"Christophe HENRY" <forumslkm.sbgodin@nerim.net.sans_lkm> a écrit dans le
message de news: ctia8g$6td$1@biggoron.nerim.net...
> Le Sun, 30 Jan 2005 02:40:27 -0500, Raymond H. a écrit :
>
>> Bonjour,
>>
>> Aie-je bien raison de penser que dans ces deux exemples le xor
>> serait
>> moins difficiles à inverser (déchiffrer) que l'addition, même si le
>> nombre
>> de possibilités du xor dépasse celui de l'addition?
>
> Aucune difficulté dans chacune des deux possibilités.
Autrement dit, dans l'algo de Vernam il n'y aurait aucune différence qu'il
ait utilisé soit un xor ou une addition?
>Ce qui m'a ennuyé
> (sans rendre l'algo plus fort) est le mélange du xor et de l'addition.
Disons que pour le prolongement de la clef, je pense qu'il serait mieux
de mélanger les deux: car sinon on n'aurait que 256 possibilités tandis
qu'avec des additions on rend plus difficile le déchiffrage via
l'utilisation de l'algo (en inversion ou autre). Cela, dans l'optique où on
connaît déjà l'algo, afin de rendre aussi difficile l'inversion qu'une
attaque à force brute. C'est du moins ce que je conçoit.
Si ( 20 + 23 ) xor 22 = 61 , et qu'on soupçonne que la valeur
intermédiaire est 22 en ayant déjà le chiffré 61, il sera plus difficile de
trouver 20 que de trouver uniquement 43 (ici pensons à une attaque à clair
connue). Je parle concernant le prolongement de la clef. Mais concernant
le chiffrage je pense qu'un simple xor serait suffisant surtout si tout
repose sur la force de calcul du prolongement de la clef de session.
J'ai pris quelques temps pour ruminer quelle serait la façon la plus
simple et la plus certaine de faire l'algo. J'en suis venu à la conclusion
que si le seul algo incassable est celui de Gilbert Vernam en 1917, alors
pourquoi ne pas m'en inspirer pour faire quelque chose d'aussi certain qui
lui ressemble et tout en restant autant que possible aussi simple.
Il faut que je m'assure des points suivants:
1 - générer une clef imprévisible de la même longueur que le clair (une
seule clef par chiffrage).
2 - construire un algo générateur de clef (de session) interdisant une
attaque à clair connu (une entête connue via l'extension du fichier par
exemple).
3 - ne conserver que la partie finale de la clef de session qui doit servir
pour le déchiffrage; celle-ci et l'identificateur de la phrase de passe
(généré par la phrase de passe) doivent être chiffrés ensemble par la phrase
de passe afin de les ajouter au chiffré existant. L'algo chiffrant la
phrase de passe et la clef session finale doit être aussi sûr que celui qui
génère le prolongement de la clef de session (car les 1er caractères de la
clef de session est généré aléatoirement: clef de session initiale).
4 - si les 3 premiers points sont rencontrés, le chiffrage du clair par un
simple xor serait suffisant pour être aussi sûr que l'algo de Vernam.
Donc, un simple xor serait suffisant pour le chiffrage du clair; mais la
partie de l'algo générant (prolongeant) la clef de session devrait être plus
compliquer afin de créer des murs de feu dans celui-ci (dans '(Var1 + Var2)
xor Var3=255' l'addition serait un mur interdisant l'inversion); donc,
demandant une partie algorithmique plus compliqué (donc, à plusieurs
niveaux).
J'ai fais quelques tests pour savoir le nombre de possibilités à partir
de quelques calculs différents:
32896 possibilités: (V1 + V2 + V3)=255
65536 possibilités: (((V1 xor V2)xor V3)=255
256 possibilités: (V1 + V2)=255
256 possibilités: ((V1 xor V2)=28
128 possibilités: (k1+k1)xor k2=164
32896 possibilités: (k1+k2)xor k3=164
14652 possibilités: ((k1+k2)xor 53)+k3=164
1517673 possibilités: ((k1+k2)xor m1)+k3=164
0 possibilité: ((128+128)xor m1)+128=255
1 possibilité: (((128+128)xor m1)+128) Mod 256=255
165 possibilités: ((V1 xor V2)+V1=164
1 possibilité: ((V1 + 53)xor V1=255
203 possibilités: ((V1 + 53)xor V2=164
1 possibilité: ((V1 xor 53)=255
6724352 possibilités: (k1+k2)xor(k3+k4)=164
625364 possibilités: ((k1+k2+m1+m2)xor k2)+k1=164
1 possibilité: Var1 xor 64=255
J'ai fait des tests en codes de programmation pour voir quel calcul
rallonge la plus longue clef de session à partir d'une clef de session
initiale de seulement 4 caractères. J'ai mis des caractères ascii zéro (0)
pour le clair, puisqu'avec des caractères zéro il est plus difficile de
générer des caractères variés dans le rallongement de la clef de session.
k est la clef de session initiale. m est le clair (des caractères ascii
zéro; caractères Nul).
