Dans le cas 'trivial', il faut disposer de 2 textes chiffrés et de la
clé publique, non ?
Si on a pas tout ça, existe-t-il un algorithme qui réponde avec
certitude (ou un peu moins ..) "ce flux n'a pas été chiffré par
RSA (ou équivalent)" ?
Dans le cas 'trivial', il faut disposer de 2 textes chiffrés et de la
clé publique, non ?
Si on a pas tout ça, existe-t-il un algorithme qui réponde avec
certitude (ou un peu moins ..) "ce flux n'a pas été chiffré par
RSA (ou équivalent)" ?
Dans le cas 'trivial', il faut disposer de 2 textes chiffrés et de la
clé publique, non ?
Si on a pas tout ça, existe-t-il un algorithme qui réponde avec
certitude (ou un peu moins ..) "ce flux n'a pas été chiffré par
RSA (ou équivalent)" ?
"xtof.pernod" wrote in message
<4bf6ad41$0$27581$:
Dans le cas 'trivial', il faut disposer de 2 textes chiffrés et de la
clé publique, non ?
Seulement de la clef publique (si elle n'est pas de la forme 2^k·(1-eps)
avec eps très petit).
Si on a pas tout ça, existe-t-il un algorithme qui réponde avec
certitude (ou un peu moins ..) "ce flux n'a pas été chiffré par
RSA (ou équivalent)" ?
Un distingueur n'a pas besoin de répondre avec certitude; il suffit
d'avoir un avantage non négligeable sur le tir à pile ou face.
"xtof.pernod" wrote in message
<4bf6ad41$0$27581$ba4acef3@reader.news.orange.fr>:
Dans le cas 'trivial', il faut disposer de 2 textes chiffrés et de la
clé publique, non ?
Seulement de la clef publique (si elle n'est pas de la forme 2^k·(1-eps)
avec eps très petit).
Si on a pas tout ça, existe-t-il un algorithme qui réponde avec
certitude (ou un peu moins ..) "ce flux n'a pas été chiffré par
RSA (ou équivalent)" ?
Un distingueur n'a pas besoin de répondre avec certitude; il suffit
d'avoir un avantage non négligeable sur le tir à pile ou face.
"xtof.pernod" wrote in message
<4bf6ad41$0$27581$:
Dans le cas 'trivial', il faut disposer de 2 textes chiffrés et de la
clé publique, non ?
Seulement de la clef publique (si elle n'est pas de la forme 2^k·(1-eps)
avec eps très petit).
Si on a pas tout ça, existe-t-il un algorithme qui réponde avec
certitude (ou un peu moins ..) "ce flux n'a pas été chiffré par
RSA (ou équivalent)" ?
Un distingueur n'a pas besoin de répondre avec certitude; il suffit
d'avoir un avantage non négligeable sur le tir à pile ou face.
Ok.. Supposons que j'ai la clé publique N = p.q, et un flux binaire.
Peux-tu me donner en gros l'algorithme, j'ai rien trouvé de convaincant..
Ok.. Supposons que j'ai la clé publique N = p.q, et un flux binaire.
Peux-tu me donner en gros l'algorithme, j'ai rien trouvé de convaincant..
Ok.. Supposons que j'ai la clé publique N = p.q, et un flux binaire.
Peux-tu me donner en gros l'algorithme, j'ai rien trouvé de convaincant..
Bonjour,
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Kevin
Bonjour,
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Kevin
Bonjour,
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Kevin
"xtof.pernod" wrote in message
<4bf85294$0$27608$:
Ok.. Supposons que j'ai la clé publique N = p.q, et un flux binaire.
Peux-tu me donner en gros l'algorithme, j'ai rien trouvé de convaincant..
En général, on ne chiffre pas un flux avec RSA, seulement un message
isolé (typiquement une clef symétrique).
Mais bon, peu importe.
