts mais classictruc n'est pas
"carbon free" non plus.

2) la difficulté de la mise en oeuvre de la procédure

le fait de cocher la case "chiffrer les messages" ??
pour des chimpanzés c'est pas évident, mais statistiquement
même eux y arriveraient.

3) le manque d'un logiciel convivial permettant le chiffrement des
mails.

outlook, thunderbird pas conviviaux ?? pour quelqu'un qui ne mentirait
pas vous etes dur.

ah, sinon, la convivialité du chiffrement on s'en cogne !
les gens ne l'utilisent quand il est fait en background sans aucune
intervention alors penser qu'il doit se manifester de manière conviviale
est le premier signe du manque de convivialité.

Il y a visiblement des entraves qui empêchent le chiffrage
généralisé.

et ce n'est pourtant pas la simplicité, ni les outils, ni le cout.

[...] mais contrairement aux autres systèmes, il ne doit pas faire
parvenir au préalable une clef au destinataire.

ça existe cette horreur ??
pour info, c'est l'expéditeur qui récupère une donnée publique.

[...] Le but est de montrer la faisabilité d'un crypto-système où
la gestion des clefs est entièrement assurée par le logiciel.

oui ?!?
est-ce que le corollaire est: c'est une p****n de boite noire qui
fait tout dans votre dos, arnaque comprise ?
est-ce que le contraire serait: un chiffrement AES/RSA est
entièrement réalisé au boulier ?

[...] votre nom d'utilisateur, les champs POP et SMTP, votre adresse
E-mail et votre mot de passe. [..] En prenant deux affiliations,

et en donnant toutes ces informations à la boite noire sus-nommée

vous pouvez correspondre en mode chiffré de l'une à l'autre à titre
de test

et permettre à Emile de lire librement vos comptes POP, l'est pas belle
la vie chiffrée des mystificateurs ?

en gros votre classictruc là il remplace avantageusement toutes les CAs,
toute la crypto. ordinaire (DES3, AES, RSA, ECC, ...), tous les mailers
compatible S/MIME, et tout ça par un "logiciel expérimental" ?!
les trolls sont vraiment pas subtils cet été.

Sylvain.

Sylvain SF wrote on 27/07/2008 23:49:

vous pouvez correspondre en mode chiffré de l'une à l'autre à titre
de test

et permettre à Emile de lire librement vos comptes POP, l'est pas belle
la vie chiffrée des mystificateurs ?

non, pas à Emile, à Big Brother !!

la page <http://www.ulb.ac.be/di/scsi/classicsys/experim.htm> est
en effet très instructive; la THE motivation d'un truc à la SED
c'est juste l'escrow[querie] systématique.

notre brave défenseur des libertés qui a des "convictions" sur
le "chiffrage généralisé" chercherait-il à convaincre quelque
état que son brevêt (système ?) aurait prevenu le 09/11 ?

notre zélé protecteur des droits vantant "la surveillance des messages
suspects [qui] nécessite leur interception et déchiffrage tout en
respectant la confidentialité du reste des courriers" aurait-il une
notion fiable et a priori de "suspect" ?

la conclusion est formidable:
"Doit-on craindre de voir nos messages chiffrés être déchiffrés [] ?
"NON, si les correspondants sont d’honnêtes internautes"

l'est pas beau crypto-bisounours-land ?

Sylvain.

Emile wrote:

Pourquoi ne pas tester le logiciel de
messagerie ClassicSys en faisant part de votre appréciation?

Parce que ça ne marche pas. Bon, honnêtement, je n'ai pas essayé, j'ai juste
téléchargé le zip pour voir ce qu'il y avait dedans et j'ai su que ça ne
marcherait pas.

L'affiliation nécessite le téléchargement du logiciel ClassicSys à
l'adresse http://ulb.ac.be/di/scsi/classicsys/experim.htm.

