Quel soft utilisé pour encrypter un document qui sera ensuite envoyé à
une tiers personne via la messagerie electronique genre : wanadoo, free,
etc...
Pourrais-je encrypter un document sur un support (disquette, pendrive,
...) et le décrypter ultérieurement sur une autre machine.
J'espère que mes explications soient assez clair.
Merci d'avance pour votre aide et vos remarques.
Quel soft utiliser pour encrypter un document qui sera ensuite envoyé à une tierce personne via la messagerie electronique
Un logiciel simple tel que Crypt Edit http://cryptedit.chat.ru/ fait l'affaire
à condition que vous soyez capable de lire le mode d'emploi ...
Mais le vrai probleme est de convenir avec votre correspondant d'une "clef" secrete par un moyen "sur"
Si ce n'est pas le cas il faut vous tourner vers GPG http://www.gnupg.org/
Pourrais-je encrypter un document sur un support (disquette, pendrive, ...) et le décrypter ultérieurement sur une autre machine.
oui, heureusement :-)
Clement Seveillac
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Ce Fri, 2 Apr 2004 18:32:24 +0200, Amethyste écrivait :
"jm" a écrit
Quel soft utiliser pour encrypter un document qui sera ensuite envoyé à une tierce personne via la messagerie electronique
Un logiciel simple tel que Crypt Edit http://cryptedit.chat.ru/ fait l'affaire
Personnellement, je ne ferais pas confiance a ce logiciel si jamais j'avais envie d'utiliser un outil de chiffremment symmetrique de fichier : melange bizarre editeur de texte / outil de chiffrement, tres peu de details donnes sur l'implementation exacte des algorithmes en son sein, et surtout impossibilite de voir son code source.
Si vous ne tenez vraiment pas a apprendre a vous servir de GnuPG (ou apprendre a vos correspondants a s'en servir), je recommenderais alors aCrypt+, logiciel opensource, qui semble plutot bien fait, et dont je me represente un peu mieux le serieux de ses auteurs.
URL: http://www.acrypt.com/
Mais le vrai probleme est de convenir avec votre correspondant d'une "clef" secrete par un moyen "sur"
En effet, le chiffremement sans crypto asymmetrique (associant a des utilisateurs des paires de clefs) est fastidieux : soit l'on doit se rencontrer (ou a la rigueur se telephoner) a chaque fois que l'on doit s'echanger un fichier pour convenir d'un mot de passe, soit l'on prend des risques a reutiliser plusieurs fois le meme.
Si ce n'est pas le cas il faut vous tourner vers GPG http://www.gnupg.org/
Je soutiens evidemment cette solution :-) Pour un exemple de tutoriel, et des liens vers d'autres tutoriels anglophones ou francophones, vous pouvez jeter un oeil a l'URL figurant en commentaire de ma signature GnuPG.
Quel soft utiliser pour encrypter un document qui sera ensuite envoyé à
une tierce personne via la messagerie electronique
Un logiciel simple tel que Crypt Edit http://cryptedit.chat.ru/ fait
l'affaire
Personnellement, je ne ferais pas confiance a ce logiciel si jamais
j'avais envie d'utiliser un outil de chiffremment symmetrique de
fichier : melange bizarre editeur de texte / outil de chiffrement, tres
peu de details donnes sur l'implementation exacte des algorithmes en
son sein, et surtout impossibilite de voir son code source.
Si vous ne tenez vraiment pas a apprendre a vous servir de GnuPG (ou
apprendre a vos correspondants a s'en servir), je recommenderais alors
aCrypt+, logiciel opensource, qui semble plutot bien fait, et dont je
me represente un peu mieux le serieux de ses auteurs.
URL: http://www.acrypt.com/
Mais le vrai probleme est de convenir avec votre correspondant d'une
"clef" secrete par un moyen "sur"
En effet, le chiffremement sans crypto asymmetrique (associant a des
utilisateurs des paires de clefs) est fastidieux : soit l'on doit se
rencontrer (ou a la rigueur se telephoner) a chaque fois que l'on doit
s'echanger un fichier pour convenir d'un mot de passe, soit l'on prend
des risques a reutiliser plusieurs fois le meme.
