Simple algo: 3e étape - attaque à clair ou chiffré connu

Salut !

Qu'est-ce qui ne va pas 'Mister Jack'? Nos échanges étaient pourtant ok
entre nous par courriel.

Oui. Pourtant je sens venir ce que l'on appelle de l'obstination...

Je ne suis pas le seul à dire qu'il n'est pas possible à partir de
l'algo SEULEMENT de trouver la clef ou le clair (ici je parle des étape 1 et
2 et non pas de l'étape 3 actuelle). Christophe HENRY, qui a donné des
explications poussées, le dit aussi et je me base aussi sur lui et le reste
et c'est ce que signifie le mot 'DONC' dans mon affirmation précédente: une
conclusion.

Oui, je tiens à nuancer mes propos. Ca peut tenir si :
1°) la clé est aussi longue que le clair ;
2°) la clé est à usage unique ;
3°) la clé est parfaitement aléatoire.
J'ai l'habitude de me mettre dans des cas d'exploitation réelle, et ceci
ne me semble pas être les conditions dans lesquelles vous souhaitez
utiliser le système. Si je me trompe, permettez-moi de faire comme
Christophe Henry et vous proposer OTP, qui a l'avantage d'être plus
rapide et plus simple.

Vous avez simplement ajouté un (XOR k) à à un algo très faible. Autant
faire simplement un XOR sur le message.

Avec seulement un XOR on peut faire l'inverse pour trouver la clef et
ainsi utiliser la clef pour déchiffrer tout le message. Il faudrait
expliquer le pourquoi un XOR seulement serait pareille et pourquoi l'algo
est très faible dans ses 2 premières étapes.

Je me demande si j'ai bien saisi "exactement" ce que vous souhaitez
faire dans ce nouvel algo... Encore une fois, comme Christophe Henry,
(j'en profite pour passer un coucou, ça fait 2 fois dans le même message
quand même ! :D) j'aimerai que vous essayiez de résumer le plus
clairement possible ce que va faire votre algo depuis le clair jusqu'à
l'obtention du chiffré.
Là, on pourra essayer de se comprendre réellement, parce que j'ai
l'impression de nager dans le brouillard. A chaque fois que je pense
savoir ce que vous faîtes, la phrase suivante m'ôte mes illusions ;-)

Vous semblez parler comme si le groupe vous appartenait. Je trouve ça
regrettable et je dirais comme il a déjà été répondu par une personne à une
autre qui disait ne pas aimer le sujet; elle disait :
"Ça ne me déplait pas tant que ça. Ces enfilades m'ont permis de lire....
Pour un néophyte comme moi, ça a un côté instructif... . Sinon, il suffit
d'ignorer les fils en question...".
Aussi:
">Pour un néophyte comme moi, ça a un côté instructif.
Exact pour moi aussi".

Je vous ai dis ça car j'ai l'impression que vous en faites un peu à
votre tête sans vouloir prendre en considération ce que certains vous
suggèrent. (case, Vengeur, Erwann,...)

Si c'est amicalement alors tant mieux, car votre intervention me laissait
penser autrement.

Oui, c'est amicalement, quand même.
--
Mister Jack (MJ)
"Linux c'est pas pour les manchots !"
Un don pour les victimes du Tsunami : http://www.croix-rouge.fr/

...
permettez-moi de faire comme Christophe Henry et vous
proposer OTP, qui a l'avantage d'être plus rapide et plus simple.

Il a l'air très bien ce monsieur...

...
ainsi utiliser la clef pour déchiffrer tout le message. Il faudrait
expliquer le pourquoi un XOR seulement serait pareille et pourquoi
l'algo est très faible dans ses 2 premières étapes.

Je me demande si j'ai bien saisi "exactement" ce que vous souhaitez
faire dans ce nouvel algo... Encore une fois, comme Christophe Henry,
(j'en profite pour passer un coucou, ça fait 2 fois dans le même
message quand même ! :D)

En fait, c'est la troisième en comptant la citation de Raymond. Le quota
diminue puisque dans ce post, mon patronyme n'est référencé qu'une
seule fois.
Je n'en dirait pas autant de Mister Jack qui se retrouve de nombreuses
fois (Mister Jack Mister Jack Mister Jack Mister Jack Mister Jack) sans
aucune justification. J'en profite donc pour passer aussi un coucou ;-)

l'impression de nager dans le brouillard. A chaque fois que je pense
savoir ce que vous faîtes, la phrase suivante m'ôte mes illusions ;-)

Je dirais même plus : à chaque fois que je m'illusionne de savoir ce
qu'il fait, la phrase suivante m'ôte mes pensées.

