Quel procédé utiliser pour crypter en manuel selon le principe de
masque jetable à usage unique ?
Celui exposé dans le code "Rebecca" ne semble pas pratique du tout si
la lettre claire ne figure pas dans le texte (à moins de 26 lettres
de la précédente).
Se ballader avec des grilles jetables ne me semble pas souhaitable du
tout.
L'algorithme solitaire semble recéler des déficiences...et en plus il
n'est guère pratique si on se trompe : il faut alors tout recommencer
à 0 ce qui peut etre tres tres long...
COmment faire pour que chaque correspondant puisse reconstituer de son
côté, le moment venu, le masque utilisé par l'autre pour crypter le
message ?
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Celui exposé dans le code "Rebecca" ne semble pas pratique du tout si la lettre claire ne figure pas dans le texte (à moins de 26 lettres de la précédente).
Je ne me souviens plus comment fonctionne l'algo de ce livre. Est-ce un vrai masque jetable - la clef est une suite de lettres totalement aléatoires - ou bien utilise-t-on une clef longue calculée à partir d'un texte anglais (procédé moins fiable que le vrai OTP) ?
Se balader avec des grilles jetables ne me semble pas souhaitable du tout.
C'est le problème du masque jetable: on est *obligé* de stocker une longue clef, soit en l'apprenant par coeur (dur !) soit en l'écrivant dans un endroit discret: de préférence en petits caractères imprimés sur un matériau facilement inflammable (pour le détruite après usage), planqué quelque part. Ou, pour le Téléphone rouge, sur des bandes magnétiques entreposées dans un endroit sûr. Et, avec des méthodes plus modernes, sur un support informatique.
COmment faire pour que chaque correspondant puisse reconstituer de son côté, le moment venu, le masque utilisé par l'autre pour crypter le message ?
Il ne le reconstitue pas: le masque jetable est construit à l'avance en deux exemplaires, un pour l'émetteur et un pour le destinataire. En pratique, pour le chiffrement manuel (ça se fait encore ?), on peut soit additionner les lettres de tête, soit s'aider d'une table d'addition où les nombres de 1 à 9 sont remplacés par les lettres de A à Z (carré de Vigenère) ou encore, pour les bricoleurs,se fabriquer un disque ou une petite règle coulissante (qui ressemble à une règle à calcul, mais sans échelle logarithmique).
-- `cat ~/.signature`
jack_diela@yahoo.fr (jack) :
Quel procédé utiliser pour crypter en manuel selon le principe de
masque jetable à usage unique ?
Celui exposé dans le code "Rebecca" ne semble pas pratique du tout
si la lettre claire ne figure pas dans le texte (à moins de 26
lettres de la précédente).
Je ne me souviens plus comment fonctionne l'algo de ce livre. Est-ce
un vrai masque jetable - la clef est une suite de lettres totalement
aléatoires - ou bien utilise-t-on une clef longue calculée à partir
d'un texte anglais (procédé moins fiable que le vrai OTP) ?
Se balader avec des grilles jetables ne me semble pas souhaitable
du tout.
C'est le problème du masque jetable: on est *obligé* de stocker une
longue clef, soit en l'apprenant par coeur (dur !) soit en l'écrivant
dans un endroit discret: de préférence en petits caractères imprimés
sur un matériau facilement inflammable (pour le détruite après usage),
planqué quelque part. Ou, pour le Téléphone rouge, sur des bandes
magnétiques entreposées dans un endroit sûr. Et, avec des méthodes
plus modernes, sur un support informatique.
COmment faire pour que chaque correspondant puisse reconstituer de
son côté, le moment venu, le masque utilisé par l'autre pour crypter
le message ?
Il ne le reconstitue pas: le masque jetable est construit à l'avance
en deux exemplaires, un pour l'émetteur et un pour le destinataire.
