Et dire que je croyais être une des plus grandes gueules de Usenet... Vous
êtes en forme les gars :-).
Et dire que je croyais être une des plus grandes gueules de Usenet... Vous
êtes en forme les gars :-).
Et dire que je croyais être une des plus grandes gueules de Usenet... Vous
êtes en forme les gars :-).
"Raymond H." a écrit dans le message de
news:d4wBf.6569$Bonjour,Quelqu'un pourrait-il me dire s'il existe au moins un bon
algorithmeconnue qui inclue la clef dans le chiffré?
Raymond
AMHA c'est pas une bonne idée pour au moins 2 raisons :
1) c'est inutile pour faire ce que tu souhaites,
??
Ben oui. Si le seul but c'est de vérifier que le fichier est bien
déchiffré,
pas besoin de stocker la clé, il suffit de vérifier que le fichier est
bien
déchiffré. Logique, non ?
2) si c'est un algorithme par bloc, ça donne une trop belle condition
d'arrêt.
L'exécution de l'algo se fait par bloc, mais le calcul est
continuel:
autrement dit, on pourrait aussi bien chiffrer par bloc de 512Ko et
déchiffrer ces mêmes données par bloc de 1024Ko ou d'un Mo à la fois.
C'estCOMME si on chiffrerait un fichier d'un Giga octets d'un seul coup, et
pourtant il se chiffre/déchiffre en bloc plus petit pour gagner de la
vitesse et ne pas prendre toute la RAM.
Oui là je suis certain de ne pas comprendre. Faudrait peut-être qu'on
s'accorde sur les bases de vocabulaire, sais-tu ce qu'est un chiffrement
par
bloc ?
Pourquoi pas insérer un hash du clair pour vérifier qu'on l'a bien
restitué
Pourriez-vous me faire comprendre votre idée par un petit exemple
détaillé? Ca semble bien intéressant comme proposition.
Soit ta fonction de chiffrement y = f(x, z) où z est la clé.
Toi tu proposes de transmettre y' = f(x || z, z) pour retrouver au
déchiffrement x || z = f-1 (y', z) et vérifier ainsi z. Encore faudrait-il
démontrer qu'il n'existe aucun z' tel que x' || z' = f-1 (y', z'), avec x'
!= x, sinon ça n'apporte rien au schmilblick.
Moi je dis, si je transmet y'' = f(x || g(x), z), avec g bien choisie (pas
injective mais presque...), je retrouve au déchiffrement x || g(x) = f-1
(y'', z), et à moins que g ne soit très mal choisit, le schmilblick ne se
porte pas plus mal, voire mieux,
sauf qu'en plus j'ai évité de véhiculer la
clé (même chiffrée) dans le message, ce qui évite déjà à AMcD et tous les
autres attaquants qui frétillent d'impatience devant ton algorithme de
connaître la longueur de la clé à la première seconde. C'est déjà ça, mais
on est encore loin du compte...
"Raymond H." <divers_rh@hotmail.com> a écrit dans le message de
news:d4wBf.6569$ft2.124014@news20.bellglobal.com...
Bonjour,
Quelqu'un pourrait-il me dire s'il existe au moins un bon
algorithme
connue qui inclue la clef dans le chiffré?
Raymond
AMHA c'est pas une bonne idée pour au moins 2 raisons :
1) c'est inutile pour faire ce que tu souhaites,
??
Ben oui. Si le seul but c'est de vérifier que le fichier est bien
déchiffré,
pas besoin de stocker la clé, il suffit de vérifier que le fichier est
bien
déchiffré. Logique, non ?
2) si c'est un algorithme par bloc, ça donne une trop belle condition
d'arrêt.
L'exécution de l'algo se fait par bloc, mais le calcul est
continuel:
autrement dit, on pourrait aussi bien chiffrer par bloc de 512Ko et
déchiffrer ces mêmes données par bloc de 1024Ko ou d'un Mo à la fois.
