Multicrypto

Je précise qu'il est possible aussi de faire en sorte que chaque mot de
passe crypte entre 1 et 6 lettres en continue.

Que se passe t'il si l'on crypte un texte de cette maniere

Je défini 256 de mots de passe pour du vigenere standard .
exemple :

1- bétail
2- lutin
3- telephone
4 -probleme
etc ....
256 - ordinateur

et je crypte chaque lettre du message avec un mot de passe différent ..

la clé contient donc 256 mots + un ordre pour ces 256 mots

exemple 3-20-17-18-1-2- etc ...

Qu'en est il dans ce cas de l'analyse des fréquences ?

Pourriez-vous être plus clair ?
Qu'entendez-vous par "je crypte chaque lettre du message avec un mot de
passe
différent" ?

La méthode de Vigenère travaille par association de caractère, un
caractère
de la clef chiffre un caractère du message, donc je ne comprends pas
comment
vous envisagez de chiffrer une lettre du message avec une clef de
taille
supérieure ... en effectuant des rondes de vigenère par caractère ?
En
décalant le message ?

Pourriez-vous être plus clair ?

En fait mon idée de départ était de definir 256 mots de passes pour 256
systemes de cryto différents
la clé donnant l'ordre d'utilisation des systemes

Qu'entendez-vous par "je crypte chaque lettre du message avec un mot de
passe
différent" ?

La méthode de Vigenère travaille par association de caractère, un
caractère
de la clef chiffre un caractère du message, donc je ne comprends pas
comment
vous envisagez de chiffrer une lettre du message avec une clef de
taille
supérieure ... en effectuant des rondes de vigenère par caractère ?
En
décalant le message ?

cela reviendrait au final a une clé super longue et rien de plus ..

lheureuxph wrote:

Pourriez-vous être plus clair ?

En fait mon idée de départ était de definir 256 mots de passes pour 256
systemes de cryto différents
la clé donnant l'ordre d'utilisation des systemes

Qu'entendez-vous par "je crypte chaque lettre du message avec un mot de
passe
différent" ?

La méthode de Vigenère travaille par association de caractère, un
caractère
de la clef chiffre un caractère du message, donc je ne comprends pas
comment
vous envisagez de chiffrer une lettre du message avec une clef de
taille
supérieure ... en effectuant des rondes de vigenère par caractère ?
En
décalant le message ?

cela reviendrait au final a une clé super longue et rien de plus ..

Donc en fait ce que vous proposez est de modifier Vigenère de facon à
établir à l'avance 256 bases de mots de passes que l'on concatènerai
dans
des ordres plus ou moins différents pour créer une clée longue.

Mes deux questions:

1- êtes vous conscient des faiblesses qu'apportent votre méthode au
chiffrement polyalphabétique ? Je vous suggère la lecture
d'ouvrages
de cryptanalyse basique qui expliquent comment il est possible de
procéder à des attaques statistiques sur chiffrement
polyalphabétique
lorsque la clef perds son caractère aléatoire et à fortiori
lorsqu'elle
est composée de mots compréhensibles qui disposent eux même de
caractéristiques permettant l'analyse statistique.

2- êtes vous conscient que votre méthode pourrait être assimilée à
la
réalisation d'un générateur de clef pseudo-aléatoire ? ... A la
différence que vous disposez d'une liste de 256 mots qui sont fixes
et que donc plus le message est petit, moins il existe de
combinaisons
de clefs, qu'il ne suffit de tester que quelques caractères pour en
déduire la suite de la clef, et que votre mot de passe aura
forcément
un caractère beaucoup plus cyclique que n'importe quel *vrai*
générateur pseudo-aléatoire. D'autre part, le fait de limiter vos
mots de passes a des caractères ASCII facilite encore la recherche
par exclusion, et leur taille, la recherche exhaustive.

Voila, c'est juste ce que j'en pense à une heure tardive de la
journée, je
suis peut etre passé à coté de quelque chose ou j'ai peut etre mal
compris
ce que vous vouliez m'expliquer, si c'est le cas, je m'excuse d'avance.

-- chaton@

Mes deux questions:

1- êtes vous conscient des faiblesses qu'apportent votre méthode au
chiffrement polyalphabétique ?

OUI

2- êtes vous conscient que votre méthode pourrait être assimilée à
la
réalisation d'un générateur de clef pseudo-aléatoire ? ...