Mettons que le module public N tienne dans l octets. On me donne une
chaîne x de l octets qui est ou bien un chiffré correspondant à N, ou
bien un aléa. Alors je réponds « aléa » si x est un entier au moins égal
à N, et sinon je réponds au hasard. Comme ça, je réponds juste avec
probabilité 1 dans le premier cas et 1/2 dans le second, ce qui fait
significativement mieux que 1/2 au total
(sauf si N est presque égal à
2^{8l}).
"xtof.pernod" wrote in message
<4bf85294$0$27608$ba4acef3@reader.news.orange.fr>:
Ok.. Supposons que j'ai la clé publique N = p.q, et un flux binaire.
Peux-tu me donner en gros l'algorithme, j'ai rien trouvé de convaincant..
En général, on ne chiffre pas un flux avec RSA, seulement un message
isolé (typiquement une clef symétrique).
Mais bon, peu importe.
Mettons que le module public N tienne dans l octets. On me donne une
chaîne x de l octets qui est ou bien un chiffré correspondant à N, ou
bien un aléa. Alors je réponds « aléa » si x est un entier au moins égal
à N, et sinon je réponds au hasard. Comme ça, je réponds juste avec
probabilité 1 dans le premier cas et 1/2 dans le second, ce qui fait
significativement mieux que 1/2 au total
(sauf si N est presque égal à
2^{8l}).
"xtof.pernod" wrote in message
<4bf85294$0$27608$:
Ok.. Supposons que j'ai la clé publique N = p.q, et un flux binaire.
Peux-tu me donner en gros l'algorithme, j'ai rien trouvé de convaincant..
En général, on ne chiffre pas un flux avec RSA, seulement un message
isolé (typiquement une clef symétrique).
Mais bon, peu importe.
Mettons que le module public N tienne dans l octets. On me donne une
chaîne x de l octets qui est ou bien un chiffré correspondant à N, ou
bien un aléa. Alors je réponds « aléa » si x est un entier au moins égal
à N, et sinon je réponds au hasard. Comme ça, je réponds juste avec
probabilité 1 dans le premier cas et 1/2 dans le second, ce qui fait
significativement mieux que 1/2 au total
(sauf si N est presque égal à
2^{8l}).
Si je voulais embistrouiller des insectes qui ne m'ont rien fait,
je dirais que:
Si M est le nombre de 'chaines' (j'ai bon, là ? ;) de L octets,
le nombre de fois où l'algorithme aura raison sera de
1 + M/2 ~ 1 fois sur 2.
Bon, je reformule la question:
Pour un N donné, codé sur L bits, l'exposant e connu, et un (ou
plusieurs) train(s) x ou x(i) de bits de longueur égale aussi à L,
avec x(i) < N, existe-t-il un algorithme qui dise:
"ce 'bazard' n'a pas été produit par RSA " (ou pas) ?
Si je voulais embistrouiller des insectes qui ne m'ont rien fait,
je dirais que:
Si M est le nombre de 'chaines' (j'ai bon, là ? ;) de L octets,
le nombre de fois où l'algorithme aura raison sera de
1 + M/2 ~ 1 fois sur 2.
Bon, je reformule la question:
Pour un N donné, codé sur L bits, l'exposant e connu, et un (ou
plusieurs) train(s) x ou x(i) de bits de longueur égale aussi à L,
avec x(i) < N, existe-t-il un algorithme qui dise:
"ce 'bazard' n'a pas été produit par RSA " (ou pas) ?
Si je voulais embistrouiller des insectes qui ne m'ont rien fait,
je dirais que:
Si M est le nombre de 'chaines' (j'ai bon, là ? ;) de L octets,
le nombre de fois où l'algorithme aura raison sera de
1 + M/2 ~ 1 fois sur 2.
Bon, je reformule la question:
Pour un N donné, codé sur L bits, l'exposant e connu, et un (ou
plusieurs) train(s) x ou x(i) de bits de longueur égale aussi à L,
avec x(i) < N, existe-t-il un algorithme qui dise:
"ce 'bazard' n'a pas été produit par RSA " (ou pas) ?