C'est
COMME si on chiffrerait un fichier d'un Giga octets d'un seul coup, et
pourtant il se chiffre/déchiffre en bloc plus petit pour gagner de la
vitesse et ne pas prendre toute la RAM.
Oui là je suis certain de ne pas comprendre. Faudrait peut-être qu'on
s'accorde sur les bases de vocabulaire, sais-tu ce qu'est un chiffrement
par
bloc ?
Pourquoi pas insérer un hash du clair pour vérifier qu'on l'a bien
restitué
Pourriez-vous me faire comprendre votre idée par un petit exemple
détaillé? Ca semble bien intéressant comme proposition.
Soit ta fonction de chiffrement y = f(x, z) où z est la clé.
Toi tu proposes de transmettre y' = f(x || z, z) pour retrouver au
déchiffrement x || z = f-1 (y', z) et vérifier ainsi z. Encore faudrait-il
démontrer qu'il n'existe aucun z' tel que x' || z' = f-1 (y', z'), avec x'
!= x, sinon ça n'apporte rien au schmilblick.
Moi je dis, si je transmet y'' = f(x || g(x), z), avec g bien choisie (pas
injective mais presque...), je retrouve au déchiffrement x || g(x) = f-1
(y'', z), et à moins que g ne soit très mal choisit, le schmilblick ne se
porte pas plus mal, voire mieux,
sauf qu'en plus j'ai évité de véhiculer la
clé (même chiffrée) dans le message, ce qui évite déjà à AMcD et tous les
autres attaquants qui frétillent d'impatience devant ton algorithme de
connaître la longueur de la clé à la première seconde. C'est déjà ça, mais
on est encore loin du compte...
"Raymond H." a écrit dans le message de
news:d4wBf.6569$Bonjour,Quelqu'un pourrait-il me dire s'il existe au moins un bon
algorithmeconnue qui inclue la clef dans le chiffré?
Raymond
AMHA c'est pas une bonne idée pour au moins 2 raisons :
1) c'est inutile pour faire ce que tu souhaites,
??
Ben oui. Si le seul but c'est de vérifier que le fichier est bien
déchiffré,
pas besoin de stocker la clé, il suffit de vérifier que le fichier est
bien
déchiffré. Logique, non ?
2) si c'est un algorithme par bloc, ça donne une trop belle condition
d'arrêt.
L'exécution de l'algo se fait par bloc, mais le calcul est
continuel:
autrement dit, on pourrait aussi bien chiffrer par bloc de 512Ko et
déchiffrer ces mêmes données par bloc de 1024Ko ou d'un Mo à la fois.
C'estCOMME si on chiffrerait un fichier d'un Giga octets d'un seul coup, et
pourtant il se chiffre/déchiffre en bloc plus petit pour gagner de la
vitesse et ne pas prendre toute la RAM.
Oui là je suis certain de ne pas comprendre. Faudrait peut-être qu'on
s'accorde sur les bases de vocabulaire, sais-tu ce qu'est un chiffrement
par
bloc ?
Pourquoi pas insérer un hash du clair pour vérifier qu'on l'a bien
restitué
Pourriez-vous me faire comprendre votre idée par un petit exemple
détaillé? Ca semble bien intéressant comme proposition.
Soit ta fonction de chiffrement y = f(x, z) où z est la clé.
Toi tu proposes de transmettre y' = f(x || z, z) pour retrouver au
déchiffrement x || z = f-1 (y', z) et vérifier ainsi z. Encore faudrait-il
démontrer qu'il n'existe aucun z' tel que x' || z' = f-1 (y', z'), avec x'
!= x, sinon ça n'apporte rien au schmilblick.