OUI

c'est pour cette raison d'ailleurs que je me dis que cela va être dur de
faire mieux que CDP
voir www.superlutin.net/crypto.html



-- chaton@

Mes deux questions:

1- êtes vous conscient des faiblesses qu'apportent votre
méthode au chiffrement polyalphabétique ?

OUI

2- êtes vous conscient que votre méthode pourrait être
assimilée à la réalisation d'un générateur de clef
pseudo-aléatoire ? ...

OUI

Quel interêt donc ?

c'est pour cette raison d'ailleurs que je me dis que cela va
être dur de faire mieux que CDP
voir www.superlutin.net/crypto.html

Pour être tout à fait honnête, CDP ne me semble pas être
un bon algorithme et vous ne devriez pas avoir tant de
mal que cela à faire mieux. Il souffre de plusieurs défauts
de conception parmi lequels, pour ne citer que les plus
évidents:

- sa description n'est pas formelle, elle explique "comment"
ca marche mais pas "pourquoi" ca marche. etudier la
validité d'un algorithme prends du temps et le fait que la
présentation ne décrive pas l'algorithme de la bonne façon
multiplie considérablement ce temps.

- ses transformations ne sont pas équiprobables, même en
apparence. pour vous citer: "Ce qui fait 81 possibilités
différentes de désigner la même lettre du fait du croisement
de 9 lettres horizontales avec 9 lettres verticales.". Il est
donc possible d'annuler des combinaisons improbables et
donc d'affaiblir l'algorithme. ce manque d'équiprobabilité
des couples affaibli déjà une partie de l'algorithme et sans
aller plus loin, on peut déjà l'invalider. en travaillant au
niveau de l'octet, vous auriez du avoir (2^8)^2 couples
possibles PAR caractère substitué, et ce pour chaque
caractère substitué (donc avec une probabilité identique).

- votre chiffrement ne repose sur aucune notion
mathématique, ce qui démontre que sa sécurité réside dans
le fait qu'il s'agisse d'un enchainement complexe d'opérations, et non
pas sur la qualité de ces opérations.
Il est tout à fait possible de transformer un algorithme faible
en un algorithme fiable en rajoutant certaines opérations
complexes et en itérant l'algorithme sur un nombre très très
important de rondes, mais ce n'est pas l'objectif de la
cryptographie. Le but est d'obtenir un maximum de sécurité
à partir d'une méthode claire, la plus simple et nécessitant
le moins de rondes et d'utilisation mémoire possible (du
moins c'est comme cela que je le concoit).

Voila, cordialement ;)

Quel interêt donc ?

Aucun

c'est pour cette raison d'ailleurs que je me dis que cela va
être dur de faire mieux que CDP
voir www.superlutin.net/crypto.html

Pour être tout à fait honnête, CDP ne me semble pas être
un bon algorithme et vous ne devriez pas avoir tant de
mal que cela à faire mieux. Il souffre de plusieurs défauts
de conception parmi lequels, pour ne citer que les plus
évidents:

- sa description n'est pas formelle, elle explique "comment"
ca marche mais pas "pourquoi" ca marche. etudier la
validité d'un algorithme prends du temps et le fait que la
présentation ne décrive pas l'algorithme de la bonne façon
multiplie considérablement ce temps.

On ne peut pas penser a tout quand on est pas vraiment cryptologue. J'ai
fait ce que j'ai pu pour décrire au mieux le fonctionnement de mon systeme
de chiffrage .
Pourquoi ça marche ... tout simplement parce que CDP utilise 5 systemes
différents de cryptage qui se mélangent au chiffrage mais pas au
déchiffrage. De plus la grille qui sert a chiffrer change a chaque lettre
chiffrée.

- ses transformations ne sont pas équiprobables, même en
apparence. pour vous citer: "Ce qui fait 81 possibilités
différentes de désigner la même lettre du fait du croisement
de 9 lettres horizontales avec 9 lettres verticales.". Il est
donc possible d'annuler des combinaisons improbables et
donc d'affaiblir l'algorithme. ce manque d'équiprobabilité
des couples affaibli déjà une partie de l'algorithme et sans
aller plus loin, on peut déjà l'invalider. en travaillant au
niveau de l'octet, vous auriez du avoir (2^8)^2 couples
possibles PAR caractère substitué, et ce pour chaque
caractère substitué (donc avec une probabilité identique).

chaque grille ne servant qu'une seule fois , cela n'a aucune importance ...
comment feriez vous pour déterminer qu'une combinaison est improbable
???????????????????