(k1+m1) xor (k3+k4)=k5 donne comme résultat un caractère de plus à ajouter à
la fin de la clef de session. Donc k=k & k5 La clef de session est donc
prolongée en étant influencé par le clair m1.
Donc, produit une clef de 224 caractères différents à partir de
caractères initiales 2222 (en ascii= 50 50 50 50). Le clair comporte donc
au dessus de 224 caractères ascii zéro.
Ici, le même calcul produit moins de caractères différents à partir de
la clef 1234 que la clef 2222. Mais plus bas on voit que c'est le contraire
avec un calcul différent.
Voici le résultat à partir d'autres calculs:
k=2222
m=0000...
((k1+k2)xor m1)+k3=
Donne une clef à 224 caractères différents.
k=1234
m=0000...
((k1+k2)xor m1)+k3=
Donne une clef à 896 caractères différents.
------------------------------
k=2222
m=0000...
(k1+m1) xor (k2+k3)=
Donne une clef à 224 caractères différents.
k=1234
m=0000...
(k1+m1) xor (k2+k3)=
Donne une clef à 896 caractères différents.
------------------------------
k=2222
m=0000...
(k1+k2) xor (m1+k3)+k4=
Donne une clef à 160 caractères différents
k=1234
m=0000...
(k1+k2) xor (m1+k3)+k4=
Donne une clef à 640 caractères différents
------------------------------
k=2222
m=0000...
((k1+k2) xor (m1+k3)) xor k4=
Donne une clef à 320 caractères différents
k=1234
m=0000...
((k1+k2) xor (m1+k3)) xor k4=
Donne une clef à 320 caractères différents
------------------------------
k=2222
m=0000...
(k1+k2) xor (m1+k3)=
Donne une clef à 448 caractères différents
k=1234
m=0000...
(k1+k2) xor (m1+k3)=
Donne une clef à 896 caractères différents
------------------------------
Donc, le calcul ici qui produit le plus de caractères différents à
partir soit de la clef (à 4 caractères) 2222 ou 1234 est
(k1+k2) xor (m1+k3)=
C'est justement le calcul qui donne le plus grand nombre de possibilité
parmi les test que j'ai mentionnés au début (plus haut ici) à 4 variables
différentes:
6724352 possibilités: (k1+k2)xor(k3+k4)=164
Prenons ce même calcul et ajoutons des caractères à la clef. Voici
quelques résultats assez convainquant:
k=22222
m=0000...
(k1+k2) xor (m1+k3)=
Donne une clef à 896 caractères différents
k=12345
m=0000...
(k1+k2) xor (m1+k3)=
Donne une clef à 448 caractères différents
------------------------------
k=222222
m=0000...
(k1+k2) xor (m1+k3)=
Donne une clef à 1984 caractères différents
k=123456
m=0000...
(k1+k2) xor (m1+k3)=
Donne une clef à 3968 caractères différents
------------------------------
k=2222222
m=0000...
(k1+k2) xor (m1+k3)=
Donne une clef à 1920 caractères différents
------------------------------
k=1234567 (3975 pas pareil)
m=0000...
(k1+k2) xor (m1+k3)=
Donne une clef à 3840 caractères différents
------------------------------
k=12345678
m=0000...
(k1+k2) xor (m1+k3)=
Donne une clef à 16256 caractères différents
------------------------------
k=123456789
m=0000...
(k1+k2) xor (m1+k3)=
Donne une clef à 16256 caractères différents
------------------------------
Donc, avec une clef de seulement 9 caractères et un clair qui contient
plus de 16256 caractères ascii zéro (0), cela donne une clef de session
comportant 16256 caractères différents.
Dans cet exemple, la clef '123456789' peut donc chiffrer un clair
d'environ 16 Kilo octets, et cela avec une clef de session n'ayant aucun
cycle de caractères qui se répète. En plus le clair comportait uniquement
des caractères ascii zéro (0), c'est à dire, le caractère NUL qui devrait
être le plus facile à utiliser pour déchiffrer.
