peut on dire que la compression améliore le cryptage: en concentrant l'entropie du message? en rendant tout décodage partiel inutile?
On peut dire que la compression affaiblit le cryptage plutot. Par exemple, si tu compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui devra faire partie du message chiffre et qui sera une information pour le cryptanalyste.
cedriclbox-spamtrap@free.fr wrote:
peut on dire que la compression améliore le cryptage:
en concentrant l'entropie du message?
en rendant tout décodage partiel inutile?
On peut dire que la compression affaiblit le cryptage plutot. Par
exemple, si tu
compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui
devra
faire partie du message chiffre et qui sera une information pour le
cryptanalyste.
peut on dire que la compression améliore le cryptage: en concentrant l'entropie du message? en rendant tout décodage partiel inutile?
On peut dire que la compression affaiblit le cryptage plutot. Par exemple, si tu compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui devra faire partie du message chiffre et qui sera une information pour le cryptanalyste.
Xavier Roche
chaton wrote:
On peut dire que la compression affaiblit le cryptage plutot. Par exemple, si tu compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui devra faire partie du message chiffre et qui sera une information pour le cryptanalyste.
Je ne comprend pas bien l'argument (la table serait chiffrée)
Et de toute manière les outils tels que pgp compressent d'abord, puis chiffrent, pour éviter tout problème (même théorique) d'attaque sur des données répétitives.
chaton wrote:
On peut dire que la compression affaiblit le cryptage plutot. Par
exemple, si tu
compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui
devra
faire partie du message chiffre et qui sera une information pour le
cryptanalyste.
Je ne comprend pas bien l'argument (la table serait chiffrée)
Et de toute manière les outils tels que pgp compressent d'abord, puis
chiffrent, pour éviter tout problème (même théorique) d'attaque sur des
données répétitives.
On peut dire que la compression affaiblit le cryptage plutot. Par exemple, si tu compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui devra faire partie du message chiffre et qui sera une information pour le cryptanalyste.
Je ne comprend pas bien l'argument (la table serait chiffrée)
Et de toute manière les outils tels que pgp compressent d'abord, puis chiffrent, pour éviter tout problème (même théorique) d'attaque sur des données répétitives.
Amine Elleuch
chaton wrote:
On peut dire que la compression affaiblit le cryptage plutot. Par exemple, si tu compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui devra faire partie du message chiffre et qui sera une information pour le cryptanalyste.
Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du chiffré+clair
connu (ou quasiment connu) que la cryptanalyste avec la seule connaissance du chiffré
Amine,
chaton wrote:
On peut dire que la compression affaiblit le cryptage plutot. Par
exemple, si tu
compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui
devra
faire partie du message chiffre et qui sera une information pour le
cryptanalyste.
Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du chiffré+clair
connu (ou quasiment connu) que la cryptanalyste avec la seule
connaissance du chiffré
On peut dire que la compression affaiblit le cryptage plutot. Par exemple, si tu compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui devra faire partie du message chiffre et qui sera une information pour le cryptanalyste.
Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du chiffré+clair
connu (ou quasiment connu) que la cryptanalyste avec la seule connaissance du chiffré
Amine,
Adrien Huvier
Amine Elleuch wrote in news:d38iuf$4qp$:
chaton wrote:
Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du
chiffré+clair connu (ou quasiment connu) que la cryptanalyste avec la seule connaissance du chiffré
Je vois mal de quel genre d'informations on peut disposer à priori sur la table, mais de toute façon (en théorie du moins) rien n'impose de la stocker. Et puis, il y a bien d'autres méthodes de compression intéressantes qui ne nécessitent pas de stocker une table/un entête quelque part...
Par contre, au niveau des données compressées elles-mêmes, on peut peut-être supposer que la compression leur impose une certaine structure ?