- votre chiffrement ne repose sur aucune notion
mathématique, ce qui démontre que sa sécurité réside dans
le fait qu'il s'agisse d'un enchainement complexe d'opérations, et non
pas sur la qualité de ces opérations.

c'est ce qui fait aussi sa force car si les maths n'ont pas de prises
réelles sur ce genre de systeme
l'attaque par la force brute est la seule possible et ça prend un temps fou



Il est tout à fait possible de transformer un algorithme faible
en un algorithme fiable en rajoutant certaines opérations
complexes et en itérant l'algorithme sur un nombre très très
important de rondes, mais ce n'est pas l'objectif de la
cryptographie. Le but est d'obtenir un maximum de sécurité
à partir d'une méthode claire, la plus simple et nécessitant
le moins de rondes et d'utilisation mémoire possible (du
moins c'est comme cela que je le concoit).

CDP n'utilise que des opérations tres simples ... une a la fois , mais le
mélange des 5 systemes + le brouillage permanent de la grille rend le code
inviolable.Bon d'accord c'est pas mathématique mais c'est la seule façon que
j'ai trouvé pour que le chiffrement d'une meme lettre en continu ne
renseigne en rien sur la grille.
Relisez le passage sur l'enchevetrement des différents systemes .. c'est je
pense quelque chose d'intéressant pour la crypto si l'on pouvait faire la
meme chose avec des maths.


Voila, cordialement ;)

Idem :-)

On ne peut pas penser a tout quand on est pas vraiment cryptologue. J'ai
fait ce que j'ai pu pour décrire au mieux le fonctionnement de mon syst eme
de chiffrage .

Je sais bien, mais ce n'est pas du tout le style adapté ce qui rends
la
compréhension très très fastidieuse. J'ai bien compris le principe,
et
pourtant je ne sais pas encore sur quoi repose la sécurité.

Pourquoi ça marche ... tout simplement parce que CDP utilise 5 systemes
différents de cryptage qui se mélangent au chiffrage mais pas au
déchiffrage. De plus la grille qui sert a chiffrer change a chaque lett re
chiffrée.

Non, là encore vous répondez au "comment" pas au pourquoi. Le fait
qu'il
y ait 5 systèmes différents n'influe pas sur la sécurité
directement puisque
ces 5 systèmes exploitent des tables aléatoires si j'ai bien compris.
La
sécurité dépends ici de l'aléatoire ?

chaque grille ne servant qu'une seule fois , cela n'a aucune importance . ..
comment feriez vous pour déterminer qu'une combinaison est improbable
???????????????????

Si un résultat ne peut pas être produit par n'importe lequel des
couples, alors
les couples ne sont plus équiprobables pour un résultat et il est
donc possible
dans la théorie de déterminer des combinaisons improbables. Je n'ai
pas
étudié votre système (et je ne le ferais pas pour plusieurs
raisons), mais la
logique seule suffit à démontrer que votre système n'est pas
inviolable.

c'est ce qui fait aussi sa force car si les maths n'ont pas de prises
réelles sur ce genre de systeme l'attaque par la force brute est la seu le
possible et ça prend un temps fou

Je ne suis pas d'accord, le fait que votre algorithme ne repose pas
directement
sur un énoncé mathématique clair ne veut pas du tout dire que les
mathématiques n'ont pas prise dessus. Cela veut seulement dire qu'il
n'est pas
possible, ou difficile, de démontrer que l'algorithme est fiable (et
non pas faible),

CDP n'utilise que des opérations tres simples ... une a la fois , mais le
mélange des 5 systemes + le brouillage permanent de la grille rend le c ode
inviolable.Bon d'accord c'est pas mathématique mais c'est la seule fa çon que
j'ai trouvé pour que le chiffrement d'une meme lettre en continu ne
renseigne en rien sur la grille.

Inviolable a un sens particulier en cryptographie, et vos résultats ne
pouvant pas
avoir d'entrées équiprobables, votre méthode ne peut pas être
inviolable. Elle
peut éventuellement être difficile, voire très difficile, mais
croyez moi ce n'est
pas le mélange de 5 systèmes de chiffrements dans des tables
non-équiprobables,
malgrès l'aléatoire, qui fait la force d'un cryptosystème.