En pratique, pour le chiffrement manuel (ça se fait encore ?), on peut
soit additionner les lettres de tête, soit s'aider d'une table
d'addition où les nombres de 1 à 9 sont remplacés par les lettres de A
à Z (carré de Vigenère) ou encore, pour les bricoleurs,se fabriquer un
disque ou une petite règle coulissante (qui ressemble à une règle à
calcul, mais sans échelle logarithmique).
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Celui exposé dans le code "Rebecca" ne semble pas pratique du tout si la lettre claire ne figure pas dans le texte (à moins de 26 lettres de la précédente).
Je ne me souviens plus comment fonctionne l'algo de ce livre. Est-ce un vrai masque jetable - la clef est une suite de lettres totalement aléatoires - ou bien utilise-t-on une clef longue calculée à partir d'un texte anglais (procédé moins fiable que le vrai OTP) ?
Se balader avec des grilles jetables ne me semble pas souhaitable du tout.
C'est le problème du masque jetable: on est *obligé* de stocker une longue clef, soit en l'apprenant par coeur (dur !) soit en l'écrivant dans un endroit discret: de préférence en petits caractères imprimés sur un matériau facilement inflammable (pour le détruite après usage), planqué quelque part. Ou, pour le Téléphone rouge, sur des bandes magnétiques entreposées dans un endroit sûr. Et, avec des méthodes plus modernes, sur un support informatique.
COmment faire pour que chaque correspondant puisse reconstituer de son côté, le moment venu, le masque utilisé par l'autre pour crypter le message ?
Il ne le reconstitue pas: le masque jetable est construit à l'avance en deux exemplaires, un pour l'émetteur et un pour le destinataire. En pratique, pour le chiffrement manuel (ça se fait encore ?), on peut soit additionner les lettres de tête, soit s'aider d'une table d'addition où les nombres de 1 à 9 sont remplacés par les lettres de A à Z (carré de Vigenère) ou encore, pour les bricoleurs,se fabriquer un disque ou une petite règle coulissante (qui ressemble à une règle à calcul, mais sans échelle logarithmique).
-- `cat ~/.signature`
Amethyste
"jack" a écrit
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour dechiffrer.
Tant que le procede reste secret c'est tres sur, mais si l'adversaire identifie la source et la convention utilisee pour collecter les chiffres ...
"jack" <jack_diela@yahoo.fr> a écrit
Quel procédé utiliser pour crypter en manuel selon le principe de
masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere
simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour
dechiffrer.
Tant que le procede reste secret c'est tres sur, mais si l'adversaire
identifie
la source et la convention utilisee pour collecter les chiffres ...
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour dechiffrer.
Tant que le procede reste secret c'est tres sur, mais si l'adversaire identifie la source et la convention utilisee pour collecter les chiffres ...
jack_diela
Apokrif wrote in message news:...
(jack) :
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Celui exposé dans le code "Rebecca" ne semble pas pratique du tout si la lettre claire ne figure pas dans le texte (à moins de 26 lettres de la précédente).
Je ne me souviens plus comment fonctionne l'algo de ce livre. Est-ce un vrai masque jetable - la clef est une suite de lettres totalement aléatoires - ou bien utilise-t-on une clef longue calculée à partir d'un texte anglais (procédé moins fiable que le vrai OTP) ?
Selon ce livre : mettons que l'on ait à chiffrer "bonjour" : on regarde au bout de combien de lettres on trouve le b de bonjour, s'il apparaît en tant que 10ème lettre de la page, alors on le chiffrera en le remplaçant par la 10ème lettre de l'alphabet = le J. Puis on regarde, en continuant à parcourir la page depuis l'occurence du b, au bout de combien de lettres on trouve le O de bonjour. Si c'est 3 lettres après le B, alors on remplace le O par C (3ème lettre de l'alphabet). Le problème avec ce système est que si la lettre cherchée se trouve en 53ème position, on est tenté de la chiffrer avec la lettre B (53 26+26+2 et on vire, par opération modulo les 26... pour ne retenir que le 2). Mais le correspondant ne peut pas deviner combien de fois on a fait de modulo 26 (une, deux, trois, quatre ?) et c'est source de cafouillages...