-- Adrien Huvier
Amine Elleuch <elleuch@telecom-paris.fr> wrote in
news:d38iuf$4qp$1@avanie.enst.fr:
chaton wrote:
Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du
chiffré+clair connu (ou quasiment connu) que la cryptanalyste avec
la seule connaissance du chiffré
Je vois mal de quel genre d'informations on peut disposer à priori sur
la table, mais de toute façon (en théorie du moins) rien n'impose de la
stocker. Et puis, il y a bien d'autres méthodes de compression
intéressantes qui ne nécessitent pas de stocker une table/un entête
quelque part...
Par contre, au niveau des données compressées elles-mêmes, on peut
peut-être supposer que la compression leur impose une certaine
structure ?
Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du
chiffré+clair connu (ou quasiment connu) que la cryptanalyste avec la seule connaissance du chiffré
Je vois mal de quel genre d'informations on peut disposer à priori sur la table, mais de toute façon (en théorie du moins) rien n'impose de la stocker. Et puis, il y a bien d'autres méthodes de compression intéressantes qui ne nécessitent pas de stocker une table/un entête quelque part...
Par contre, au niveau des données compressées elles-mêmes, on peut peut-être supposer que la compression leur impose une certaine structure ?
-- Adrien Huvier
SB
Amine Elleuch writes:
On peut dire que la compression affaiblit le cryptage plutot. Par exemple, si tu compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui devra faire partie du message chiffre et qui sera une information pour le cryptanalyste. Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du chiffré+clair
connu (ou quasiment connu) que la cryptanalyste avec la seule connaissance du chiffré
En l'occurrence, ce n'est pas un problème lié à la compression en général, mais au format particulier des données produites par cet algorithme de compression.
-- Encyclopédie libre, gratuite, à laquelle tout le monde peut collaborer: http://fr.wikipedia.org/ Chercher dans les documents sous licence Creative Commons: http://search.yahoo.com/cc
Amine Elleuch <elleuch@telecom-paris.fr> writes:
On peut dire que la compression affaiblit le cryptage plutot. Par
exemple, si tu compresses a l'aide de la methode d'Huffman, tu va
avoir un tableau qui devra faire partie du message chiffre et qui
sera une information pour le cryptanalyste.
Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du chiffré+clair
connu (ou quasiment connu) que la cryptanalyste avec la seule
connaissance du chiffré
En l'occurrence, ce n'est pas un problème lié à la compression en
général, mais au format particulier des données produites par cet
algorithme de compression.
--
Encyclopédie libre, gratuite, à laquelle tout le monde peut
collaborer: http://fr.wikipedia.org/
Chercher dans les documents sous licence Creative Commons:
http://search.yahoo.com/cc
On peut dire que la compression affaiblit le cryptage plutot. Par exemple, si tu compresses a l'aide de la methode d'Huffman, tu va avoir un tableau qui devra faire partie du message chiffre et qui sera une information pour le cryptanalyste. Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du chiffré+clair
connu (ou quasiment connu) que la cryptanalyste avec la seule connaissance du chiffré
En l'occurrence, ce n'est pas un problème lié à la compression en général, mais au format particulier des données produites par cet algorithme de compression.
-- Encyclopédie libre, gratuite, à laquelle tout le monde peut collaborer: http://fr.wikipedia.org/ Chercher dans les documents sous licence Creative Commons: http://search.yahoo.com/cc
SB
Adrien Huvier writes:
Par contre, au niveau des données compressées elles-mêmes, on peut peut-être supposer que la compression leur impose une certaine structure ?
Dans _Cryptographie appliquée_, Schneier note qu'une certaine méthode de compression a été développée avec l'aide de la NSA.
-- Encyclopédie libre, gratuite, à laquelle tout le monde peut collaborer: http://fr.wikipedia.org/ Chercher dans les documents sous licence Creative Commons: http://search.yahoo.com/cc
Adrien Huvier <nabok@nerim.net> writes:
Par contre, au niveau des données compressées elles-mêmes, on peut
peut-être supposer que la compression leur impose une certaine
structure ?
Dans _Cryptographie appliquée_, Schneier note qu'une certaine méthode
de compression a été développée avec l'aide de la NSA.