Relisez le passage sur l'enchevetrement des différents systemes .. c'es t je
pense quelque chose d'intéressant pour la crypto si l'on pouvait faire la
meme chose avec des maths.

C'est possible, dès lors que vous n'utilisez plus d'aléa.

Je sais bien, mais ce n'est pas du tout le style adapté ce qui rends
la
compréhension très très fastidieuse. J'ai bien compris le principe,
et
pourtant je ne sais pas encore sur quoi repose la sécurité.


La sécurité repose sur le fait que les 5 systemes qui se mélangent en
permanence sur une grille qui évolue constamment ne sont pas séparables sans
la bonne grille de départ.


Non, là encore vous répondez au "comment" pas au pourquoi. Le fait
qu'il
y ait 5 systèmes différents n'influe pas sur la sécurité
directement puisque
ces 5 systèmes exploitent des tables aléatoires si j'ai bien compris.
La
sécurité dépends ici de l'aléatoire ?

L'aléatoire permet a la fois le choix du systeme et les lettres choisis pour
le systeme retenu.


Si un résultat ne peut pas être produit par n'importe lequel des
couples, alors
les couples ne sont plus équiprobables pour un résultat et il est
donc possible
dans la théorie de déterminer des combinaisons improbables. Je n'ai
pas
étudié votre système (et je ne le ferais pas pour plusieurs
raisons), mais la
logique seule suffit à démontrer que votre système n'est pas
inviolable.

C'est encore une force de CDP ... decourager le cryptologue :-)

c'est ce qui fait aussi sa force car si les maths n'ont pas de prises
réelles sur ce genre de systeme l'attaque par la force brute est la seule
possible et ça prend un temps fou

Je ne suis pas d'accord, le fait que votre algorithme ne repose pas
directement
sur un énoncé mathématique clair ne veut pas du tout dire que les
mathématiques n'ont pas prise dessus. Cela veut seulement dire qu'il
n'est pas
possible, ou difficile, de démontrer que l'algorithme est fiable (et
non pas faible),

Comme je le dis , ce qui fait la force de CDP est clairement compréhensible
..
5 systemes de cryptage différents qui se mélangent au chiffrage mais pas au
déchiffrage .. et comme les systemes codent sur 2 , 3, ou 4 lettres , il
n'est plus possible de les séparer sans essayer toutes les possibilités


Inviolable a un sens particulier en cryptographie, et vos résultats ne
pouvant pas
avoir d'entrées équiprobables, votre méthode ne peut pas être
inviolable. Elle
peut éventuellement être difficile, voire très difficile, mais
croyez moi ce n'est
pas le mélange de 5 systèmes de chiffrements dans des tables
non-équiprobables,
malgrès l'aléatoire, qui fait la force d'un cryptosystème.

Le fait que certains systemes soient plus ou moins utilisés , le tout sur
des grilles qui changent constamment de disposition fait que CDP efface sa
trace au fur et a mesure du chiffrage et ceci bien avant de pouvoir analyser
la fréquence d'utilisation des systemes .
De plus ... ils sont inséparables sans la grille , sauf en testant toutes
les possibilités.

Relisez le passage sur l'enchevetrement des différents systemes .. c'est
je

pense quelque chose d'intéressant pour la crypto si l'on pouvait faire la
meme chose avec des maths.

C'est possible, dès lors que vous n'utilisez plus d'aléa.

l'aléatoire produit par CDP est constamment réinitialisé pour chaque
génération de nombre , il n'y a pas de suite logique calculable car le temps
de chiffrage entre deux lettres dépend du systeme utilisé et des
permutations générées.

Phil et CDP ( www.superlutin.net/crypto.html)

Bonsoir courageux chaton,

On Wed, 27 Jul 2005 chaton@skreel.org wrote:

On ne peut pas penser a tout quand on est pas vraiment cryptologue. J'ai
fait ce que j'ai pu pour décrire au mieux le fonctionnement de mon systeme
de chiffrage .
[... et tout le reste, et sa réponse ...]

Vous comprenez mieux pourquoi il ne faut pas réveiller le troll, c'est
inutile: il est bruyant, et sourd :)

--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
généralment ce que je lis c'est le début de la charte et c'est tout.
Quand on vote 20 fois par mois on n'a pas envie systématiquement de lire
toites les conditions du viote, surtout quand on vote comme d'habitude,
-+- X in: Guide du Neuneu d'Usenet - Neuneu autowolfe en manuel -+-