Permettez moi de poser ici une question pour profiter de l'avis
des spécialistes présents.
Je ne suis pas DU TOUT spécialiste en cryptologie, j'en suis
seulement un utilisateur à titre professionnel. Les systèmes
cryptologiques que nous utilisons étant mis au point par des
spécialistes. Cependant je m'y intéresse et je lis avec
beaucoup d'intérêt tout ce que vous écrivez ici.
Voici donc ma "naïve" question:
"Comment est-il possible de PROUVER qu'un procédé
de cryptage est incassable" ?
Ou alors peut-on seulement démontrer qu'un tel système
est DIFFICILE à casser ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
Richard wrote:
Voici donc ma "naïve" question: "Comment est-il possible de PROUVER qu'un procédé de cryptage est incassable" ? Ou alors peut-on seulement démontrer qu'un tel système est DIFFICILE à casser ?
Je ne suis pas non plus spécialiste, mais à priori la seule solution c'est de le démontrer mathématiquement. Jusqu'à présent, on a réussi à montrer que les systèmes les plus courants: - sont attaquables par force brute, mais en un nombre d'itérations très grandes ("très grandes" : non réalisables par les outils informatiques actuels et dans un future "proche" (*)) - sont peut être attaquables de manière plus intelligente, mais les spécialistes qui se sont penchés dessus se sont tous cassés les dents
Le #1 laisse à penser qu'une des propriétés nécessaires d'un procédé de chiffrement est son caractère publique, publié, en long, en large, et en travers.
Le #2 donne également une information importante: plus le nombre de spécialiste qui ont analysé le système est grand, et plus on peut à priori avoir confiance dedans.
Donc, en règle générale, utiliser un procédé connu, archi-connu même, éprouvé, testé, attaqué, décortiqué (insérer ici d'autres adjectifs) est la meilleure solution, ou en tout cas la moins mauvaise.
(*): même en tenant comte de la loi de moore, cela bas de soie
Richard wrote:
Voici donc ma "naïve" question:
"Comment est-il possible de PROUVER qu'un procédé
de cryptage est incassable" ?
Ou alors peut-on seulement démontrer qu'un tel système
est DIFFICILE à casser ?
Je ne suis pas non plus spécialiste, mais à priori la seule solution
c'est de le démontrer mathématiquement. Jusqu'à présent, on a réussi à
montrer que les systèmes les plus courants:
- sont attaquables par force brute, mais en un nombre d'itérations très
grandes ("très grandes" : non réalisables par les outils informatiques
actuels et dans un future "proche" (*))
- sont peut être attaquables de manière plus intelligente, mais les
spécialistes qui se sont penchés dessus se sont tous cassés les dents
Le #1 laisse à penser qu'une des propriétés nécessaires d'un procédé de
chiffrement est son caractère publique, publié, en long, en large, et en
travers.
Le #2 donne également une information importante: plus le nombre de
spécialiste qui ont analysé le système est grand, et plus on peut à
priori avoir confiance dedans.
Donc, en règle générale, utiliser un procédé connu, archi-connu même,
éprouvé, testé, attaqué, décortiqué (insérer ici d'autres adjectifs) est
la meilleure solution, ou en tout cas la moins mauvaise.
(*): même en tenant comte de la loi de moore, cela bas de soie
Voici donc ma "naïve" question: "Comment est-il possible de PROUVER qu'un procédé de cryptage est incassable" ? Ou alors peut-on seulement démontrer qu'un tel système est DIFFICILE à casser ?
Je ne suis pas non plus spécialiste, mais à priori la seule solution c'est de le démontrer mathématiquement. Jusqu'à présent, on a réussi à montrer que les systèmes les plus courants: - sont attaquables par force brute, mais en un nombre d'itérations très grandes ("très grandes" : non réalisables par les outils informatiques actuels et dans un future "proche" (*)) - sont peut être attaquables de manière plus intelligente, mais les spécialistes qui se sont penchés dessus se sont tous cassés les dents
Le #1 laisse à penser qu'une des propriétés nécessaires d'un procédé de chiffrement est son caractère publique, publié, en long, en large, et en travers.
Le #2 donne également une information importante: plus le nombre de spécialiste qui ont analysé le système est grand, et plus on peut à priori avoir confiance dedans.
Donc, en règle générale, utiliser un procédé connu, archi-connu même, éprouvé, testé, attaqué, décortiqué (insérer ici d'autres adjectifs) est la meilleure solution, ou en tout cas la moins mauvaise.