"xtof.pernod" wrote in message
<4bf9883c$0$27609$:[pour un distingueur trivial :]
La probabilité de succès est de 1 - N/(2M), ce qui doit faire autour de
75% en moyenne si N a le nombre maximum de bits, et beaucoup plus si N
est un peu plus petit (par exemple pour un module de 1024 bits stocké sur
129 octets,
ça fait dans les 99.7%).
Bon, je reformule la question:
Pour un N donné, codé sur L bits, l'exposant e connu, et un (ou
plusieurs) train(s) x ou x(i) de bits de longueur égale aussi à L,
avec x(i)< N, existe-t-il un algorithme qui dise:
"ce 'bazard' n'a pas été produit par RSA " (ou pas) ?
Si on dispose de plusieurs chaînes qui sont toutes ou bien des aléas ou
bien des chiffrés, on peut appliquer le distingueur précédent sur toutes,
et on obtient rapidement une réponse quasi certaine.
Et encore une fois, ce n'est pas une faiblesse, (...)
"xtof.pernod" wrote in message
<4bf9883c$0$27609$ba4acef3@reader.news.orange.fr>:
[pour un distingueur trivial :]
La probabilité de succès est de 1 - N/(2M), ce qui doit faire autour de
75% en moyenne si N a le nombre maximum de bits, et beaucoup plus si N
est un peu plus petit (par exemple pour un module de 1024 bits stocké sur
129 octets,
ça fait dans les 99.7%).
Bon, je reformule la question:
Pour un N donné, codé sur L bits, l'exposant e connu, et un (ou
plusieurs) train(s) x ou x(i) de bits de longueur égale aussi à L,
avec x(i)< N, existe-t-il un algorithme qui dise:
"ce 'bazard' n'a pas été produit par RSA " (ou pas) ?
Si on dispose de plusieurs chaînes qui sont toutes ou bien des aléas ou
bien des chiffrés, on peut appliquer le distingueur précédent sur toutes,
et on obtient rapidement une réponse quasi certaine.
Et encore une fois, ce n'est pas une faiblesse, (...)
"xtof.pernod" wrote in message
<4bf9883c$0$27609$:[pour un distingueur trivial :]
La probabilité de succès est de 1 - N/(2M), ce qui doit faire autour de
75% en moyenne si N a le nombre maximum de bits, et beaucoup plus si N
est un peu plus petit (par exemple pour un module de 1024 bits stocké sur
129 octets,
ça fait dans les 99.7%).
Bon, je reformule la question:
Pour un N donné, codé sur L bits, l'exposant e connu, et un (ou
plusieurs) train(s) x ou x(i) de bits de longueur égale aussi à L,
avec x(i)< N, existe-t-il un algorithme qui dise:
"ce 'bazard' n'a pas été produit par RSA " (ou pas) ?
Si on dispose de plusieurs chaînes qui sont toutes ou bien des aléas ou
bien des chiffrés, on peut appliquer le distingueur précédent sur toutes,
et on obtient rapidement une réponse quasi certaine.
Et encore une fois, ce n'est pas une faiblesse, (...)
Le 24/05/2010 18:15, Mehdi Tibouchi a fait rien qu'à écrire :"xtof.pernod" wrote in message
<4bf9883c$0$27609$:[pour un distingueur trivial :]
La probabilité de succès est de 1 - N/(2M), ce qui doit faire autour de
75% en moyenne si N a le nombre maximum de bits, et beaucoup plus si N
est un peu plus petit (par exemple pour un module de 1024 bits stocké sur
129 octets,
D'où vient le 129ème octet ?
Le 24/05/2010 18:15, Mehdi Tibouchi a fait rien qu'à écrire :
"xtof.pernod" wrote in message
<4bf9883c$0$27609$ba4acef3@reader.news.orange.fr>:
[pour un distingueur trivial :]
La probabilité de succès est de 1 - N/(2M), ce qui doit faire autour de
75% en moyenne si N a le nombre maximum de bits, et beaucoup plus si N
est un peu plus petit (par exemple pour un module de 1024 bits stocké sur
129 octets,
D'où vient le 129ème octet ?