Se balader avec des grilles jetables ne me semble pas souhaitable du tout.
(...)
COmment faire pour que chaque correspondant puisse reconstituer de son côté, le moment venu, le masque utilisé par l'autre pour crypter le message ?
Il ne le reconstitue pas: le masque jetable est construit à l'avance en deux exemplaires, un pour l'émetteur et un pour le destinataire. En pratique, pour le chiffrement manuel (ça se fait encore ?)
Moins rapide, moins pratique que l'informatique mais parfois ca peut etre necessaire...
, on peut soit additionner les lettres de tête,
Les lettres de tête ...de ?
soit s'aider d'une table d'addition où les nombres de 1 à 9 sont remplacés par les lettres de A à Z (carré de Vigenère)
Pour la clarté de l'exposé, que mettez vous alors à l'intersection de la colonne 2 et de la ligne 5 ? La lettre G ?
ou encore, pour les bricoleurs,se fabriquer un disque ou une petite règle coulissante (qui ressemble à une règle à calcul, mais sans échelle logarithmique).
Une image quelque part ? Porter en graduation des lettres à la place des chiffres ?
Merci
Apokrif <apokrif1@yahoo.com> wrote in message news:<701xjxdiz7.fsf@apokrif.xyz>...
jack_diela@yahoo.fr (jack) :
Quel procédé utiliser pour crypter en manuel selon le principe de
masque jetable à usage unique ?
Celui exposé dans le code "Rebecca" ne semble pas pratique du tout
si la lettre claire ne figure pas dans le texte (à moins de 26
lettres de la précédente).
Je ne me souviens plus comment fonctionne l'algo de ce livre. Est-ce
un vrai masque jetable - la clef est une suite de lettres totalement
aléatoires - ou bien utilise-t-on une clef longue calculée à partir
d'un texte anglais (procédé moins fiable que le vrai OTP) ?
Selon ce livre : mettons que l'on ait à chiffrer "bonjour" : on
regarde au bout de combien de lettres on trouve le b de bonjour, s'il
apparaît en tant que 10ème lettre de la page, alors on le chiffrera en
le remplaçant par la 10ème lettre de l'alphabet = le J. Puis on
regarde, en continuant à parcourir la page depuis l'occurence du b, au
bout de combien de lettres on trouve le O de bonjour. Si c'est 3
lettres après le B, alors on remplace le O par C (3ème lettre de
l'alphabet).
Le problème avec ce système est que si la lettre cherchée se trouve en
53ème position, on est tenté de la chiffrer avec la lettre B (53 26+26+2 et on vire, par opération modulo les 26... pour ne retenir que
le 2). Mais le correspondant ne peut pas deviner combien de fois on a
fait de modulo 26 (une, deux, trois, quatre ?) et c'est source de
cafouillages...
Se balader avec des grilles jetables ne me semble pas souhaitable
du tout.
(...)
COmment faire pour que chaque correspondant puisse reconstituer de
son côté, le moment venu, le masque utilisé par l'autre pour crypter
le message ?
Il ne le reconstitue pas: le masque jetable est construit à l'avance
en deux exemplaires, un pour l'émetteur et un pour le destinataire.
En pratique, pour le chiffrement manuel (ça se fait encore ?)
Moins rapide, moins pratique que l'informatique mais parfois ca peut
etre necessaire...
, on peut
soit additionner les lettres de tête,
Les lettres de tête ...de ?
soit s'aider d'une table
d'addition où les nombres de 1 à 9 sont remplacés par les lettres de A
à Z (carré de Vigenère)
Pour la clarté de l'exposé, que mettez vous alors à l'intersection de
la colonne 2 et de la ligne 5 ? La lettre G ?
ou encore, pour les bricoleurs,se fabriquer un
disque ou une petite règle coulissante (qui ressemble à une règle à
calcul, mais sans échelle logarithmique).
Une image quelque part ?