Vous semblez parler comme si le groupe vous appartenait. Je trouve
ça regrettable et je dirais comme il a déjà été répondu par une
personne à une autre qui disait ne pas aimer le sujet; elle disait :
"Ça ne me déplait pas tant que ça. Ces enfilades m'ont permis de
lire.... Pour un néophyte comme moi, ça a un côté instructif... .
Sinon, il suffit d'ignorer les fils en question...". Aussi: ">Pour un
néophyte comme moi, ça a un côté instructif. Exact pour moi aussi".

Je vous ai dis ça car j'ai l'impression que vous en faites un peu à
votre tête sans vouloir prendre en considération ce que certains vous
suggèrent. (case, Vengeur, Erwann,...)

Et vlan ! J'en étais sûr. Alors que je m'escrime dans les contributions,
je ne fais pas partie de la liste des stars du moment. Vraiment un
monde injuste :-o

Ce n'est pas grave, seules les idées doivent survivre.

Si c'est amicalement alors tant mieux, car votre intervention me
laissait penser autrement.

Oui, c'est amicalement, quand même.

Cordialement. Tout pareil.


En reparcourant les fils de discussions, j'ai l'impression que Raymond ne
semble pas lire, comprendre, assimiler, intégrer, schtroumfer nos
remarques. Non pas qu'elles soient de hautes volées mais elles sont
plutôt de bon sens, et propres à aiguiller un béotien dans le domaine.

Raymond, pourquoi ai-je l'impression que tu implémentes une fonction de
hachage en ce qui concerne nos remarques ? Impossible de retrouver
une trace dans tes contributions de mes propres propositions proprices,
peut-être après, pour prendre prise par hasard sur ces systèmes si
simples certainement sans surprises cyniques, ni des autres initiés...

--
Christophe HENRY
forumslkm.sbgodin@nerim.net (sans lkm)
GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A

"Christophe HENRY" <forumslkm.sbgodin@nerim.net.sans_lkm> a écrit dans le
message de news: crv0p7$c2a$1@biggoron.nerim.net...

...
ainsi utiliser la clef pour déchiffrer tout le message. Il faudrait
expliquer le pourquoi un XOR seulement serait pareille et pourquoi
l'algo est très faible dans ses 2 premières étapes.

Bonjour,

ici je m'adresse en partie à 'Mister Jack' et en partie à 'Christophe
HENRY'.

Ici il est évident que je me suis trompé car j'aurais dû écrire "...et
pourquoi l'algo est très faible APRÈS ses 2 premières étapes, donc à sa 3e
étape.". Vous auriez dû vous en apercevoir puisque je l'ai expliqué juste
avant en disant que la 3e étape est dans le but de régler les attaques à
clair/chiffré des 2 premières étapes. J'avais écris:

"J'ajoute donc maintenant un Xor et une addition au calcul de l'algo
ci-avant afin de tenter d'empêcher de trouver la clef ou le clair par le
moyen d'une attaque à clair ou chiffré connu. Voici le nouvel algo:..."

La chose était quand même très claire.


Et ensuite 'Mister Jack' a répondu: "couic" (le cri d'un oiseau qu'on
étrangle, selon le "Petit Robert").

Puis, il ajoute: "Autant faire simplement un XOR sur le message."

Puis encore: "... C'est plus simple, plus rapide, et c'est AUSSI PEU SOLIDE.
(length(clé) length(message))."

J'avais dit: "J'attends donc vos suggestions, et vous donne un test pour
trouver soit la clef (k) ou le clair (2m)."
Et on m'a répondu (je précise que c'est à l'étape 3 du 'Simple algo'): "Ce
groupe vous a déjà montré à plusieurs reprises les faiblesses de votre
algo."



