Est-ce qu'il y a un logiciel qui permet de crypter des fichiers genre mails
de façon totalement indéchiffrable ? Je soutenais que oui avec PGP, mais mes
amis disent que non... Si un connaisseur passe par là...
Merci beaucoup pour vos réponses. J'avoue que j'ai relu plusieurs fois vos messages sans toujours tout comprendre.
Par exemple je dois être idiot mais j'ai pas trouvé d'implémentation d'AES en logiciel libre pour windows :( J'ai trouvé PGP8 (AES-256 bits) mais est-ce considéré comme un logiciel libre ? J'ai aussi trouvé WinPT0.7.96 avec ELG/ DSA mais ça n'a pas l'air d'être ce dont tu parles (oui je suis vraiment novice).
Bref je reste complètement coï par rapport à ma question (est-ce que le grand public a la possibilité de protéger complètement sa correspondance mail ?).
Autre interrogation profane : quand un algorythme est "cassé", est-ce que ça veut dire que tout ce qui est crypté avec le logiciel est décryptable ou alors faut il recommencer l'opération de cassage à chaque fois et les milliers d'heures de travail qui vont avec ?
Dommage que je n'ai pas fait les bonnes études pour cela, c'est vraiment un domaine passionnant et fascinant... :)
Merci encore de vos réponses
"ls" a écrit dans le message de news: 20040903233831702+
In <4138a907$0$28445$ Thess wrote:
Est-ce qu'il y a un logiciel qui permet de crypter des fichiers genre mails de façon totalement indéchiffrable ? Je soutenais que oui avec PGP, mais mes amis disent que non... Si un connaisseur passe par là...
Totalement indéchiffrable peut-être pas, mais sufisament sur pour que les moyens mis en oeuvre pour déchiffrer soit disproportionnés par rapport à la "valeur du message", surement.
En prenant simplement aes (http://csrc.nist.gov/CryptoToolkit/aes/). avec une bonne implementation (libre bien sur) à 128 bits permet de chiffrer n'importe quel texte en mettant le maximum de chance de son coté. On peut pousser la longueur de la cléf et des blocks à 256 bits ,. (on peut aussi crypter 2 fois ,3 fois etc...)
Ca depend + de l'implementation , windows, linux, mac , de l'application qui chiffre, propriétaire ou libre, du choix de la cléf (hexa ou pas) que de l'algoritme en lui même pour prendre Aes.
Reference :
"If I take a letter, lock it in a safe, hide the safe somewhere in New York, then tell you to read the letter, that?s not security. That?s obscurity. On the other hand, if I take a letter and lock it in a safe, and then give you the safe along with the design specifications of the safe and a hundred identical safes with their combinations so that you and the world?s best safecrackers can study the locking mechanism - and you still can?t open the safe and read the letter - that?s security."
Bruce Schneier (Preface to Applied Cryptography):
Merci beaucoup pour vos réponses. J'avoue que j'ai relu plusieurs fois vos
messages sans toujours tout comprendre.
Par exemple je dois être idiot mais j'ai pas trouvé d'implémentation d'AES
en logiciel libre pour windows :(
J'ai trouvé PGP8 (AES-256 bits) mais est-ce considéré comme un logiciel
libre ? J'ai aussi trouvé WinPT0.7.96 avec ELG/ DSA mais ça n'a pas l'air
d'être ce dont tu parles (oui je suis vraiment novice).
Bref je reste complètement coï par rapport à ma question (est-ce que le
grand public a la possibilité de protéger complètement sa correspondance
mail ?).
Autre interrogation profane : quand un algorythme est "cassé", est-ce que ça
veut dire que tout ce qui est crypté avec le logiciel est décryptable ou
alors faut il recommencer l'opération de cassage à chaque fois et les
milliers d'heures de travail qui vont avec ?
Dommage que je n'ai pas fait les bonnes études pour cela, c'est vraiment un
domaine passionnant et fascinant... :)
Merci encore de vos réponses
"ls" <ls@nospam.com> a écrit dans le message de news:
20040903233831702+0200@news.easynews.com...
In <4138a907$0$28445$79c14f64@nan-newsreader-04.noos.net> Thess wrote:
Est-ce qu'il y a un logiciel qui permet de crypter des fichiers genre
mails de façon totalement indéchiffrable ? Je soutenais que oui avec
PGP, mais mes amis disent que non... Si un connaisseur passe par là...