On pourrait donc supposer que si le clair comportait des caractères
différents du caractère ascii zéro, cela pourrait donner une clef à l'infini
qui n'aurait aucun cycle qui se répète; donc aucun caractère prévisible
puisque influencé par le clair qui n'est pas connu dans son ensemble.
Pour éviter un cycle qui se répète lorsqu'on a un clair de plusieurs Mo
de caractères ascii zéro (ou de plusieurs caractère ayant le même nombre
ascii, tel les pixels d'un bitmap), j'ai pensé ajouté une incrémentation
dans la partie de l'algo (générant le prolongement de la clef) qui sert de
mur de feu, donc le numéro indiquant l'ordre du caractère actuel 'm1' qui
est utilisé pour le prolongement de la clef:
(k1+k2+Rép1) xor (m1+k3)=
Donc, si on est rendu à la lecture du dixième caractère du clair, alors
'Rép1' vaudrait la valeur 10.
Je suis rendu à réfléchir si une autre variable ayant une valeur
imprévisible changeante devrait être ajoutée dans ce mur, disons une valeur
représentée par 'Var?', une valeur prise dans les caractères de la phrase de
passe, dans la clef de session ou dans le clair lui-même :
(k1+k2+Rép1+Var?) xor (m1+k3)=
Bonjour, "Christophe HENRY" a écrit dans le message de news: culq96$mrk$
Soit. Présente tous tes calculs, "code" y-compris. De manière claire, concise en reportant les détails à la fin. Normalement, une simple page de ton logiciel de forum (Outlook express) devrait contenir les spécifications globales.
Reçu. J'ai plusieurs possibilités de calcul mais je vais sûrement essayer de faire simple. Je pourrais utiliser les valeurs du code d'indentification dans le calcul mais je pourrais aussi ne pas en tenir compte. Je verrai. Je prends un temps pour y réfléchir car tout n'est pas fait encore.
Mais vous préférez vous moquer de moi en public.
C'est juste une bourrade pour te dire de manière subtile et furtive : "c'est quand qut tu fais pêter l'algo complet !?". En principe, c'est fait pour te piquer un peu et te pousser à lever les doutes.
Dans ce cas, c'est un genre de suspense :-)
... Alors, j'ai fais comme si vous n'aviez rien compris de tout ça.
Et bien, un bon moyen d'éviter que mes écrits ne dégénèrent en troll est de révéler la _totalité_ des spécifications sans qu'aucun des verbes ne soit conjugué au conditionnel.
Je mets au conditionnel certains de mes verbes car il y a plusieurs possibilités de faire quelquefois.
Respectueusement!
La dernière lettre de cette phrase (de passe) est menaçante :-o
Soyez rassuré, votre vie n'est pas en danger ;-) Passez une bonne journée r.h.
Bonjour,
"Christophe HENRY" <forumslkm.sbgodin@nerim.net.sans_lkm> a écrit dans le
message de news: culq96$mrk$1@biggoron.nerim.net...
Soit. Présente tous tes calculs, "code" y-compris. De manière claire,
concise en reportant les détails à la fin. Normalement, une simple page
de ton logiciel de forum (Outlook express) devrait contenir les
spécifications globales.
Reçu. J'ai plusieurs possibilités de calcul mais je vais sûrement
essayer de faire simple. Je pourrais utiliser les valeurs du code
d'indentification dans le calcul mais je pourrais aussi ne pas en tenir
compte. Je verrai. Je prends un temps pour y réfléchir car tout n'est pas
fait encore.
Mais vous préférez vous moquer de moi en public.
C'est juste une bourrade pour te dire de manière subtile et furtive :
"c'est quand qut tu fais pêter l'algo complet !?". En principe,
c'est fait pour te piquer un peu et te pousser à lever les doutes.
Dans ce cas, c'est un genre de suspense :-)
...
Alors, j'ai fais comme si vous n'aviez rien compris de tout ça.
Et bien, un bon moyen d'éviter que mes écrits ne dégénèrent en troll est
de révéler la _totalité_ des spécifications sans qu'aucun des verbes
ne soit conjugué au conditionnel.
Je mets au conditionnel certains de mes verbes car il y a plusieurs
possibilités de faire quelquefois.
Respectueusement!
La dernière lettre de cette phrase (de passe) est menaçante :-o
Soyez rassuré, votre vie n'est pas en danger ;-)
Passez une bonne journée
r.h.