Ceci étant dit, faudrait expliquer pourquoi cet algo à l'étape actuel
(étape 3) serait AUSSI FAIBLE qu'aux étapes 1 et 2. Pourtant personne n'a
pu le casser encore cette étape 3 (je ne dis pas que c'est impossible).
S'il est possible de le casser alors ça me ferait très plaisir qu'il soit
cassé le plus vite possible afin que je réfléchisse à corriger la 'soit
disante faiblesse' en tenant compte de vos commentaires (Oui, oui! Si je
suis à l'étape 3 déjà, c'est qu'à quelque part j'ai lu et réfléchis).
Je tiens à remercier 'Christophe HENRY' pour avoir avoué sa limite
actuelle (dans les maths) disant qu'il n'arrive pas casser le 'Simple algo'
à l'étape 3. Au moins je sais où m'en tenir dans mes échanges. J'aimerais
bien qu'un spécialiste en cryptologie ou en mathématique nous dise son avis
sur la possibilité du cassage du 'Simple algo' à l'étape 3.

Je me demande si j'ai bien saisi "exactement" ce que vous souhaitez
faire dans ce nouvel algo... Encore une fois, comme Christophe Henry,
(j'en profite pour passer un coucou, ça fait 2 fois dans le même
message quand même ! :D)

Je ne comprends pas pourquoi vous me faites un coucou, puisque j'ai déjà
expliqué plus d'une fois le but du développement de ce 'Simple algo' dans ce
fil de discussion. Or, qui doit recevoir les coucous? :-)

En fait, c'est la troisième en comptant la citation de Raymond. Le quota
diminue puisque dans ce post, mon patronyme n'est référencé qu'une
seule fois.
Je n'en dirait pas autant de Mister Jack qui se retrouve de nombreuses
fois (Mister Jack Mister Jack Mister Jack Mister Jack Mister Jack) sans
aucune justification. J'en profite donc pour passer aussi un coucou ;-)

Alors 'coucou'! :-)

Je vous ai dis ça car j'ai l'impression que vous en faites un peu à
votre tête sans vouloir prendre en considération ce que certains vous
suggèrent. (case, Vengeur, Erwann,...)

Disons que je vous lis, je réfléchis avec ma tête et essais de voir le
pour et le contre. Mais ce n'est pas parce qu'on me dit un tel ou un tel a
dit ceci (même si ça serait Bill Gates ou le Président des Etats-Unis) qu'il
faut que je croie la même chose ou que j'abandonne mon projet du 'Simple
algo'. Je ne dis pas que les gens n'ont pas de bonnes opinions quelque
fois, mais si on me dis que mon algo ne vaut rien alors moi je continue à
avancer sans écouter ce genre de voie. Je suis du genre à ne pas être un
mouton qui suis tout ce que j'entends même si c'est la majorité; je vais
dans la direction que je juge devoir aller selon la compréhension du moment
que j'ai. Et si je me trompe alors j'apprendrai de cette façon aussi.

Si c'est amicalement alors tant mieux, car votre intervention me
laissait penser autrement.

Oui, c'est amicalement, quand même.

Cordialement. Tout pareil.

:-)

Raymond, pourquoi ai-je l'impression que tu implémentes une fonction de
hachage en ce qui concerne nos remarques ?

??? une fonction de hachage!#!!?##? Je ne suis pas sûr de comprendre. Je
n'ai aucune pensée de faire du tort à personne, ni de m'infiltrer dans des
systèmes d'autrui; cela ne m'intéresse pas et j'ai autres choses de plus
important à faire. Vous avez la preuve qu'AllCrypter existe et que je veux
améliorer l'algo pour la version 3 puisque je l'ai déjà dis. Ces fils sont
à la suite justement de l'annonce d'AllCrypter dans ce groupe de discussion,
et mon but est de développer ce 'Simple algo' en sorte que je le mette ou
m'en inspire pour la version 3 d'AllCrypter. Je tiens à ce que les gens
utilisant AllCrypter ait un logiciel sur lequel ils peuvent compter. C'est
pourquoi je veille à son amélioration POUR une version 3 interdisant les
attaques à clair ou chiffré connue ou d'autres sortes d'attaques. Moi, j'y
crois, et c'est à quoi je mets mon énergie ici.