--
Encyclopédie libre, gratuite, à laquelle tout le monde peut
collaborer: http://fr.wikipedia.org/
Chercher dans les documents sous licence Creative Commons:
http://search.yahoo.com/cc
Par contre, au niveau des données compressées elles-mêmes, on peut peut-être supposer que la compression leur impose une certaine structure ?
Dans _Cryptographie appliquée_, Schneier note qu'une certaine méthode de compression a été développée avec l'aide de la NSA.
-- Encyclopédie libre, gratuite, à laquelle tout le monde peut collaborer: http://fr.wikipedia.org/ Chercher dans les documents sous licence Creative Commons: http://search.yahoo.com/cc
chaton
Adrien Huvier wrote:
Amine Elleuch wrote in news:d38iuf$4qp$:
chaton wrote:
Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du
chiffré+clair connu (ou quasiment connu) que la cryptanalyste avec la seule connaissance du chiffré
Je vois mal de quel genre d'informations on peut disposer à priori sur
la table, mais de toute façon (en théorie du moins) rien n'impose de la
stocker. Et puis, il y a bien d'autres méthodes de compression
Je parle du point de vue de la theorie pas de la pratique, chiffrer un texte ou un .zip avec AES ca fait pas une grande difference ;)
Pour prendre un Huffman, par exemple, puisque le caractere le plus frequent est represente par le moins de bits et le moins frequent par le plus de bits, si tu recuperes la table, alors tu as une aide sur l'ensemble du message. Et recuperer la table est une tache plus simple que recuperer un texte quelconque puisque tu connais potentiellement sa structure. Si tu compresses avec un algo qui a besoin d'une table, tu ne peux pas te permettre de ne pas la stocker puisque le but n'est pas de chiffrer, mais de chiffrer et de pouvoir dechiffrer.
intéressantes qui ne nécessitent pas de stocker une table/un entête
quelque part...
Tu es oblige de stocker d'une facon ou d'une autre les informations qui te permetteront de decompresser, meme si elles font parties du message et non pas d'un entete. Un bon algo est sense produire un resultat qui soit entropique donc il ne devrait pas y avoir de probleme a chiffrer un message compresse, mais dans la theorie cela apporte une information supplementaire par rapport au message en clair.
Par contre, au niveau des données compressées elles-mêmes, on peut
peut-être supposer que la compression leur impose une certaine structure ?
Si tu n'as pas d'entete deja tu peux etre assure que la structure des donnees compressees informe sur leur frequence dans le message original. Si tu as l' entete, c'est lui qui informe, dans les deux cas ...
Adrien Huvier wrote:
Amine Elleuch <elleuch@telecom-paris.fr> wrote in
news:d38iuf$4qp$1@avanie.enst.fr:
chaton wrote:
Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du
chiffré+clair connu (ou quasiment connu) que la cryptanalyste avec
la seule connaissance du chiffré
Je vois mal de quel genre d'informations on peut disposer à priori
sur
la table, mais de toute façon (en théorie du moins) rien n'impose
de la
stocker. Et puis, il y a bien d'autres méthodes de compression
Je parle du point de vue de la theorie pas de la pratique, chiffrer un
texte
ou un .zip avec AES ca fait pas une grande difference ;)
Pour prendre un Huffman, par exemple, puisque le caractere le plus
frequent est
represente par le moins de bits et le moins frequent par le plus de
bits, si tu
recuperes la table, alors tu as une aide sur l'ensemble du message. Et
recuperer
la table est une tache plus simple que recuperer un texte quelconque
puisque tu
connais potentiellement sa structure. Si tu compresses avec un algo qui
a
besoin d'une table, tu ne peux pas te permettre de ne pas la stocker
puisque le
but n'est pas de chiffrer, mais de chiffrer et de pouvoir dechiffrer.
intéressantes qui ne nécessitent pas de stocker une table/un
entête
quelque part...
Tu es oblige de stocker d'une facon ou d'une autre les informations qui
te
permetteront de decompresser, meme si elles font parties du message et
non
pas d'un entete. Un bon algo est sense produire un resultat qui soit
entropique donc il ne devrait pas y avoir de probleme a chiffrer un
message compresse, mais dans la theorie cela apporte une information
supplementaire par rapport au message en clair.