Le 24/05/2010 18:15, Mehdi Tibouchi a fait rien qu'à écrire :"xtof.pernod" wrote in message
<4bf9883c$0$27609$:[pour un distingueur trivial :]
La probabilité de succès est de 1 - N/(2M), ce qui doit faire autour de
75% en moyenne si N a le nombre maximum de bits, et beaucoup plus si N
est un peu plus petit (par exemple pour un module de 1024 bits stocké sur
129 octets,
D'où vient le 129ème octet ?
On 15 mai, 15:38, Kevin Denis wrote:j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Kevin
Que pensez vous du "Test Universel" qui permet de chiffrer suivant
une échelle normalisée le manque du caractère aléatoire d'une série de
nombres par rapport à l'aléatoire parfait.
Voir: http://homeusers.brutele.be/bruno.musyck/WikiTestUniversel.pdf.
avoir plus d'info sur l'algorithme SED, voir:
Voir également le chapitre Challenge.
Cordialement
Emile
On 15 mai, 15:38, Kevin Denis<ke...@nowhere.invalid> wrote:
j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Kevin
Que pensez vous du "Test Universel" qui permet de chiffrer suivant
une échelle normalisée le manque du caractère aléatoire d'une série de
nombres par rapport à l'aléatoire parfait.
Voir: http://homeusers.brutele.be/bruno.musyck/WikiTestUniversel.pdf.
avoir plus d'info sur l'algorithme SED, voir:
Voir également le chapitre Challenge.
Cordialement
Emile
On 15 mai, 15:38, Kevin Denis wrote:j'ai souvent lu qu'un critère pour un bon chiffrement repose
sur le fait qu'il ne doit pas être possible de différencier de
l'aléatoire du chiffré.
Kevin
Que pensez vous du "Test Universel" qui permet de chiffrer suivant
une échelle normalisée le manque du caractère aléatoire d'une série de
nombres par rapport à l'aléatoire parfait.
Voir: http://homeusers.brutele.be/bruno.musyck/WikiTestUniversel.pdf.
avoir plus d'info sur l'algorithme SED, voir:
Voir également le chapitre Challenge.
Cordialement
Emile
D'où vient le 129ème octet ?
? personne n'a dit ça -- pas que je m'en souvienne ?
Bon, la question V.3, je m'excuse, j'ai la tête dure, mais le problème
m'interesse:
Soit une chaine de (n) bits. Sans perte de généralité, on peut se dire
que n est un multiple d'une puissance de 2, de 8, bref, tout ce qui
peut simplifier le raisonnement / l'implémentation éventuelle.
Existe-t-il un algorithme qui dise: "chiffré" ou "non chiffré" par RSA,
l'un et/ou l'autre, avec une probabilité de succès supérieure à 1/2.
D'où vient le 129ème octet ?
? personne n'a dit ça -- pas que je m'en souvienne ?
Bon, la question V.3, je m'excuse, j'ai la tête dure, mais le problème
m'interesse:
Soit une chaine de (n) bits. Sans perte de généralité, on peut se dire
que n est un multiple d'une puissance de 2, de 8, bref, tout ce qui
peut simplifier le raisonnement / l'implémentation éventuelle.
Existe-t-il un algorithme qui dise: "chiffré" ou "non chiffré" par RSA,
l'un et/ou l'autre, avec une probabilité de succès supérieure à 1/2.
D'où vient le 129ème octet ?
? personne n'a dit ça -- pas que je m'en souvienne ?
Bon, la question V.3, je m'excuse, j'ai la tête dure, mais le problème
m'interesse:
Soit une chaine de (n) bits. Sans perte de généralité, on peut se dire
que n est un multiple d'une puissance de 2, de 8, bref, tout ce qui
peut simplifier le raisonnement / l'implémentation éventuelle.
Existe-t-il un algorithme qui dise: "chiffré" ou "non chiffré" par RSA,
l'un et/ou l'autre, avec une probabilité de succès supérieure à 1/2.