(*): même en tenant comte de la loi de moore, cela bas de soie
Oncle Dom
"Richard" <*core* a écrit dans le message de news:
Voici donc ma "naïve" question:
"Comment est-il possible de PROUVER qu'un procédé de cryptage est incassable" ?
Voici une naïve réponse: On peut facilement fabriquer un système incassable et prouver qu'il est: Il suffit de générer un code parfaitement aléatoire au moyen d'un générateur de bruit. L'ennuyeux, c'est qu'il est inutilisable en pratique -- Oncle Dom
"Richard" <*core*lenoir@nsa.org> a écrit dans le message de news:
3fc47808.1037122@news.skynet.be...
Voici donc ma "naïve" question:
"Comment est-il possible de PROUVER qu'un procédé
de cryptage est incassable" ?
Voici une naïve réponse:
On peut facilement fabriquer un système incassable et prouver qu'il
est: Il suffit de générer un code parfaitement aléatoire au moyen d'un
générateur de bruit. L'ennuyeux, c'est qu'il est inutilisable en
pratique
--
Oncle Dom
"Richard" <*core* a écrit dans le message de news:
Voici donc ma "naïve" question:
"Comment est-il possible de PROUVER qu'un procédé de cryptage est incassable" ?
Voici une naïve réponse: On peut facilement fabriquer un système incassable et prouver qu'il est: Il suffit de générer un code parfaitement aléatoire au moyen d'un générateur de bruit. L'ennuyeux, c'est qu'il est inutilisable en pratique -- Oncle Dom
Pascal Junod
On Wed, 26 Nov 2003, Oncle Dom wrote:
"Richard" <*core* a écrit dans le message de news:
Voici donc ma "naïve" question:
"Comment est-il possible de PROUVER qu'un procédé de cryptage est incassable" ?
On peut distinguer deux cas: dans le monde asymetrique (donc dans le cas des algorithmes a clefs publics), on prouve generalement que casser un algorithme donné permet de résoudre un problème réputé difficile (comme la factorisation de n=pq, ou l'extraction de logarithmes discrets, par exemple).
Dans le monde symmetrique, excepte pour de tres rares exemples pas pratiques (comme le one-time-pad), on ne peut pas prouver reellement de la securite absolue. Par contre, on peut prouver la resistance d'un algorithme a certaines attaques, comme la cryptanalyse lineaire ou differentielle.
A+
Pascal
-- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * Pascal Junod http://crypto.junod.info * * Security and Cryptography Laboratory (LASEC) * * Swiss Federal Institute of Technology (EPFL), CH-1015 Lausanne * ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
On Wed, 26 Nov 2003, Oncle Dom wrote:
"Richard" <*core*lenoir@nsa.org> a écrit dans le message de news:
3fc47808.1037122@news.skynet.be...
Voici donc ma "naïve" question:
"Comment est-il possible de PROUVER qu'un procédé
de cryptage est incassable" ?
On peut distinguer deux cas: dans le monde asymetrique (donc dans le cas
des algorithmes a clefs publics), on prouve generalement que casser un
algorithme donné permet de résoudre un problème réputé difficile (comme la
factorisation de n=pq, ou l'extraction de logarithmes discrets, par
exemple).
Dans le monde symmetrique, excepte pour de tres rares exemples
pas pratiques (comme le one-time-pad), on ne peut pas prouver reellement
de la securite absolue. Par contre, on peut prouver la resistance
d'un algorithme a certaines attaques, comme la cryptanalyse
lineaire ou differentielle.
A+
Pascal
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
* Pascal Junod <pascal.junod@epfl.ch> http://crypto.junod.info *
* Security and Cryptography Laboratory (LASEC) *
* Swiss Federal Institute of Technology (EPFL), CH-1015 Lausanne *
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Richard" <*core* a écrit dans le message de news:
Voici donc ma "naïve" question:
"Comment est-il possible de PROUVER qu'un procédé de cryptage est incassable" ?
On peut distinguer deux cas: dans le monde asymetrique (donc dans le cas des algorithmes a clefs publics), on prouve generalement que casser un algorithme donné permet de résoudre un problème réputé difficile (comme la factorisation de n=pq, ou l'extraction de logarithmes discrets, par exemple).
Dans le monde symmetrique, excepte pour de tres rares exemples pas pratiques (comme le one-time-pad), on ne peut pas prouver reellement de la securite absolue. Par contre, on peut prouver la resistance d'un algorithme a certaines attaques, comme la cryptanalyse lineaire ou differentielle.
A+
Pascal
-- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * Pascal Junod http://crypto.junod.info * * Security and Cryptography Laboratory (LASEC) * * Swiss Federal Institute of Technology (EPFL), CH-1015 Lausanne * ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