Porter en graduation des lettres à la place des chiffres ?
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Celui exposé dans le code "Rebecca" ne semble pas pratique du tout si la lettre claire ne figure pas dans le texte (à moins de 26 lettres de la précédente).
Je ne me souviens plus comment fonctionne l'algo de ce livre. Est-ce un vrai masque jetable - la clef est une suite de lettres totalement aléatoires - ou bien utilise-t-on une clef longue calculée à partir d'un texte anglais (procédé moins fiable que le vrai OTP) ?
Selon ce livre : mettons que l'on ait à chiffrer "bonjour" : on regarde au bout de combien de lettres on trouve le b de bonjour, s'il apparaît en tant que 10ème lettre de la page, alors on le chiffrera en le remplaçant par la 10ème lettre de l'alphabet = le J. Puis on regarde, en continuant à parcourir la page depuis l'occurence du b, au bout de combien de lettres on trouve le O de bonjour. Si c'est 3 lettres après le B, alors on remplace le O par C (3ème lettre de l'alphabet). Le problème avec ce système est que si la lettre cherchée se trouve en 53ème position, on est tenté de la chiffrer avec la lettre B (53 26+26+2 et on vire, par opération modulo les 26... pour ne retenir que le 2). Mais le correspondant ne peut pas deviner combien de fois on a fait de modulo 26 (une, deux, trois, quatre ?) et c'est source de cafouillages...
Se balader avec des grilles jetables ne me semble pas souhaitable du tout.
(...)
COmment faire pour que chaque correspondant puisse reconstituer de son côté, le moment venu, le masque utilisé par l'autre pour crypter le message ?
Il ne le reconstitue pas: le masque jetable est construit à l'avance en deux exemplaires, un pour l'émetteur et un pour le destinataire. En pratique, pour le chiffrement manuel (ça se fait encore ?)
Moins rapide, moins pratique que l'informatique mais parfois ca peut etre necessaire...
, on peut soit additionner les lettres de tête,
Les lettres de tête ...de ?
soit s'aider d'une table d'addition où les nombres de 1 à 9 sont remplacés par les lettres de A à Z (carré de Vigenère)
Pour la clarté de l'exposé, que mettez vous alors à l'intersection de la colonne 2 et de la ligne 5 ? La lettre G ?
ou encore, pour les bricoleurs,se fabriquer un disque ou une petite règle coulissante (qui ressemble à une règle à calcul, mais sans échelle logarithmique).
Une image quelque part ? Porter en graduation des lettres à la place des chiffres ?
Merci
jack_diela
"Amethyste" wrote in message news:<40e30bd0$0$26505$...
"jack" a écrit
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour dechiffrer.
Tant que le procede reste secret c'est tres sur, mais si l'adversaire identifie la source et la convention utilisee pour collecter les chiffres ...
Ca a l'air sympa. Reste un pb. Mettons que le cours d'une action soit 221, le correspondant est confronté à l'ambiguité suivante pour reconstituer le masque : soit prendre 2 et 21 soit prendre 22 et 1 Comment lever cette ambiguité ?
"Amethyste" <rhyolite@lycos.fr> wrote in message news:<40e30bd0$0$26505$626a14ce@news.free.fr>...
"jack" <jack_diela@yahoo.fr> a écrit
Quel procédé utiliser pour crypter en manuel selon le principe de
masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere
simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour
dechiffrer.
Tant que le procede reste secret c'est tres sur, mais si l'adversaire
identifie
la source et la convention utilisee pour collecter les chiffres ...
Ca a l'air sympa. Reste un pb. Mettons que le cours d'une action soit
221, le correspondant est confronté à l'ambiguité suivante pour
reconstituer le masque :
soit prendre 2 et 21
soit prendre 22 et 1
Comment lever cette ambiguité ?
"Amethyste" wrote in message news:<40e30bd0$0$26505$...
"jack" a écrit
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour dechiffrer.
