J'ai fait une refonte de la description de l'algorithme SED et son
application ClassicSys. Vous pouvez t=E9l=E9charger ce texte =E0 l'URL
http://fr.wikipedia.org/wiki/Utilisateur:Emile_Musyck
La copie des conclusions figurant au bas de l'=E9tude est reprise ci-
apr=E8s.
Si vous =EAtes jeune dipl=F4m=E9 en informatique ou prochainement dipl=F4=
m=E9,
avec une bonne connaissance de l'anglais, que vous ma=EEtrisez Turbo-
Pascal et l'outil de d=E9veloppement DELPHI, pourquoi ne vous
investiriez vous pas dans une =E9tude approfondie de l'algorithme SED?
Avec ces connaissances, vous pourrez offrir vos services =E0 Google et
leur proposer d'am=E9liorer la messagerie Gmail en reprenant les
principes de ClassicSys, pourquoi pas? Si vous pouvez relever ce d=E9fi
l=E0, vous enjamberez plusieurs =E9chelons hi=E9rarchiques =E0 la fois. En
tant que senior, j'aiderais volontiers un jeune enthousiaste =E0 relever
ce d=E9fi.
Conclusions (extrait de l'URL susmentionn=E9e)
L=92immunit=E9 d=92un algorithme de chiffrement =E0 une cryptanalyse peut =
se
mesurer par le caract=E8re al=E9atoire du bloc chiffr=E9 par rapport au blo=
c
clair. Cette mesure ne peut pas s=92effectuer sur des blocs de 128 bits,
par contre une simulation d=92une double exponentiation dans des corps
finis pour n=3D7 ou n=3D17 est r=E9alisable et donne les indices de
confiance respectivement de 0.86 et 0.9998 pour le caract=E8re al=E9atoire
du bloc chiffr=E9 par rapport au bloc clair. Cette simulation ne peut se
faire qu=92avec l=92algorithme SED.
La transmission des mails en mode chiffr=E9 est le souhait de tous,
mais il faut bien reconna=EEtre 99,99 % des mails passent encore
toujours en clair malgr=E9 une panoplie de logiciels qu=92on peut
t=E9l=E9charger gratuitement. Il n=92existe aucun logiciel qui permette de
se trouver automatiquement en mode de chiffrement avec la clef de
session d=E9termin=E9e par le logiciel pour un contact d=E9fini, rien qu=92=
en
cliquant sur ce contact. Le logiciel ClassicSys (Free) comble cette
lacune et ne fait pas usage de l=92algorithme RSA.
L=92adoption g=E9n=E9ralis=E9e par les internautes d=92une clef USB conten=
ant
l=92algorithme SED pour chiffrer toute information circulant sur la
toile =E0 l=92aide d=92une clef de session transmise par un Organisme de
Confiance permettrait d=92=E9radiquer tout virus ou spam.
Tous les crypto-systèmes opérant avec une autorité de confiance ont en commun le fait que l'utilisateur n'a pas à s'occuper de la gestion des clefs.
C'est faux : le crypto-système à autorité de confiance le plus utilisé est quand même X509. Et là les utilisateurs gèrenet leurs clefs...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Mathieu SEGAUD
mpg disait le 08/04/08 que :
pour info, skipe est (de plus en plus) interdit et bloqué dans les entreprises; c'est un système de vol d'info., il est traité comme tel.
Le dernière fois que j'en avais entendu parler, en milieu « recherche publique », donc pourtant pas le plus parano qui soit, on nous conseillait fortement de ne pas l'utiliser pour des conversations importantes qui devraient être confidentielles.
j'aime bien le concept de "j'en ai entendu parler" :) http://www.zdnet.fr/actualites/internet/0,39020774,39267873,00.htm
-- Mathieu
mpg <mpg@elzevir.fr> disait le 08/04/08 que :
pour info, skipe est (de plus en plus) interdit et bloqué dans les
entreprises; c'est un système de vol d'info., il est traité comme tel.
Le dernière fois que j'en avais entendu parler, en milieu « recherche
publique », donc pourtant pas le plus parano qui soit, on nous conseillait
fortement de ne pas l'utiliser pour des conversations importantes qui
devraient être confidentielles.
j'aime bien le concept de "j'en ai entendu parler" :)
http://www.zdnet.fr/actualites/internet/0,39020774,39267873,00.htm
pour info, skipe est (de plus en plus) interdit et bloqué dans les entreprises; c'est un système de vol d'info., il est traité comme tel.