Impossible de retrouver
une trace dans tes contributions de mes propres propositions proprices,

Je vous assure que j'ai pris en considération plusieurs de vos
remarques, même si je n'en fait pas toujours suite. De plus, j'apprécie
grandement vos contributions dans ce fil (étape 1 et 2, et celle-ci). Dès
le début j'ai apprécié la façon dont vous avez fait vos interventions, même
si la profondeur de vos calculs me laissait quelque fois un peu derrière :-)
Vous êtes même celui qui a le plus souvent contribué et il est évident que
vous n'êtes pas un débutant en la matière.

Passez une bonne journée.
Raymond H.

Le Tue, 11 Jan 2005 00:09:05 -0500, Raymond H. a écrit :

Ceci étant dit, faudrait expliquer pourquoi cet algo à l'étape actuel
(étape 3) serait AUSSI FAIBLE qu'aux étapes 1 et 2. Pourtant personne n'a
pu le casser encore cette étape 3 (je ne dis pas que c'est impossible).
S'il est possible de le casser alors ça me ferait très plaisir qu'il soit
cassé le plus vite possible afin que je réfléchisse à corriger la 'soit
disante faiblesse' en tenant compte de vos commentaires

La logique qui sous-tend le développement de systèmes sur le principe du
"j'ai une bonne idée, on me dit que non, mais jusque là, tout va bien,
on réfléchira quand ça pêtera" ne me semble pas franchement très
saine. L'actualité nous le montre régulièrement, dans des domaines
très variés, dont certains mettent en jeu la vie de gens. Bien
heureusement, on n'en est pas là ici, mais ce type de méthode me semble
très révélatrice de la qualité des produits qui en résultent...


--
Apres un GNU injurieux traitant Clara de "neuneux" par le biais de
"diplomes", pourquoi ne pas désormais créer un GNU pour soutenir la
diffamation ?
-+- BC in GNU SE - Je suis une bande de cons à moi tout seul -+-

"Cedric Blancher" <blancher@cartel-securite.fr> a écrit dans le message de
news: pan.2005.01.11.05.52.43.305772@cartel-securite.fr...

Ceci étant dit, faudrait expliquer pourquoi cet algo à l'étape actuel
(étape 3) serait AUSSI FAIBLE qu'aux étapes 1 et 2. Pourtant personne
n'a
pu le casser encore cette étape 3 (je ne dis pas que c'est impossible).
S'il est possible de le casser alors ça me ferait très plaisir qu'il soit
cassé le plus vite possible afin que je réfléchisse à corriger la 'soit
disante faiblesse' en tenant compte de vos commentaires

La logique qui sous-tend le développement de systèmes sur le principe du
"j'ai une bonne idée, on me dit que non, mais jusque là, tout va bien,
on réfléchira quand ça pêtera" ne me semble pas franchement très
saine.
Bonjour,

disons que je préfère dire les choses comme je les ai dites.

C'est plus sain ainsi puisque plus humble de parler de cette façon que
d'affirmer avec orgueil que j'ai la toute connaissance du monde pour
démontrer que mon algo est incassable. Si j'affirmerais que l'algo est
incassable alors j'aurais plus de commentaires pour me dire d'en donner les
preuves.

Et en parlant de la logique, vous pouvez utiliser la vôtre pour tenter
de savoir si l'algo est incassable ou non. Personnellement, je ne voie pas
comment quelqu'un pourrait casser cet algo. Si vous le pouvez alors tant
mieux car vaut mieux que l'algo soit cassé maintenant plutôt que dans 5 ans
par exemple. Et si vous le casser alors j'aurai intérêt à réfléchir sur le
calcul que vous aurez effectué pour ce faire.

Bonne journée :-)

r.h.

On Tue, 11 Jan 2005 02:08:39 -0500, Raymond H. wrote:

Si vous le pouvez alors tant mieux car vaut mieux que l'algo soit cassé
maintenant plutôt que dans 5 ans par exemple.

Vous voulez dire par là qu'il vaut mieux que des contributeurs ne vous
coûtant pas un sou fasse le travail d'analyse et de Q&A pour vous
maintenant, plutôt que votre soft soit cassé une fois que vous l'aurez
commercialisé ? De votre point de vue, cela peut se comprendre.