Si ce n'est pas le cas il faut vous tourner vers GPG
http://www.gnupg.org/
Je soutiens evidemment cette solution :-) Pour un exemple de
tutoriel, et des liens vers d'autres tutoriels anglophones ou
francophones, vous pouvez jeter un oeil a l'URL figurant en commentaire
de ma signature GnuPG.
Ce Fri, 2 Apr 2004 18:32:24 +0200, Amethyste écrivait :
"jm" a écrit
Quel soft utiliser pour encrypter un document qui sera ensuite envoyé à une tierce personne via la messagerie electronique
Un logiciel simple tel que Crypt Edit http://cryptedit.chat.ru/ fait l'affaire
Personnellement, je ne ferais pas confiance a ce logiciel si jamais j'avais envie d'utiliser un outil de chiffremment symmetrique de fichier : melange bizarre editeur de texte / outil de chiffrement, tres peu de details donnes sur l'implementation exacte des algorithmes en son sein, et surtout impossibilite de voir son code source.
Si vous ne tenez vraiment pas a apprendre a vous servir de GnuPG (ou apprendre a vos correspondants a s'en servir), je recommenderais alors aCrypt+, logiciel opensource, qui semble plutot bien fait, et dont je me represente un peu mieux le serieux de ses auteurs.
URL: http://www.acrypt.com/
Mais le vrai probleme est de convenir avec votre correspondant d'une "clef" secrete par un moyen "sur"
En effet, le chiffremement sans crypto asymmetrique (associant a des utilisateurs des paires de clefs) est fastidieux : soit l'on doit se rencontrer (ou a la rigueur se telephoner) a chaque fois que l'on doit s'echanger un fichier pour convenir d'un mot de passe, soit l'on prend des risques a reutiliser plusieurs fois le meme.
Si ce n'est pas le cas il faut vous tourner vers GPG http://www.gnupg.org/
Je soutiens evidemment cette solution :-) Pour un exemple de tutoriel, et des liens vers d'autres tutoriels anglophones ou francophones, vous pouvez jeter un oeil a l'URL figurant en commentaire de ma signature GnuPG.
Personnellement, je ne ferais pas confiance a ce logiciel si jamais j'avais envie d'utiliser un outil de chiffremment symmetrique de fichier : melange bizarre editeur de texte / outil de chiffrement, tres peu de details donnes sur l'implementation exacte des algorithmes en son sein, et surtout impossibilite de voir son code source.
En effet j'aurais peut etre du preciser que je conseille en general ce logiciel a des adolescent(e)s pour chiffrer leur journal intime
Surtout en raison de sa simplicite et des fonctionnalites disponibles ...
Le systeme utilise est RC4 avec une longueur de clef reduite et en effet ca ne suffirait pas pour une utilisation professionnelle
Mea culpa donc. Mais a ma decharge la maniere dont est posee la question m'a semble exclure une utilisation professionnelle ?
Personnellement j'utilise les deux logiciels CryptEdit (en remplacement de Notepad et pour cacher un texte) et GPG (pour chiffrer des donnees critiques).
"Clement Seveillac" <clem@via.ecp.fr> a écrit
Personnellement, je ne ferais pas confiance a ce logiciel si jamais
j'avais envie d'utiliser un outil de chiffremment symmetrique de
fichier : melange bizarre editeur de texte / outil de chiffrement, tres
peu de details donnes sur l'implementation exacte des algorithmes en
son sein, et surtout impossibilite de voir son code source.
En effet j'aurais peut etre du preciser que je conseille en general ce
logiciel
a des adolescent(e)s pour chiffrer leur journal intime
Surtout en raison de sa simplicite et des fonctionnalites disponibles ...
Le systeme utilise est RC4 avec une longueur de clef reduite et en effet ca
ne
suffirait pas pour une utilisation professionnelle
Mea culpa donc. Mais a ma decharge la maniere dont est posee la question m'a
semble exclure une utilisation professionnelle ?