Bonjour, "Christophe HENRY" a écrit dans le message de news: culq96$mrk$
Soit. Présente tous tes calculs, "code" y-compris. De manière claire, concise en reportant les détails à la fin. Normalement, une simple page de ton logiciel de forum (Outlook express) devrait contenir les spécifications globales.
Reçu. J'ai plusieurs possibilités de calcul mais je vais sûrement essayer de faire simple. Je pourrais utiliser les valeurs du code d'indentification dans le calcul mais je pourrais aussi ne pas en tenir compte. Je verrai. Je prends un temps pour y réfléchir car tout n'est pas fait encore.
Mais vous préférez vous moquer de moi en public.
C'est juste une bourrade pour te dire de manière subtile et furtive : "c'est quand qut tu fais pêter l'algo complet !?". En principe, c'est fait pour te piquer un peu et te pousser à lever les doutes.
Dans ce cas, c'est un genre de suspense :-)
... Alors, j'ai fais comme si vous n'aviez rien compris de tout ça.
Et bien, un bon moyen d'éviter que mes écrits ne dégénèrent en troll est de révéler la _totalité_ des spécifications sans qu'aucun des verbes ne soit conjugué au conditionnel.
Je mets au conditionnel certains de mes verbes car il y a plusieurs possibilités de faire quelquefois.
Respectueusement!
La dernière lettre de cette phrase (de passe) est menaçante :-o
Soyez rassuré, votre vie n'est pas en danger ;-) Passez une bonne journée r.h.
Raymond H.
Bonjour, "Christophe HENRY" a écrit dans le message de news: culp1d$mdp$
f(m,k) = xor(per(inc(m)),s) s = g(ses(inc(m),k),p) Avec g() la fameuse fonction (à définir) de chiffrement de 's' la clé de session.
Disons 'fs' (pour fonction chiffrant s) au lieu de 'g'. Même là, ce n'est pas la clef de session complète qui doit être chiffrée mais sf (clef de session finale) via k (clef personnelle). Et pourquoi ne pas laisser 'f' pour peu importe la fonction, ça serait les valeurs sources de cette fonction qui déterminerais la fonction elle-même.
Je ne sais pas réfléchir comme cela. J'ai besoin d'un identifiant différent pour chaque donnée ou traitement que je manipule.
D'accord. Donc, 'f() pour donner c', f1() pour c1, et f2() pour donner c2. Ainsi, 'f() = f1() || f2()' et 'c = c1 || c2'.
Je vais prendre un temps pour réfléchir l'étape 5. Bonne fin de semaine. Raymond H.
Bonjour,
"Christophe HENRY" <forumslkm.sbgodin@nerim.net.sans_lkm> a écrit dans le
message de news: culp1d$mdp$1@biggoron.nerim.net...
f(m,k) = xor(per(inc(m)),s)
s = g(ses(inc(m),k),p)
Avec g() la fameuse fonction (à définir) de chiffrement de 's' la clé
de session.
Disons 'fs' (pour fonction chiffrant s) au lieu de 'g'. Même là, ce
n'est pas la clef de session complète qui doit être chiffrée mais sf
(clef
de session finale) via k (clef personnelle). Et pourquoi ne pas laisser
'f'
pour peu importe la fonction, ça serait les valeurs sources de cette
fonction qui déterminerais la fonction elle-même.
Je ne sais pas réfléchir comme cela. J'ai besoin d'un identifiant
différent pour chaque donnée ou traitement que je manipule.
D'accord. Donc, 'f() pour donner c', f1() pour c1, et f2() pour donner
c2. Ainsi, 'f() = f1() || f2()' et 'c = c1 || c2'.
Je vais prendre un temps pour réfléchir l'étape 5.
Bonne fin de semaine.
Raymond H.
Bonjour, "Christophe HENRY" a écrit dans le message de news: culp1d$mdp$
f(m,k) = xor(per(inc(m)),s) s = g(ses(inc(m),k),p) Avec g() la fameuse fonction (à définir) de chiffrement de 's' la clé de session.
Disons 'fs' (pour fonction chiffrant s) au lieu de 'g'. Même là, ce n'est pas la clef de session complète qui doit être chiffrée mais sf (clef de session finale) via k (clef personnelle). Et pourquoi ne pas laisser 'f' pour peu importe la fonction, ça serait les valeurs sources de cette fonction qui déterminerais la fonction elle-même.
Je ne sais pas réfléchir comme cela. J'ai besoin d'un identifiant différent pour chaque donnée ou traitement que je manipule.