Le dernière fois que j'en avais entendu parler, en milieu « recherche publique », donc pourtant pas le plus parano qui soit, on nous conseillait fortement de ne pas l'utiliser pour des conversations importantes qui devraient être confidentielles.
j'aime bien le concept de "j'en ai entendu parler" :) http://www.zdnet.fr/actualites/internet/0,39020774,39267873,00.htm
-- Mathieu
Thierry B.
--{ Emile a plopé ceci: }--
Puisqu'on parle du tiers de confiance, soyons clair : je ne veux pas qu'un tiers, fut-il proclamé « de confiance » puisse lire ma messagerie privée et c'est pour ça que je ne voudrai jamais de ton modèle pour mes mails, et beaucoup d'autres personne aussi d'ailleurs.
Une telle levée de boucliers à l'encontre du principe de l' Autorité de confiance, m'étonne et j'essaie de comprendre pourquoi. Pour
Parce que "Autorité" et "Confiance" n'ont jamais fait bon ménage ?
-- J'utilise "Norton Internet Security" et "AntiVirus Auto-Protect", et chaque année, je me fais "racketter" de 60,00 ? de mise à jour. --{ faut bien vivre... }--
--{ Emile a plopé ceci: }--
Puisqu'on parle du tiers de confiance, soyons clair : je ne veux pas
qu'un tiers, fut-il proclamé « de confiance » puisse lire ma messagerie
privée et c'est pour ça que je ne voudrai jamais de ton modèle pour
mes mails, et beaucoup d'autres personne aussi d'ailleurs.
Une telle levée de boucliers à l'encontre du principe de l' Autorité
de confiance, m'étonne et j'essaie de comprendre pourquoi. Pour
Parce que "Autorité" et "Confiance" n'ont jamais fait bon ménage ?
--
J'utilise "Norton Internet Security" et "AntiVirus Auto-Protect", et
chaque année, je me fais "racketter" de 60,00 ? de mise à jour.
--{ faut bien vivre... }--
Puisqu'on parle du tiers de confiance, soyons clair : je ne veux pas qu'un tiers, fut-il proclamé « de confiance » puisse lire ma messagerie privée et c'est pour ça que je ne voudrai jamais de ton modèle pour mes mails, et beaucoup d'autres personne aussi d'ailleurs.
Une telle levée de boucliers à l'encontre du principe de l' Autorité de confiance, m'étonne et j'essaie de comprendre pourquoi. Pour
Parce que "Autorité" et "Confiance" n'ont jamais fait bon ménage ?
-- J'utilise "Norton Internet Security" et "AntiVirus Auto-Protect", et chaque année, je me fais "racketter" de 60,00 ? de mise à jour. --{ faut bien vivre... }--
Stéphane CARPENTIER
Emile wrote:
On 28 juil, 11:05, Stéphane CARPENTIER wrote:
Parce que ça ne marche pas. Bon, honnêtement, je n'ai pas essayé, j'ai juste téléchargé le zip pour voir ce qu'il y avait dedans et j'ai su que ça ne marcherait pas.
Comment avez vous su que cela ne marcherait pas quand vous avez vu ce qui avait dans le ZIP? En fait, en décompressant le ZIP on obtient huit fichiers:
Parce que je commence à avoir l'expérience des gens qui prennent leur cas pour une généralité.
ce dernier étant placé dans le dossier Program Files.
Je n'ai pas de dossier « Programme Files ».
En cliquant sur l'application,
J'aurais un vulgaire message d'erreur. Je n'ai pas besoin d'essayer pour le savoir.
Il y a un autre truc qui montre le manque de rigueur et qui fait que j'affirme que ça ne marche pas. Je te laisse trouver par toi même.
Je n'ai toujours pas trouvé le truc qui montre le manque de rigueur.
Le fait que tu ne m'aies pas prévenu que ça ne marcherait pas chez moi et que j'ai dû le deviner moi même.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Emile wrote:
On 28 juil, 11:05, Stéphane CARPENTIER
<stef.carpent...@gratuit.fr.invalid> wrote:
Parce que ça ne marche pas. Bon, honnêtement, je n'ai pas essayé, j'ai
juste téléchargé le zip pour voir ce qu'il y avait dedans et j'ai su que
ça ne marcherait pas.