Par contre, au niveau des données compressées elles-mêmes, on peut
peut-être supposer que la compression leur impose une certaine
structure ?
Si tu n'as pas d'entete deja tu peux etre assure que la structure des
donnees
compressees informe sur leur frequence dans le message original. Si tu
as l'
entete, c'est lui qui informe, dans les deux cas ...
Je ne comprend pas bien l'argument (la table serait chiffrée)
c'est plus facile de faire de la cryptanalyste avec du
chiffré+clair connu (ou quasiment connu) que la cryptanalyste avec la seule connaissance du chiffré
Je vois mal de quel genre d'informations on peut disposer à priori sur
la table, mais de toute façon (en théorie du moins) rien n'impose de la
stocker. Et puis, il y a bien d'autres méthodes de compression
Je parle du point de vue de la theorie pas de la pratique, chiffrer un texte ou un .zip avec AES ca fait pas une grande difference ;)
Pour prendre un Huffman, par exemple, puisque le caractere le plus frequent est represente par le moins de bits et le moins frequent par le plus de bits, si tu recuperes la table, alors tu as une aide sur l'ensemble du message. Et recuperer la table est une tache plus simple que recuperer un texte quelconque puisque tu connais potentiellement sa structure. Si tu compresses avec un algo qui a besoin d'une table, tu ne peux pas te permettre de ne pas la stocker puisque le but n'est pas de chiffrer, mais de chiffrer et de pouvoir dechiffrer.
intéressantes qui ne nécessitent pas de stocker une table/un entête
quelque part...
Tu es oblige de stocker d'une facon ou d'une autre les informations qui te permetteront de decompresser, meme si elles font parties du message et non pas d'un entete. Un bon algo est sense produire un resultat qui soit entropique donc il ne devrait pas y avoir de probleme a chiffrer un message compresse, mais dans la theorie cela apporte une information supplementaire par rapport au message en clair.
Par contre, au niveau des données compressées elles-mêmes, on peut
peut-être supposer que la compression leur impose une certaine structure ?
Si tu n'as pas d'entete deja tu peux etre assure que la structure des donnees compressees informe sur leur frequence dans le message original. Si tu as l' entete, c'est lui qui informe, dans les deux cas ...
Raymond H.
Bonjour,
Si tu n'as pas d'entete deja tu peux etre assure que la structure des donnees compressees informe sur leur frequence dans le message original. Si tu as l'entete, c'est lui qui informe, dans les deux cas ...
Mais un bon algo de chiffrement ne doit-il pas permettre de connaître la fréquence d'un caractère original? Qu'ils aient été compressés ou non.
Bonne journée Raymond
Bonjour,
Si tu n'as pas d'entete deja tu peux etre assure que la structure des
donnees
compressees informe sur leur frequence dans le message original. Si tu
as l'entete, c'est lui qui informe, dans les deux cas ...
Mais un bon algo de chiffrement ne doit-il pas permettre de connaître
la fréquence d'un caractère original? Qu'ils aient été compressés ou non.
Si tu n'as pas d'entete deja tu peux etre assure que la structure des donnees compressees informe sur leur frequence dans le message original. Si tu as l'entete, c'est lui qui informe, dans les deux cas ...
Mais un bon algo de chiffrement ne doit-il pas permettre de connaître la fréquence d'un caractère original? Qu'ils aient été compressés ou non.
Bonne journée Raymond
Adrien Huvier
"chaton" wrote in news::
Si tu compresses avec un algo qui a besoin d'une table, tu ne peux pas te permettre de ne pas la stocker puisque le but n'est pas de chiffrer, mais de chiffrer et de pouvoir dechiffrer.
LZW utilise un dictionnaire et ne le stocke pas avec les données compressées. On peut très bien réaliser le même genre de choses avec Huffmann, en partant d'une table de départ fixe et en la faisant évoluer au fur et à mesure, c'est à ça que je pensais.