Tant que le procede reste secret c'est tres sur, mais si l'adversaire identifie la source et la convention utilisee pour collecter les chiffres ...
Ca a l'air sympa. Reste un pb. Mettons que le cours d'une action soit 221, le correspondant est confronté à l'ambiguité suivante pour reconstituer le masque : soit prendre 2 et 21 soit prendre 22 et 1 Comment lever cette ambiguité ?
Amethyste
"jack" a écrit dans le message
Ca a l'air sympa. Reste un pb. Mettons que le cours d'une action soit 221, le correspondant est confronté à l'ambiguité suivante pour reconstituer le masque : soit prendre 2 et 21 soit prendre 22 et 1 Comment lever cette ambiguité ?
En ecrivant le message sous la forme A = 01 B = 02 ... Z = 26 etc.
Et en additionnant chiffre a chiffre.
"jack" <jack_diela@yahoo.fr> a écrit dans le message
Ca a l'air sympa. Reste un pb. Mettons que le cours d'une action soit
221, le correspondant est confronté à l'ambiguité suivante pour
reconstituer le masque :
soit prendre 2 et 21
soit prendre 22 et 1
Comment lever cette ambiguité ?
En ecrivant le message sous la forme A = 01 B = 02 ... Z = 26 etc.
Ca a l'air sympa. Reste un pb. Mettons que le cours d'une action soit 221, le correspondant est confronté à l'ambiguité suivante pour reconstituer le masque : soit prendre 2 et 21 soit prendre 22 et 1 Comment lever cette ambiguité ?
En ecrivant le message sous la forme A = 01 B = 02 ... Z = 26 etc.
Et en additionnant chiffre a chiffre.
Apokrif
"Amethyste" :
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour dechiffrer.
Le procédé dont vous parlez n'est pas un vrai masque jetable: la vraie clef, ici, n'est pas une suite de chiffres (ou de lettres, ça revient au même), mais la convention qui donne la suite de chiffres - par exemple huit chiffres pour donner la date d'un journal financier et deux chiffres supplémentaires pour donner la page: dix chiffres seulement. Alors qu'avec un vrai masque jetable, si vous voulez chiffrer un message de N caractères, il vous faut une clef qui soit elle aussi longue de N caractères.
-- `cat ~/.signature`
"Amethyste" <rhyolite@lycos.fr> :
Quel procédé utiliser pour crypter en manuel selon le principe de
masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere
simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour
dechiffrer.
Le procédé dont vous parlez n'est pas un vrai masque jetable: la vraie
clef, ici, n'est pas une suite de chiffres (ou de lettres, ça revient
au même), mais la convention qui donne la suite de chiffres - par
exemple huit chiffres pour donner la date d'un journal financier et
deux chiffres supplémentaires pour donner la page: dix chiffres
seulement. Alors qu'avec un vrai masque jetable, si vous voulez
chiffrer un message de N caractères, il vous faut une clef qui soit
elle aussi longue de N caractères.
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour dechiffrer.
Le procédé dont vous parlez n'est pas un vrai masque jetable: la vraie clef, ici, n'est pas une suite de chiffres (ou de lettres, ça revient au même), mais la convention qui donne la suite de chiffres - par exemple huit chiffres pour donner la date d'un journal financier et deux chiffres supplémentaires pour donner la page: dix chiffres seulement. Alors qu'avec un vrai masque jetable, si vous voulez chiffrer un message de N caractères, il vous faut une clef qui soit elle aussi longue de N caractères.
-- `cat ~/.signature`
Apokrif
"Amethyste" :
Ca a l'air sympa. Reste un pb. Mettons que le cours d'une action soit 221, le correspondant est confronté à l'ambiguité suivante pour reconstituer le masque : soit prendre 2 et 21 soit prendre 22 et 1 Comment lever cette ambiguité ?
En ecrivant le message sous la forme A = 01 B = 02 ... Z = 26 etc.
Et en additionnant chiffre a chiffre.