Comment avez vous su que cela ne marcherait pas quand vous avez vu ce
qui avait dans le ZIP? En fait, en décompressant le ZIP on obtient
huit fichiers:
Parce que je commence à avoir l'expérience des gens qui prennent leur cas
pour une généralité.
ce dernier étant placé dans le dossier Program Files.
Je n'ai pas de dossier « Programme Files ».
En cliquant sur l'application,
J'aurais un vulgaire message d'erreur. Je n'ai pas besoin d'essayer pour le
savoir.
Il y a un autre truc qui montre le manque de rigueur et qui fait que
j'affirme que ça ne marche pas. Je te laisse trouver par toi même.
Je n'ai toujours pas trouvé le truc qui montre le manque de rigueur.
Le fait que tu ne m'aies pas prévenu que ça ne marcherait pas chez moi et
que j'ai dû le deviner moi même.
--
Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/
Parce que ça ne marche pas. Bon, honnêtement, je n'ai pas essayé, j'ai juste téléchargé le zip pour voir ce qu'il y avait dedans et j'ai su que ça ne marcherait pas.
Comment avez vous su que cela ne marcherait pas quand vous avez vu ce qui avait dans le ZIP? En fait, en décompressant le ZIP on obtient huit fichiers:
Parce que je commence à avoir l'expérience des gens qui prennent leur cas pour une généralité.
ce dernier étant placé dans le dossier Program Files.
Je n'ai pas de dossier « Programme Files ».
En cliquant sur l'application,
J'aurais un vulgaire message d'erreur. Je n'ai pas besoin d'essayer pour le savoir.
Il y a un autre truc qui montre le manque de rigueur et qui fait que j'affirme que ça ne marche pas. Je te laisse trouver par toi même.
Je n'ai toujours pas trouvé le truc qui montre le manque de rigueur.
Le fait que tu ne m'aies pas prévenu que ça ne marcherait pas chez moi et que j'ai dû le deviner moi même.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Stéphane CARPENTIER
Emile wrote:
Pourquoi deux poids et deux mesures?
D'abord, skype pourrait marcher chez moi (enfin, si quelqu'un rentrait chez moi à mon insu ou me piratait mon ordinateur pour l'installer).
Ensuite, je n'ai jamais vu personne défendre skype ici.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Emile wrote:
Pourquoi deux poids et deux mesures?
D'abord, skype pourrait marcher chez moi (enfin, si quelqu'un rentrait chez
moi à mon insu ou me piratait mon ordinateur pour l'installer).
Ensuite, je n'ai jamais vu personne défendre skype ici.
--
Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/
Toutes les dictatures du monde ont en commun que le citoyen n'a pas à se préoccuper de la gestion de son bulletin de vote.
En France, avec les machines à voter, c'est un peu pareil.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Emile
On 4 août, 01:42, Sylvain SF wrote:
vraiment ? tu essaies et tu ne réponds pas, ne commentes pas cette face cachée de ton machin ! je suis très surpris.
J'ai exposé en détails le SED et ClassicSys dans le texte cité dans mon premier post. Je suis tout disposé à éclaircir certains points qu i nécessiteraient encore une plus ample description.
tu as presque oublié le GSM.
En fait, le GSM permet de véhiculer de l'information en mode chiffré et l'utilisateur, à l'instar de classicsys, n'a pas à intervenir pour la gestion des clefs de chiffrement. Les services de police sont seuls à pouvoir procéder à des recouvrements des SMS suspects s'il y a un mandat judiciaire. Il y a deux ans, il y avait le meurtre Joe Van Holsbeek (voir http://fr.wikipedia.org/wiki/Joe_Van_Holsbeeck). Une collaboration étroite des polices belge et polonaise a permis d'arrêter rapidement le meurtrier en Pologne grâce à la surveillance de l'utilisation de son GSM. N'est ce pas là un bel exemple de la nécessité dans certaines conditions de permettre le recouvrement des SMS suspects à condition qu'il y ait un mandat judiciaire. A-t-on des exemples de SMS décryptés par des personnes non autorisées à effect uer le décryptage?
Emile
On 4 août, 01:42, Sylvain SF <sylv...@boiteaspam.info> wrote:
vraiment ? tu essaies et tu ne réponds pas, ne commentes pas cette
face cachée de ton machin ! je suis très surpris.
J'ai exposé en détails le SED et ClassicSys dans le texte cité dans
mon premier post. Je suis tout disposé à éclaircir certains points qu i
nécessiteraient encore une plus ample description.
tu as presque oublié le GSM.