Moi, en tout cas, je connais au moins un gars qui attend que votre soft
soit commercialisé pour venir le casser en deux et démontrer son
incroyable inefficacité (au soft) et son incroyable talent (au gars).


Nicob

Le Tue, 11 Jan 2005 09:16:45 +0100, Nicob a écrit :

Moi, en tout cas, je connais au moins un gars qui attend que votre soft
soit commercialisé pour venir le casser en deux et démontrer son
incroyable inefficacité (au soft) et son incroyable talent (au gars).

Et finir au tribunal pour contrefaçon ? Bon OK, je sors...


--
Yes. However, at that point I'm more than happy to say that "oh, f*ck,
exporting vfat doesn't survive a server crash"
-+- Linus in Guide du linuxien pervers - "Who cares ?" -+-

bonjour,

À (at) Tue, 11 Jan 2005 10:08:58 +0100,
Cedric Blancher <blancher@cartel-securite.fr> nous disait (told us):

Le Tue, 11 Jan 2005 09:16:45 +0100, Nicob a écrit :

Moi, en tout cas, je connais au moins un gars qui attend que votre soft
soit commercialisé pour venir le casser en deux et démontrer son
incroyable inefficacité (au soft) et son incroyable talent (au gars).

Et finir au tribunal pour contrefaçon ? Bon OK, je sors...

sans 'reverse engineering' et en utilisant juste ce que Raymond H. a
publié sur ce groupe, cela ne devrait pas poser de problèmes...

--
Thomas vO - <http://www.enstimac.fr/~vanouden/>

Le Tue, 11 Jan 2005 02:08:39 -0500, Raymond H. a écrit :

disons que je préfère dire les choses comme je les ai dites.
C'est plus sain ainsi puisque plus humble de parler de cette façon

Mais ça revient à la même chose, puisque vous refusez l'idée que votre
idée puisse présenter des faiblesses tant qu'on ne vous aura pas
apporté de proof of concept fonctionnel. À savoir que tant que ce ne
sera pas cassé publiquement, vous refuserez l'idée que les concepts de
base que vous manipulez puisse être faibles (cf. remarques de C. Henry et
Mister Jack).

Et en parlant de la logique, vous pouvez utiliser la vôtre pour tenter
de savoir si l'algo est incassable ou non.

Je ne conteste pas ici votre algorithme, dont j'ai lu les spécifications
plus qu'en travers, d'autant que j'ai d'autres chats à fouetter. Je vous
fais juste remarquer que votre remarque et l'esprit qu'elle dénote me
dérangent. La politique du "Go anyway, fix later" n'est pas conforme à
l'idée que je me fais de la mise au point d'un outil de sécurité.

Personnellement, je ne voie pas comment quelqu'un pourrait casser cet algo.

Vous disiez la même chose de votre premier algorithme, cela dit en
passant.

Si vous le pouvez alors tant mieux car vaut mieux que l'algo soit cassé
maintenant plutôt que dans 5 ans par exemple. Et si vous le casser
alors j'aurai intérêt à réfléchir sur le calcul que vous aurez
effectué pour ce faire.

Pourquoi supposez-vous que tout le monde est gentil ? En effet, qu'est-ce
qui vous fait croire que si j'y parvenais, je préférerais vous donner la
solution maintenant plutôt que de garder mes calculs sous le coude pour
le jour j'aurais besoin d'accéder à de l'information protégé par votre
logiciel (cas hautement improbable je vous l'accorde).


--
SL> Au fait elle est mieux ma signature maintenant ?
Oui. T'enlève encore les conneries que t'as écrit dedans et c'est bon.
-+- JB in <http://neuneu.mine.nu> : Le neueuttoyage par le vide -+-

"Raymond H." <divers_rh@hotmail.com> wrote in
news:SYeEd.1097$b64.65667@news20.bellglobal.com:

construire étape par étape un simple algo qui passerait tous les tests
d'attaques. Il n'est pas question ici de l'algo déjà dans mon

N'avez qu'à faire un réseau de feistel et ajouter des tours.