On peut aussi choisir de représenter certaines lettres par deux chiffres, et d'autres par un chiffre seulement, voir ce fil:
Lors du chiffrement ou du déchiffrement, pour additionner ou soustraire le masque jetable, on fait les opérations sur un chiffre à la fois, il n'y a pas d'ambiguïté possible lors de cette étape.
-- `cat ~/.signature`
"Amethyste" <rhyolite@lycos.fr> :
Ca a l'air sympa. Reste un pb. Mettons que le cours d'une action
soit 221, le correspondant est confronté à l'ambiguité suivante
pour reconstituer le masque :
soit prendre 2 et 21
soit prendre 22 et 1
Comment lever cette ambiguité ?
En ecrivant le message sous la forme A = 01 B = 02 ... Z = 26 etc.
Et en additionnant chiffre a chiffre.
On peut aussi choisir de représenter certaines lettres par deux
chiffres, et d'autres par un chiffre seulement, voir ce fil:
Lors du chiffrement ou du déchiffrement, pour additionner ou
soustraire le masque jetable, on fait les opérations sur un chiffre à
la fois, il n'y a pas d'ambiguïté possible lors de cette étape.
Ca a l'air sympa. Reste un pb. Mettons que le cours d'une action soit 221, le correspondant est confronté à l'ambiguité suivante pour reconstituer le masque : soit prendre 2 et 21 soit prendre 22 et 1 Comment lever cette ambiguité ?
En ecrivant le message sous la forme A = 01 B = 02 ... Z = 26 etc.
Et en additionnant chiffre a chiffre.
On peut aussi choisir de représenter certaines lettres par deux chiffres, et d'autres par un chiffre seulement, voir ce fil:
Lors du chiffrement ou du déchiffrement, pour additionner ou soustraire le masque jetable, on fait les opérations sur un chiffre à la fois, il n'y a pas d'ambiguïté possible lors de cette étape.
-- `cat ~/.signature`
Patrick \Zener\ Brunet
Bonjour.
"Amethyste" a écrit dans le message de news:40e30bd0$0$26505$
"jack" a écrit
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour dechiffrer.
Tant que le procede reste secret c'est tres sur, mais si l'adversaire identifie la source et la convention utilisee pour collecter les chiffres ...
Que devient le premier principe de Kerkhoff (pardon pour l'ortographe) ? Le secret doit reposer sur la clé uniquement, pas sur la méthode. La méthode transpire tôt ou tard, dans la mesure où il faut bien la communiquer aux partenaires ! Le but d'un OTP, c'est précisément de respecter ce principe et le deuxième : que la clé ne serve qu'une fois pour éliminer toute possibilité de cryptanalyse différentielle.
Donc un bon procédé OTP doit permettre de mettre en oeuvre facilement (sans outil idéalement) une clé, mais en aucun cas il ne doit intervenir dans la spécification de la clé (avec une précision supérieure au hasard), sinon il introduit une faille de sécurité.
Des avis contraires ?
Merci. Cordialement,
PZB
Bonjour.
"Amethyste" <rhyolite@lycos.fr> a écrit dans le message de
news:40e30bd0$0$26505$626a14ce@news.free.fr...
"jack" <jack_diela@yahoo.fr> a écrit
Quel procédé utiliser pour crypter en manuel selon le principe de
masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere
simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour
dechiffrer.
Tant que le procede reste secret c'est tres sur, mais si l'adversaire
identifie
la source et la convention utilisee pour collecter les chiffres ...
Que devient le premier principe de Kerkhoff (pardon pour l'ortographe) ?
Le secret doit reposer sur la clé uniquement, pas sur la méthode.
La méthode transpire tôt ou tard, dans la mesure où il faut bien la
communiquer aux partenaires !
Le but d'un OTP, c'est précisément de respecter ce principe et le deuxième :
que la clé ne serve qu'une fois pour éliminer toute possibilité de
cryptanalyse différentielle.