En fait, le GSM permet de véhiculer de l'information en mode chiffré
et l'utilisateur, à l'instar de classicsys, n'a pas à intervenir pour
la gestion des clefs de chiffrement. Les services de police sont seuls
à pouvoir procéder à des recouvrements des SMS suspects s'il y a un
mandat judiciaire. Il y a deux ans, il y avait le meurtre Joe Van
Holsbeek (voir http://fr.wikipedia.org/wiki/Joe_Van_Holsbeeck). Une
collaboration étroite des polices belge et polonaise a permis
d'arrêter rapidement le meurtrier en Pologne grâce à la surveillance
de l'utilisation de son GSM. N'est ce pas là un bel exemple de la
nécessité dans certaines conditions de permettre le recouvrement des
SMS suspects à condition qu'il y ait un mandat judiciaire. A-t-on des
exemples de SMS décryptés par des personnes non autorisées à effect uer
le décryptage?
vraiment ? tu essaies et tu ne réponds pas, ne commentes pas cette face cachée de ton machin ! je suis très surpris.
J'ai exposé en détails le SED et ClassicSys dans le texte cité dans mon premier post. Je suis tout disposé à éclaircir certains points qu i nécessiteraient encore une plus ample description.
tu as presque oublié le GSM.
En fait, le GSM permet de véhiculer de l'information en mode chiffré et l'utilisateur, à l'instar de classicsys, n'a pas à intervenir pour la gestion des clefs de chiffrement. Les services de police sont seuls à pouvoir procéder à des recouvrements des SMS suspects s'il y a un mandat judiciaire. Il y a deux ans, il y avait le meurtre Joe Van Holsbeek (voir http://fr.wikipedia.org/wiki/Joe_Van_Holsbeeck). Une collaboration étroite des polices belge et polonaise a permis d'arrêter rapidement le meurtrier en Pologne grâce à la surveillance de l'utilisation de son GSM. N'est ce pas là un bel exemple de la nécessité dans certaines conditions de permettre le recouvrement des SMS suspects à condition qu'il y ait un mandat judiciaire. A-t-on des exemples de SMS décryptés par des personnes non autorisées à effect uer le décryptage?
Emile
Emile
On 4 août, 08:26, Erwan David wrote:
C'est faux : le crypto-système à autorité de confiance le plus utili sé est quand même X509. Et là les utilisateurs gèrenet leurs clefs...
Le X509 n'opère pas comme ClassicSys. Ce dernier n'utilise pas l'algorithme RSA. Ce système est sûr pour autant que les clefs du serveur et celles de l'utilisateur soient protégées physiquement.
Emile
On 4 août, 08:26, Erwan David <er...@rail.eu.org> wrote:
C'est faux : le crypto-système à autorité de confiance le plus utili sé
est quand même X509. Et là les utilisateurs gèrenet leurs clefs...
Le X509 n'opère pas comme ClassicSys. Ce dernier n'utilise pas
l'algorithme RSA. Ce système est sûr pour autant que les clefs du
serveur et celles de l'utilisateur soient protégées physiquement.
C'est faux : le crypto-système à autorité de confiance le plus utili sé est quand même X509. Et là les utilisateurs gèrenet leurs clefs...
Le X509 n'opère pas comme ClassicSys. Ce dernier n'utilise pas l'algorithme RSA. Ce système est sûr pour autant que les clefs du serveur et celles de l'utilisateur soient protégées physiquement.
Emile
Sylvain SF
Emile wrote on 04/08/2008 23:17:
J'ai exposé en détails le SED et ClassicSys dans le texte cité dans mon premier post.
inexact, l'escrow des clés qui est la base de ton système n'est pas dans tes posts, je m'en suis étonné après lecture de la page donnée via une url invalide.
Je suis tout disposé à éclaircir certains points qui nécessiteraient encore une plus ample description.
inexact, on t'a demandé des sources, tu n'as rien éclairci; on t'a fait remarqué que windows n'est pas l'unique OS au monde, n'en déplaisse à ton frère Big, tu n'en as cure.
En fait, le GSM permet de véhiculer de l'information [...]
merci pour la pollution, les annales d'interpole sont sans aucun intérêt ici (si elles ne traitent pas de crypto.).
je répète: l'escrow (en communauté) existe, les commissions rogatoires pour obtenir une clé privée non centralisée/archivée existent - et ne pas la fournir ou la détruire est un délit à charge.
toujours rien d'intéressant, en somme.