Personnellement j'utilise les deux logiciels CryptEdit (en remplacement de
Notepad
et pour cacher un texte) et GPG (pour chiffrer des donnees critiques).
Personnellement, je ne ferais pas confiance a ce logiciel si jamais j'avais envie d'utiliser un outil de chiffremment symmetrique de fichier : melange bizarre editeur de texte / outil de chiffrement, tres peu de details donnes sur l'implementation exacte des algorithmes en son sein, et surtout impossibilite de voir son code source.
En effet j'aurais peut etre du preciser que je conseille en general ce logiciel a des adolescent(e)s pour chiffrer leur journal intime
Surtout en raison de sa simplicite et des fonctionnalites disponibles ...
Le systeme utilise est RC4 avec une longueur de clef reduite et en effet ca ne suffirait pas pour une utilisation professionnelle
Mea culpa donc. Mais a ma decharge la maniere dont est posee la question m'a semble exclure une utilisation professionnelle ?
Personnellement j'utilise les deux logiciels CryptEdit (en remplacement de Notepad et pour cacher un texte) et GPG (pour chiffrer des donnees critiques).
Jean-Marc Desperrier
Clement Seveillac wrote:
En effet, le chiffremement sans crypto asymmetrique [...] on doit se rencontrer [...] pour convenir d'un mot de passe, soit l'on prend des risques a reutiliser plusieurs fois le meme.
Curieuse déclaration.
Tout algorithme de chiffrement symétrique sérieux ne sera jamais affaibli par le fait d'avoir utilisé la même clé plusieurs fois (mis à part pour des attaques académiques avec des volumes énormes de chiffré, et même dans ce cas, c'est en général suffisant pour écarter son utilisation). Pour l'OTP, son principe de base est que la clé est aussi grande que le message, réutiliser la clé viole donc ce principe et tout s'écroule. Mais c'est un cas très à part, et cela ne s'applique à aucun autre algo.
Si un mot de passe est sûr pour l'utiliser une fois, il est sûr pour l'utiliser de multiple fois. Autrement dit, si on utilise des mots de passe qui ne résistent pas parfaitement à des attaques de type force brute/dictionnaire, la différence de sécurité entre réutiliser plusieurs fois le même ou en changer est négligeable, ils seront cassés de toute façon.
La seule chose, c'est qu'un mot de passe qui résiste aux attaques est difficile mémorisable sans le noter quelquepart, et que le risque augmente avec le temps qu'un attaquant réussisse à le dérober.
Clement Seveillac wrote:
En effet, le chiffremement sans crypto asymmetrique [...] on doit se
rencontrer [...] pour convenir d'un mot de passe, soit l'on prend des
risques a reutiliser plusieurs fois le meme.
Curieuse déclaration.
Tout algorithme de chiffrement symétrique sérieux ne sera jamais
affaibli par le fait d'avoir utilisé la même clé plusieurs fois (mis à
part pour des attaques académiques avec des volumes énormes de chiffré,
et même dans ce cas, c'est en général suffisant pour écarter son
utilisation).
Pour l'OTP, son principe de base est que la clé est aussi grande que le
message, réutiliser la clé viole donc ce principe et tout s'écroule.
Mais c'est un cas très à part, et cela ne s'applique à aucun autre algo.
Si un mot de passe est sûr pour l'utiliser une fois, il est sûr pour
l'utiliser de multiple fois.
Autrement dit, si on utilise des mots de passe qui ne résistent pas
parfaitement à des attaques de type force brute/dictionnaire, la
différence de sécurité entre réutiliser plusieurs fois le même ou en
changer est négligeable, ils seront cassés de toute façon.
La seule chose, c'est qu'un mot de passe qui résiste aux attaques est
difficile mémorisable sans le noter quelquepart, et que le risque
augmente avec le temps qu'un attaquant réussisse à le dérober.
En effet, le chiffremement sans crypto asymmetrique [...] on doit se rencontrer [...] pour convenir d'un mot de passe, soit l'on prend des risques a reutiliser plusieurs fois le meme.