Donc un bon procédé OTP doit permettre de mettre en oeuvre facilement (sans
outil idéalement) une clé, mais en aucun cas il ne doit intervenir dans la
spécification de la clé (avec une précision supérieure au hasard), sinon il
introduit une faille de sécurité.
"Amethyste" a écrit dans le message de news:40e30bd0$0$26505$
"jack" a écrit
Quel procédé utiliser pour crypter en manuel selon le principe de masque jetable à usage unique ?
Tu prends les cours de la Bourse.
Tu recopies autant de chiffres qu'il faut et tu les melanges de maniere simple.
Il ne reste plus qu'a additionner pour chiffrer et a soustraire pour dechiffrer.
Tant que le procede reste secret c'est tres sur, mais si l'adversaire identifie la source et la convention utilisee pour collecter les chiffres ...
Que devient le premier principe de Kerkhoff (pardon pour l'ortographe) ? Le secret doit reposer sur la clé uniquement, pas sur la méthode. La méthode transpire tôt ou tard, dans la mesure où il faut bien la communiquer aux partenaires ! Le but d'un OTP, c'est précisément de respecter ce principe et le deuxième : que la clé ne serve qu'une fois pour éliminer toute possibilité de cryptanalyse différentielle.
Donc un bon procédé OTP doit permettre de mettre en oeuvre facilement (sans outil idéalement) une clé, mais en aucun cas il ne doit intervenir dans la spécification de la clé (avec une précision supérieure au hasard), sinon il introduit une faille de sécurité.
Que devient le premier principe de Kerkhoff (pardon pour l'ortographe) ? Le secret doit reposer sur la clé uniquement, pas sur la méthode. La méthode transpire tôt ou tard, dans la mesure où il faut bien la communiquer aux partenaires !
Le procede peut etre connu, il reste parfaitement sur.
Ce qui est ennuyeux c'est que la clef soit divulguee.
Et dans ce cas la clef c'est la convention secrete par laquelle les correspondants conviennent d'une source et d'une methode de collecte des chiffres decimaux.
Le but d'un OTP, c'est précisément de respecter ce principe et le deuxième :
que la clé ne serve qu'une fois pour éliminer toute possibilité de cryptanalyse différentielle.
La sequence chiffrante est unique pour chaque message.
Il suffit de relever les cours de la Bourse et de melanger simplement les chiffres pour se convaincre que la sequence produite est raisonnablement aleatoire.
Donc un bon procédé OTP doit permettre de mettre en oeuvre facilement (sans
outil idéalement) une clé, mais en aucun cas il ne doit intervenir dans la spécification de la clé (avec une précision supérieure au hasard), sinon il
introduit une faille de sécurité.
Aller dans une librairie, acheter un journal convenu et en extraire une suite de chiffres.
Sachant que dans 99,9999 ... 99 des cas le chiffrement obtenu est indecryptable ...
On n'a pas trouve un meilleur rapport qualite/cout .... mais on cherche :)
PS. Les 0.000...1 % d'echecs c'est quand les chiffreurs sont des idiots qui laissent connaitre la clef ou le clair ou d'autres indices ... Mais une chose pareille ne peut pas vous arriver, bien sur :-))
Que devient le premier principe de Kerkhoff (pardon pour l'ortographe) ?
Le secret doit reposer sur la clé uniquement, pas sur la méthode.
La méthode transpire tôt ou tard, dans la mesure où il faut bien la
communiquer aux partenaires !
Le procede peut etre connu, il reste parfaitement sur.
Ce qui est ennuyeux c'est que la clef soit divulguee.
Et dans ce cas la clef c'est la convention secrete par laquelle les
correspondants
conviennent d'une source et d'une methode de collecte des chiffres decimaux.
Le but d'un OTP, c'est précisément de respecter ce principe et le deuxième
:
que la clé ne serve qu'une fois pour éliminer toute possibilité de
cryptanalyse différentielle.
La sequence chiffrante est unique pour chaque message.