Sylvain.
Emile wrote on 04/08/2008 23:17:
J'ai exposé en détails le SED et ClassicSys dans le texte cité dans
mon premier post.
inexact, l'escrow des clés qui est la base de ton système n'est pas
dans tes posts, je m'en suis étonné après lecture de la page donnée
via une url invalide.
Je suis tout disposé à éclaircir certains points qui
nécessiteraient encore une plus ample description.
inexact, on t'a demandé des sources, tu n'as rien éclairci;
on t'a fait remarqué que windows n'est pas l'unique OS au monde,
n'en déplaisse à ton frère Big, tu n'en as cure.
En fait, le GSM permet de véhiculer de l'information [...]
merci pour la pollution, les annales d'interpole sont sans aucun
intérêt ici (si elles ne traitent pas de crypto.).
je répète: l'escrow (en communauté) existe, les commissions rogatoires
pour obtenir une clé privée non centralisée/archivée existent - et ne
pas la fournir ou la détruire est un délit à charge.
J'ai exposé en détails le SED et ClassicSys dans le texte cité dans mon premier post.
inexact, l'escrow des clés qui est la base de ton système n'est pas dans tes posts, je m'en suis étonné après lecture de la page donnée via une url invalide.
Je suis tout disposé à éclaircir certains points qui nécessiteraient encore une plus ample description.
inexact, on t'a demandé des sources, tu n'as rien éclairci; on t'a fait remarqué que windows n'est pas l'unique OS au monde, n'en déplaisse à ton frère Big, tu n'en as cure.
En fait, le GSM permet de véhiculer de l'information [...]
merci pour la pollution, les annales d'interpole sont sans aucun intérêt ici (si elles ne traitent pas de crypto.).
je répète: l'escrow (en communauté) existe, les commissions rogatoires pour obtenir une clé privée non centralisée/archivée existent - et ne pas la fournir ou la détruire est un délit à charge.
toujours rien d'intéressant, en somme.
Sylvain.
Sylvain SF
Emile wrote on 04/08/2008 23:18:
Le X509 n'opère pas comme ClassicSys.
quel scoop !
Ce dernier n'utilise pas l'algorithme RSA.
X509 marche très bien sans RSA.
Ce système est sûr pour autant que les clefs du serveur et celles de l'utilisateur soient protégées physiquement.
c'est quoi une "clé du serveur" ? tu confonds "X509" et la sous-application "SSL" ou bien ?
les clés root d'un CA (délivrant des certs X509) sont assez bien protégés vois-tu; postuler le principe d'une "autorité de confiance" inexistence n'est pas en soi plus protégé, bien au contraire.
les tokens (dont HSM et cartes à puces) compatibles X509 sont légions, prétendre que ton "soft expérimental" protègerait mieux les clés utilisateurs est navrant.
Sylvain.
Emile wrote on 04/08/2008 23:18:
Le X509 n'opère pas comme ClassicSys.
quel scoop !
Ce dernier n'utilise pas l'algorithme RSA.
X509 marche très bien sans RSA.
Ce système est sûr pour autant que les clefs du serveur
et celles de l'utilisateur soient protégées physiquement.
c'est quoi une "clé du serveur" ?
tu confonds "X509" et la sous-application "SSL" ou bien ?
les clés root d'un CA (délivrant des certs X509) sont assez bien
protégés vois-tu; postuler le principe d'une "autorité de confiance"
inexistence n'est pas en soi plus protégé, bien au contraire.
les tokens (dont HSM et cartes à puces) compatibles X509 sont légions,
prétendre que ton "soft expérimental" protègerait mieux les clés
utilisateurs est navrant.
Ce système est sûr pour autant que les clefs du serveur et celles de l'utilisateur soient protégées physiquement.
c'est quoi une "clé du serveur" ? tu confonds "X509" et la sous-application "SSL" ou bien ?
les clés root d'un CA (délivrant des certs X509) sont assez bien protégés vois-tu; postuler le principe d'une "autorité de confiance" inexistence n'est pas en soi plus protégé, bien au contraire.
les tokens (dont HSM et cartes à puces) compatibles X509 sont légions, prétendre que ton "soft expérimental" protègerait mieux les clés utilisateurs est navrant.