Moi je dis, si je transmet y'' = f(x || g(x), z), avec g bien choisie (pas
injective mais presque...), je retrouve au déchiffrement x || g(x) = f-1
(y'', z), et à moins que g ne soit très mal choisit, le schmilblick ne se
porte pas plus mal, voire mieux,
sauf qu'en plus j'ai évité de véhiculer la
clé (même chiffrée) dans le message, ce qui évite déjà à AMcD et tous les
autres attaquants qui frétillent d'impatience devant ton algorithme de
connaître la longueur de la clé à la première seconde. C'est déjà ça, mais
on est encore loin du compte...
On Sun, 22 Jan 2006 23:28:30 -0500, "Raymond H."
wrote:Bonjour à tous,
J'aimerais avoir quelques avis concernant le fait d'insérer une clef
dans le chiffré en sorte que si l'on tape la mauvaise clef pour le
déchiffrement cela fait un arrêt donnant un message nous indiquant
d'entrer
la bonne clef. Est-ce une bonne chose d'après vous?
Si le chiffré est de très haute confiance alors pourquoi ne pas
insérer
la clef dans ce chiffré pour la raison cité plus haut?
Existe-t-il un logiciel quelconque utilisant un algo de chiffrage
très
connu comme étant très bien et qui intègre la clef dans le chiffré pour la
raison mentionné plus haut? Si oui, lequel? Si non, cela signifierait
qu'à
chaque fois qu'une mauvaise clef soit entrée alors le chiffré se
chiffrerait
différemment pouvant ainsi perdre définitivement le fichier chiffré
lui-même
si l'utilisateur ne connaît pas l'erreur de frappe qu'il a fait en tapant
la
fausse clef.
Qu'en pensez-vous? Selon vous, qu'elle serait la meilleure solution
pour les utilisateurs d'un tel logiciel et pourquoi?
Raymond
Bonjour,
Tout cela ne semble pas très sain. Ni très clair en réalité ...
L'inclusion de la clef dans ton C c' est super affaiblissant en
espérant qu'elle soit chiffré elle même. D'autres pb sont d'ailleurs
soulevés :
- Emplacement dans le chiffré
- Clef utilisé pour le chiffrement.
Le plus important c'est la sécurité ! Tu peux utiliser le meilleur
algo immaginable sur ce type d'implémentation les résultats seront
vraissemblablement catastrophiques.
Pour infos, certains programmes shareware étaient protégés par un
système de ce genre "PC info" proposait il y'a dix ans des progs de ce
type, on obtenait par minitel la clef de déchiffrement (J'ose à peine
utiliser ce terme). La clef était bien fondue dans le chiffré (je ne
me souviens plus si CT un H ou réellement la clef mais CT vraiment pas
BO de toutes façons). Ca a été cassé immédiatement. dans les premières
versions il suffisait de déplacer quelques caractères du (pseudo)
chiffré et le(pseudo) logiciel ne te demandait même plus la clef ...
Tu parles d'un rechiffrement automatique en cas d'une erreur sur la
clef entrée par un utilisateur ... Quelle clef vas tu utiliser pour
rechiffrer
On Sun, 22 Jan 2006 23:28:30 -0500, "Raymond H."
<divers_rh@hotmail.com> wrote:
Bonjour à tous,
J'aimerais avoir quelques avis concernant le fait d'insérer une clef
dans le chiffré en sorte que si l'on tape la mauvaise clef pour le
déchiffrement cela fait un arrêt donnant un message nous indiquant
d'entrer
la bonne clef. Est-ce une bonne chose d'après vous?
Si le chiffré est de très haute confiance alors pourquoi ne pas
insérer
la clef dans ce chiffré pour la raison cité plus haut?
Existe-t-il un logiciel quelconque utilisant un algo de chiffrage
très
connu comme étant très bien et qui intègre la clef dans le chiffré pour la
raison mentionné plus haut? Si oui, lequel? Si non, cela signifierait
qu'à
chaque fois qu'une mauvaise clef soit entrée alors le chiffré se
chiffrerait
différemment pouvant ainsi perdre définitivement le fichier chiffré
lui-même
si l'utilisateur ne connaît pas l'erreur de frappe qu'il a fait en tapant
la
fausse clef.