Curieuse déclaration.
Tout algorithme de chiffrement symétrique sérieux ne sera jamais affaibli par le fait d'avoir utilisé la même clé plusieurs fois (mis à part pour des attaques académiques avec des volumes énormes de chiffré, et même dans ce cas, c'est en général suffisant pour écarter son utilisation). Pour l'OTP, son principe de base est que la clé est aussi grande que le message, réutiliser la clé viole donc ce principe et tout s'écroule. Mais c'est un cas très à part, et cela ne s'applique à aucun autre algo.
Si un mot de passe est sûr pour l'utiliser une fois, il est sûr pour l'utiliser de multiple fois. Autrement dit, si on utilise des mots de passe qui ne résistent pas parfaitement à des attaques de type force brute/dictionnaire, la différence de sécurité entre réutiliser plusieurs fois le même ou en changer est négligeable, ils seront cassés de toute façon.
La seule chose, c'est qu'un mot de passe qui résiste aux attaques est difficile mémorisable sans le noter quelquepart, et que le risque augmente avec le temps qu'un attaquant réussisse à le dérober.
Erwann ABALEA
On Sun, 4 Apr 2004, Jean-Marc Desperrier wrote:
Clement Seveillac wrote:
En effet, le chiffremement sans crypto asymmetrique [...] on doit se rencontrer [...] pour convenir d'un mot de passe, soit l'on prend des risques a reutiliser plusieurs fois le meme.
Curieuse déclaration.
Tout algorithme de chiffrement symétrique sérieux ne sera jamais affaibli par le fait d'avoir utilisé la même clé plusieurs fois (mis à
Tu oublies les chiffrements de flux, tels que le RC4. Si tu prends la même clé, tu obtiens la même suite pseudo-aléatoire, et le XOR de 2 chiffrés te donne le XOR des 2 clairs. Ca ne fait pas tout, mais c'est le problème est nettement simplifié.
C'est pas un OTP, c'est un OTP-like. ;)
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Merci de ne plus envoyer de messages vide dans les news -+-Youpy in Guide du Neuneu Usenet - Mais oû avais-je l'en-tête -+-
On Sun, 4 Apr 2004, Jean-Marc Desperrier wrote:
Clement Seveillac wrote:
En effet, le chiffremement sans crypto asymmetrique [...] on doit se
rencontrer [...] pour convenir d'un mot de passe, soit l'on prend des
risques a reutiliser plusieurs fois le meme.
Curieuse déclaration.
Tout algorithme de chiffrement symétrique sérieux ne sera jamais
affaibli par le fait d'avoir utilisé la même clé plusieurs fois (mis à
Tu oublies les chiffrements de flux, tels que le RC4. Si tu prends la même
clé, tu obtiens la même suite pseudo-aléatoire, et le XOR de 2 chiffrés te
donne le XOR des 2 clairs. Ca ne fait pas tout, mais c'est le problème est
nettement simplifié.
C'est pas un OTP, c'est un OTP-like. ;)
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Merci de ne plus envoyer de messages vide dans les news
-+-Youpy in Guide du Neuneu Usenet - Mais oû avais-je l'en-tête -+-
En effet, le chiffremement sans crypto asymmetrique [...] on doit se rencontrer [...] pour convenir d'un mot de passe, soit l'on prend des risques a reutiliser plusieurs fois le meme.
Curieuse déclaration.
Tout algorithme de chiffrement symétrique sérieux ne sera jamais affaibli par le fait d'avoir utilisé la même clé plusieurs fois (mis à
Tu oublies les chiffrements de flux, tels que le RC4. Si tu prends la même clé, tu obtiens la même suite pseudo-aléatoire, et le XOR de 2 chiffrés te donne le XOR des 2 clairs. Ca ne fait pas tout, mais c'est le problème est nettement simplifié.
C'est pas un OTP, c'est un OTP-like. ;)
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Merci de ne plus envoyer de messages vide dans les news -+-Youpy in Guide du Neuneu Usenet - Mais oû avais-je l'en-tête -+-