Effectivement, ça revient à dire qu'on connait d'office la table de départ. Maintenant, sans connaitre le début du clair (non compressé en pratique, donc), peut-on tirer quelque chose de la suite du message compressé ? Mes connaissances en crypto sont extrèmement limitées, j'avoue...
-- Adrien Huvier
"chaton" <chaton@tristeza.org> wrote in
news:1113391069.590620.277450@l41g2000cwc.googlegroups.com:
Si tu compresses avec un algo qui a besoin d'une table, tu ne peux
pas te permettre de ne pas la stocker puisque le but n'est pas de
chiffrer, mais de chiffrer et de pouvoir dechiffrer.
LZW utilise un dictionnaire et ne le stocke pas avec les données
compressées. On peut très bien réaliser le même genre de choses avec
Huffmann, en partant d'une table de départ fixe et en la faisant
évoluer au fur et à mesure, c'est à ça que je pensais.
Effectivement, ça revient à dire qu'on connait d'office la table de
départ. Maintenant, sans connaitre le début du clair (non compressé en
pratique, donc), peut-on tirer quelque chose de la suite du message
compressé ? Mes connaissances en crypto sont extrèmement limitées,
j'avoue...
Si tu compresses avec un algo qui a besoin d'une table, tu ne peux pas te permettre de ne pas la stocker puisque le but n'est pas de chiffrer, mais de chiffrer et de pouvoir dechiffrer.
LZW utilise un dictionnaire et ne le stocke pas avec les données compressées. On peut très bien réaliser le même genre de choses avec Huffmann, en partant d'une table de départ fixe et en la faisant évoluer au fur et à mesure, c'est à ça que je pensais.
Effectivement, ça revient à dire qu'on connait d'office la table de départ. Maintenant, sans connaitre le début du clair (non compressé en pratique, donc), peut-on tirer quelque chose de la suite du message compressé ? Mes connaissances en crypto sont extrèmement limitées, j'avoue...
-- Adrien Huvier
chaton
"Raymond H." wrote in message news:<tjc7e.12827$...
Bonjour,
Si tu n'as pas d'entete deja tu peux etre assure que la structure des donnees compressees informe sur leur frequence dans le message original. Si tu as l'entete, c'est lui qui informe, dans les deux cas ...
Mais un bon algo de chiffrement ne doit-il pas permettre de connaître la fréquence d'un caractère original? Qu'ils aient été compressés ou non.
Bonne journée Raymond
Non c'est l'inverse, un bon algo de chiffrement doit permettre d'obfusquer la frequence d'un caractere original, il doit produire une sortie qui ait l'air pseudo-aleatoire. Que le message ait ete compresse ou non ;)
"Raymond H." <divers_rh@hotmail.com> wrote in message news:<tjc7e.12827$8i6.434994@news20.bellglobal.com>...
Bonjour,
Si tu n'as pas d'entete deja tu peux etre assure que la structure des
donnees
compressees informe sur leur frequence dans le message original. Si tu
as l'entete, c'est lui qui informe, dans les deux cas ...
Mais un bon algo de chiffrement ne doit-il pas permettre de connaître
la fréquence d'un caractère original? Qu'ils aient été compressés ou non.
Bonne journée
Raymond
Non c'est l'inverse, un bon algo de chiffrement doit permettre d'obfusquer la
frequence d'un caractere original, il doit produire une sortie qui ait l'air
pseudo-aleatoire. Que le message ait ete compresse ou non ;)
"Raymond H." wrote in message news:<tjc7e.12827$...
Bonjour,
Si tu n'as pas d'entete deja tu peux etre assure que la structure des donnees compressees informe sur leur frequence dans le message original. Si tu as l'entete, c'est lui qui informe, dans les deux cas ...
Mais un bon algo de chiffrement ne doit-il pas permettre de connaître la fréquence d'un caractère original? Qu'ils aient été compressés ou non.
Bonne journée Raymond
Non c'est l'inverse, un bon algo de chiffrement doit permettre d'obfusquer la frequence d'un caractere original, il doit produire une sortie qui ait l'air pseudo-aleatoire. Que le message ait ete compresse ou non ;)