Totalement indéchiffrable peut-être pas, mais sufisament sur pour que
les moyens mis en oeuvre pour déchiffrer soit disproportionnés par
rapport à
la "valeur du message", surement.
En prenant simplement aes
(http://csrc.nist.gov/CryptoToolkit/aes/).
avec une bonne implementation (libre bien sur)
à 128 bits permet de chiffrer n'importe quel texte
en mettant le maximum de chance de son coté.
On peut pousser la longueur de la cléf et des blocks
à 256 bits ,. (on peut aussi crypter 2 fois ,3 fois
etc...)
Ca depend + de l'implementation , windows, linux, mac ,
de l'application qui chiffre, propriétaire ou libre, du choix
de la cléf (hexa ou pas) que de l'algoritme en lui même pour
prendre Aes.
Reference :
"If I take a letter, lock it in a safe, hide the safe somewhere in New
York,
then tell you to read the letter, that?s not security. That?s obscurity.
On
the other hand, if I take a letter and lock it in a safe, and then give
you
the safe along with the design specifications of the safe and a hundred
identical safes with their combinations so that you and the world?s
best
safecrackers can study the locking mechanism - and you still can?t open
the
safe and read the letter - that?s security."
Merci beaucoup pour vos réponses. J'avoue que j'ai relu plusieurs fois vos messages sans toujours tout comprendre.
Par exemple je dois être idiot mais j'ai pas trouvé d'implémentation d'AES en logiciel libre pour windows :( J'ai trouvé PGP8 (AES-256 bits) mais est-ce considéré comme un logiciel libre ? J'ai aussi trouvé WinPT0.7.96 avec ELG/ DSA mais ça n'a pas l'air d'être ce dont tu parles (oui je suis vraiment novice).
Bref je reste complètement coï par rapport à ma question (est-ce que le grand public a la possibilité de protéger complètement sa correspondance mail ?).
Autre interrogation profane : quand un algorythme est "cassé", est-ce que ça veut dire que tout ce qui est crypté avec le logiciel est décryptable ou alors faut il recommencer l'opération de cassage à chaque fois et les milliers d'heures de travail qui vont avec ?
Dommage que je n'ai pas fait les bonnes études pour cela, c'est vraiment un domaine passionnant et fascinant... :)
Merci encore de vos réponses
"ls" a écrit dans le message de news: 20040903233831702+
In <4138a907$0$28445$ Thess wrote:
Est-ce qu'il y a un logiciel qui permet de crypter des fichiers genre mails de façon totalement indéchiffrable ? Je soutenais que oui avec PGP, mais mes amis disent que non... Si un connaisseur passe par là...
Totalement indéchiffrable peut-être pas, mais sufisament sur pour que les moyens mis en oeuvre pour déchiffrer soit disproportionnés par rapport à la "valeur du message", surement.
En prenant simplement aes (http://csrc.nist.gov/CryptoToolkit/aes/). avec une bonne implementation (libre bien sur) à 128 bits permet de chiffrer n'importe quel texte en mettant le maximum de chance de son coté. On peut pousser la longueur de la cléf et des blocks à 256 bits ,. (on peut aussi crypter 2 fois ,3 fois etc...)
Ca depend + de l'implementation , windows, linux, mac , de l'application qui chiffre, propriétaire ou libre, du choix de la cléf (hexa ou pas) que de l'algoritme en lui même pour prendre Aes.
Reference :
"If I take a letter, lock it in a safe, hide the safe somewhere in New York, then tell you to read the letter, that?s not security. That?s obscurity. On the other hand, if I take a letter and lock it in a safe, and then give you the safe along with the design specifications of the safe and a hundred identical safes with their combinations so that you and the world?s best safecrackers can study the locking mechanism - and you still can?t open the safe and read the letter - that?s security."
Bruce Schneier (Preface to Applied Cryptography):
BlackFlag
Le 09-09-2004, Thess a écrit:
Par exemple je dois être idiot mais j'ai pas trouvé d'implémentation d'AES en logiciel libre pour windows :( J'ai trouvé PGP8 (AES-256 bits) mais est-ce considéré comme un logiciel libre ? J'ai aussi trouvé WinPT0.7.96 avec ELG/ DSA mais ça n'a pas l'air d'être ce dont tu parles (oui je suis vraiment novice).