Qu'en pensez-vous? Selon vous, qu'elle serait la meilleure solution
pour les utilisateurs d'un tel logiciel et pourquoi?
Raymond
Bonjour,
Tout cela ne semble pas très sain. Ni très clair en réalité ...
L'inclusion de la clef dans ton C c' est super affaiblissant en
espérant qu'elle soit chiffré elle même. D'autres pb sont d'ailleurs
soulevés :
- Emplacement dans le chiffré
- Clef utilisé pour le chiffrement.
Le plus important c'est la sécurité ! Tu peux utiliser le meilleur
algo immaginable sur ce type d'implémentation les résultats seront
vraissemblablement catastrophiques.
Pour infos, certains programmes shareware étaient protégés par un
système de ce genre "PC info" proposait il y'a dix ans des progs de ce
type, on obtenait par minitel la clef de déchiffrement (J'ose à peine
utiliser ce terme). La clef était bien fondue dans le chiffré (je ne
me souviens plus si CT un H ou réellement la clef mais CT vraiment pas
BO de toutes façons). Ca a été cassé immédiatement. dans les premières
versions il suffisait de déplacer quelques caractères du (pseudo)
chiffré et le(pseudo) logiciel ne te demandait même plus la clef ...
Tu parles d'un rechiffrement automatique en cas d'une erreur sur la
clef entrée par un utilisateur ... Quelle clef vas tu utiliser pour
rechiffrer
On Sun, 22 Jan 2006 23:28:30 -0500, "Raymond H."
wrote:Bonjour à tous,
J'aimerais avoir quelques avis concernant le fait d'insérer une clef
dans le chiffré en sorte que si l'on tape la mauvaise clef pour le
déchiffrement cela fait un arrêt donnant un message nous indiquant
d'entrer
la bonne clef. Est-ce une bonne chose d'après vous?
Si le chiffré est de très haute confiance alors pourquoi ne pas
insérer
la clef dans ce chiffré pour la raison cité plus haut?
Existe-t-il un logiciel quelconque utilisant un algo de chiffrage
très
connu comme étant très bien et qui intègre la clef dans le chiffré pour la
raison mentionné plus haut? Si oui, lequel? Si non, cela signifierait
qu'à
chaque fois qu'une mauvaise clef soit entrée alors le chiffré se
chiffrerait
différemment pouvant ainsi perdre définitivement le fichier chiffré
lui-même
si l'utilisateur ne connaît pas l'erreur de frappe qu'il a fait en tapant
la
fausse clef.
Qu'en pensez-vous? Selon vous, qu'elle serait la meilleure solution
pour les utilisateurs d'un tel logiciel et pourquoi?
Raymond
Bonjour,
Tout cela ne semble pas très sain. Ni très clair en réalité ...
L'inclusion de la clef dans ton C c' est super affaiblissant en
espérant qu'elle soit chiffré elle même. D'autres pb sont d'ailleurs
soulevés :
- Emplacement dans le chiffré
- Clef utilisé pour le chiffrement.
Le plus important c'est la sécurité ! Tu peux utiliser le meilleur
algo immaginable sur ce type d'implémentation les résultats seront
vraissemblablement catastrophiques.
Pour infos, certains programmes shareware étaient protégés par un
système de ce genre "PC info" proposait il y'a dix ans des progs de ce
type, on obtenait par minitel la clef de déchiffrement (J'ose à peine
utiliser ce terme). La clef était bien fondue dans le chiffré (je ne
me souviens plus si CT un H ou réellement la clef mais CT vraiment pas
BO de toutes façons). Ca a été cassé immédiatement. dans les premières
versions il suffisait de déplacer quelques caractères du (pseudo)
chiffré et le(pseudo) logiciel ne te demandait même plus la clef ...
Tu parles d'un rechiffrement automatique en cas d'une erreur sur la
clef entrée par un utilisateur ... Quelle clef vas tu utiliser pour
rechiffrer