Il suffit de relever les cours de la Bourse et de melanger simplement les
chiffres
pour se convaincre que la sequence produite est raisonnablement aleatoire.
Donc un bon procédé OTP doit permettre de mettre en oeuvre facilement
(sans
outil idéalement) une clé, mais en aucun cas il ne doit intervenir dans la
spécification de la clé (avec une précision supérieure au hasard), sinon
il
introduit une faille de sécurité.
Aller dans une librairie, acheter un journal convenu et en extraire une
suite de chiffres.
Sachant que dans 99,9999 ... 99 des cas le chiffrement obtenu est
indecryptable ...
On n'a pas trouve un meilleur rapport qualite/cout .... mais on cherche :)
PS.
Les 0.000...1 % d'echecs c'est quand les chiffreurs sont des idiots qui
laissent
connaitre la clef ou le clair ou d'autres indices ...
Mais une chose pareille ne peut pas vous arriver, bien sur :-))
Que devient le premier principe de Kerkhoff (pardon pour l'ortographe) ? Le secret doit reposer sur la clé uniquement, pas sur la méthode. La méthode transpire tôt ou tard, dans la mesure où il faut bien la communiquer aux partenaires !
Le procede peut etre connu, il reste parfaitement sur.
Ce qui est ennuyeux c'est que la clef soit divulguee.
Et dans ce cas la clef c'est la convention secrete par laquelle les correspondants conviennent d'une source et d'une methode de collecte des chiffres decimaux.
Le but d'un OTP, c'est précisément de respecter ce principe et le deuxième :
que la clé ne serve qu'une fois pour éliminer toute possibilité de cryptanalyse différentielle.
La sequence chiffrante est unique pour chaque message.
Il suffit de relever les cours de la Bourse et de melanger simplement les chiffres pour se convaincre que la sequence produite est raisonnablement aleatoire.
Donc un bon procédé OTP doit permettre de mettre en oeuvre facilement (sans
outil idéalement) une clé, mais en aucun cas il ne doit intervenir dans la spécification de la clé (avec une précision supérieure au hasard), sinon il
introduit une faille de sécurité.
Aller dans une librairie, acheter un journal convenu et en extraire une suite de chiffres.
Sachant que dans 99,9999 ... 99 des cas le chiffrement obtenu est indecryptable ...
On n'a pas trouve un meilleur rapport qualite/cout .... mais on cherche :)
PS. Les 0.000...1 % d'echecs c'est quand les chiffreurs sont des idiots qui laissent connaitre la clef ou le clair ou d'autres indices ... Mais une chose pareille ne peut pas vous arriver, bien sur :-))
Apokrif
"Amethyste" :
Aller dans une librairie, acheter un journal convenu et en extraire une suite de chiffres.
Sachant que dans 99,9999 ... 99 des cas le chiffrement obtenu est indecryptable ... Les 0.000...1 % d'echecs c'est quand les chiffreurs sont des idiots qui laissent connaitre la clef ou le clair ou d'autres indices ...
C'est plutôt le fait que votre système ne répond *pas* à la définition du masque jetable.
-- `cat ~/.signature`
"Amethyste" <rhyolite@lycos.fr> :
Aller dans une librairie, acheter un journal convenu et en extraire
une suite de chiffres.
Sachant que dans 99,9999 ... 99 des cas le chiffrement obtenu est
indecryptable ... Les 0.000...1 % d'echecs c'est quand les
chiffreurs sont des idiots qui laissent connaitre la clef ou le
clair ou d'autres indices ...
C'est plutôt le fait que votre système ne répond *pas* à la définition
du masque jetable.
Aller dans une librairie, acheter un journal convenu et en extraire une suite de chiffres.
Sachant que dans 99,9999 ... 99 des cas le chiffrement obtenu est indecryptable ... Les 0.000...1 % d'echecs c'est quand les chiffreurs sont des idiots qui laissent connaitre la clef ou le clair ou d'autres indices ...
C'est plutôt le fait que votre système ne répond *pas* à la définition du masque jetable.