Winterminator, qui intervient pertinament et régulièrement ici, gère un site où vous trouverez divers logiciels reposant sur gpg, ce dernier intègrant AES.
http://www.chez.com/winterminator/
Ou encore un autre bon site dont le webmestre est aussi quelqu'un de sérieux: http://openpgp.vie-privee.org/gnupg-win.htm
Et plus généralement: http://openpgp.vie-privee.org/
Bref je reste complètement coï par rapport à ma question (est-ce que le grand public a la possibilité de protéger complètement sa correspondance mail ?).
Pas 'complètement', mais très sérieusement et très efficacement.
Autre interrogation profane : quand un algorythme est "cassé", est-ce que ça veut dire que tout ce qui est crypté avec le logiciel est décryptable ou alors faut il recommencer l'opération de cassage à chaque fois et les milliers d'heures de travail qui vont avec ?
Tout dépend de la faille, de l'algorythme et de la puissance de calcul. Il y aura calculs à chaque fois, mais la durée des calculs peut être triviale et ne pas prendre plus de temps qu'un ROT13 :)
Cordialement,
Le 09-09-2004, Thess <adressepub@enlever.noos.fr> a écrit:
Par exemple je dois être idiot mais j'ai pas trouvé d'implémentation d'AES
en logiciel libre pour windows :(
J'ai trouvé PGP8 (AES-256 bits) mais est-ce considéré comme un logiciel
libre ? J'ai aussi trouvé WinPT0.7.96 avec ELG/ DSA mais ça n'a pas l'air
d'être ce dont tu parles (oui je suis vraiment novice).
Winterminator, qui intervient pertinament et régulièrement ici, gère un
site où vous trouverez divers logiciels reposant sur gpg, ce dernier
intègrant AES.
http://www.chez.com/winterminator/
Ou encore un autre bon site dont le webmestre est aussi quelqu'un de
sérieux:
http://openpgp.vie-privee.org/gnupg-win.htm
Et plus généralement:
http://openpgp.vie-privee.org/
Bref je reste complètement coï par rapport à ma question (est-ce que le
grand public a la possibilité de protéger complètement sa correspondance
mail ?).
Pas 'complètement', mais très sérieusement et très efficacement.
Autre interrogation profane : quand un algorythme est "cassé", est-ce que ça
veut dire que tout ce qui est crypté avec le logiciel est décryptable ou
alors faut il recommencer l'opération de cassage à chaque fois et les
milliers d'heures de travail qui vont avec ?
Tout dépend de la faille, de l'algorythme et de la puissance de
calcul.
Il y aura calculs à chaque fois, mais la durée des calculs peut
être triviale et ne pas prendre plus de temps qu'un ROT13 :)
Par exemple je dois être idiot mais j'ai pas trouvé d'implémentation d'AES en logiciel libre pour windows :( J'ai trouvé PGP8 (AES-256 bits) mais est-ce considéré comme un logiciel libre ? J'ai aussi trouvé WinPT0.7.96 avec ELG/ DSA mais ça n'a pas l'air d'être ce dont tu parles (oui je suis vraiment novice).
Winterminator, qui intervient pertinament et régulièrement ici, gère un site où vous trouverez divers logiciels reposant sur gpg, ce dernier intègrant AES.
http://www.chez.com/winterminator/
Ou encore un autre bon site dont le webmestre est aussi quelqu'un de sérieux: http://openpgp.vie-privee.org/gnupg-win.htm
Et plus généralement: http://openpgp.vie-privee.org/
Bref je reste complètement coï par rapport à ma question (est-ce que le grand public a la possibilité de protéger complètement sa correspondance mail ?).
Pas 'complètement', mais très sérieusement et très efficacement.
Autre interrogation profane : quand un algorythme est "cassé", est-ce que ça veut dire que tout ce qui est crypté avec le logiciel est décryptable ou alors faut il recommencer l'opération de cassage à chaque fois et les milliers d'heures de travail qui vont avec ?
Tout dépend de la faille, de l'algorythme et de la puissance de calcul. Il y aura calculs à chaque fois, mais la durée des calculs peut être triviale et ne pas prendre plus de temps qu'un ROT13 :)