Ca manque de rigueur tout ça. Il ne s'agit pas d'un jeu pour s'occuper lors
des longues soirées d'hiver mais de cryptographie. C'est un truc dans
lequel une petite erreur d'implémentation peut faire la sécurité d'un
système basé sur les algorithmes les plus fiables.

D'abord, le lien ne fonctionne pas, il faut rajouter un « www » devant.

Il y a un autre truc qui montre le manque de rigueur et qui fait que
j'affirme que ça ne marche pas. Je te laisse trouver par toi même.

--
Stéphane

Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/

On 28 juil, 11:05, Stéphane CARPENTIER
<stef.carpent...@gratuit.fr.invalid> wrote:

D'abord, le lien ne fonctionne pas, il faut rajouter un « www » devant .

Sorry pour les trois "w" qui manquaient. Mais quel est l'autre truc
qui montre le manque de rigueur? J'ai refait une nouvelle affiliation
et tout fonctionne correctement. Il faut télécharger et enregistrer le
fichier ZIP, puis décompresser et ensuite cliquer sur l'application
et exécuter les opérations comme on le demande.

Mon adresse public est 0E501000000.

Emile

On 25 juil, 11:29, Erwan David <er...@rail.eu.org> wrote:

Désolé, mais vos "preuves" ne valent rien trant qu'elles n'ont pas é té
examinées par des cryptologues reconnus. Et c'est ça qu'apporte la
publication dans une revue.

Si je n'ai pas fait de publications, le polonais Mieczyslaw Kula a
publié l'article A cryptosystem based on double discrete logarithm.
(http://www.ulb.ac.be/di/scsi/classicsys/sedfrob.pdf) dans lequel il
établi une théorie prouvant la possibilité de casser la clef de
chiffrement du SED en effectuant 2^64 tests. La théorie serait
également valable pour n=7 et n=17.

Cette étude a certainement coûté des dizaines heures de travail à son
auteur. La présentation, le soin apporté à la rédaction, la concisi on
des idées, tout pourrait faire croire que l'auteur a réellement trouv é
la filière pouvant mettre en défaut l'algorithme SED, mais seulement
il se trompe complètement. La présentation de la première page est
parfaite à tout point de vue, mais les conclusions sont fautives. Il
aurait pu allonger de trois ou quatre lignes son article, en donnant
le résultat (une clef et une douzaine de chiffres) des tests pratiques
avec n=7, les calculs pouvant être recalculés par d'autres à titre de
vérification. J'ai fait tous les calculs et les résultats se sont
révélés négatifs. J'ai écrit à l'auteur plusieurs mails pour éclaircir
les résultats erronés , mais ils sont restés sans réponse. J'ai
proposé un challenge de 5000 euros au forum Maths pour une
vérification des assertions de Kula, ... mais cela est resté sans
suite. Toute théorie qui n'est pas sanctionnée par des calculs de
vérification est veine. Je pense, mais je peux peut-être me tromper,
que les relations d'isomorphisme dont Kula fait état, ne sont pas
applicables dans la théorie qu'il a développée.

Emile

Emile wrote:

On 28 juil, 11:05, Stéphane CARPENTIER
<stef.carpent...@gratuit.fr.invalid> wrote:

D'abord, le lien ne fonctionne pas, il faut rajouter un « www » devant.

Sorry pour les trois "w" qui manquaient. Mais quel est l'autre truc
qui montre le manque de rigueur? J'ai refait une nouvelle affiliation
et tout fonctionne correctement. Il faut télécharger et enregistrer le
fichier ZIP, puis décompresser et ensuite cliquer sur l'application
et

Je sais que ça ne marchera pas. Il n'y a aucune précision (enfin je n'en ai
pas trouvé) sur ton site, donc, je considère que ton programme ne marche
pas et que ça ne vient pas de moi.

exécuter les opérations comme on le demande.

Il ne me demandera rien, il n'arrivera pas à se lancer.

--
Stéphane

Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/