D'accord. Donc, 'f() pour donner c', f1() pour c1, et f2() pour donner c2. Ainsi, 'f() = f1() || f2()' et 'c = c1 || c2'.
Je vais prendre un temps pour réfléchir l'étape 5. Bonne fin de semaine. Raymond H.
Erwann ABALEA
Bonjour,
On Sat, 12 Feb 2005, Raymond H. wrote:
"Erwann ABALEA" a écrit dans le message de news:
- que si tu mets en place une telle technique, alors tu affaiblis ton système, en fournissant un test d'arrêt exploitable.
Un arrêt via un message à l'écran ne permet pas nécessairement d'exploiter les valeurs des variables puisque dans ce cas celles-ci peuvent être vidées de leurs données juste avant l'affichage du message. Ce n'est donc pas un problème.
Là encore, tu mélanges. Si ton logiciel affiche un popup, ou fait "bip", ou autre, c'est parce qu'une condition précise a eu lieu (détection de code erroné). Un logiciel (autre que le tien) mettant en oeuvre ton algo n'aura peut-être pas de popup ou de bip, mais pourra quand même utiliser l'existence de cette condition pour savoir facilement si la phrase de passe saisie est correcte ou non, et agir en conséquence. En incluant cette vérification du code, tu permets à un attaquant de déterminer facilement si le code testé est le bon. Ne raisonne pas en terme d'interface graphique ou en terme d'interaction avec votre logiciel, ne pense qu'à ton algorithme.
<Hors Charte>
Respectueusement!
Marrant comme un simple caractère (ici le '!') change le sens d'une expression.
Excusez mon français s'il n'est pas au point. J'ai vite écris en mettant un point d'exclamation et ce n'est pas dans un sens négatif.
Le point d'exclamation n'ajoute pas d'idée négative, mais peut signifier de la surprise, de la joie, de l'indignation, ...
Bonne journée. (ou 'Bonne journée!' ou 'Bonne journée,'. C'est du pareil au même pour moi).
Et "Bonne journée?", ou bien "BONNE JOURNEE!", est-ce que ça a le même sens pour toi aussi? ;)
Si tu dis à tes collègues le matin "BONJOUR!" en faisant une grimace, au lieu de "Bonjour" avec un sourire, est-ce que c'est pareil pour eux et toi? :)
</Hors Charte>
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Jesus saves! Passes to Moses, he shoots. He SCORES!
Bonjour,
On Sat, 12 Feb 2005, Raymond H. wrote:
"Erwann ABALEA" <erwann@abalea.com> a écrit dans le message de news:
Pine.LNX.4.58.0502121953430.5341@shining.seclogd.org...
- que si tu mets en place une telle technique, alors tu affaiblis ton
système, en fournissant un test d'arrêt exploitable.
Un arrêt via un message à l'écran ne permet pas nécessairement
d'exploiter les valeurs des variables puisque dans ce cas celles-ci peuvent
être vidées de leurs données juste avant l'affichage du message. Ce n'est
donc pas un problème.
Là encore, tu mélanges. Si ton logiciel affiche un popup, ou fait "bip",
ou autre, c'est parce qu'une condition précise a eu lieu (détection de
code erroné). Un logiciel (autre que le tien) mettant en oeuvre ton algo
n'aura peut-être pas de popup ou de bip, mais pourra quand même utiliser
l'existence de cette condition pour savoir facilement si la phrase de
passe saisie est correcte ou non, et agir en conséquence. En incluant
cette vérification du code, tu permets à un attaquant de déterminer
facilement si le code testé est le bon. Ne raisonne pas en terme
d'interface graphique ou en terme d'interaction avec votre logiciel, ne
pense qu'à ton algorithme.
<Hors Charte>
Respectueusement!
Marrant comme un simple caractère (ici le '!') change le sens d'une
expression.
Excusez mon français s'il n'est pas au point. J'ai vite écris en
mettant un point d'exclamation et ce n'est pas dans un sens négatif.
Le point d'exclamation n'ajoute pas d'idée négative, mais peut signifier
de la surprise, de la joie, de l'indignation, ...
Bonne journée. (ou 'Bonne journée!' ou 'Bonne journée,'. C'est du pareil au
même pour moi).
Et "Bonne journée?", ou bien "BONNE JOURNEE!", est-ce que ça a le même
sens pour toi aussi? ;)
Si tu dis à tes collègues le matin "BONJOUR!" en faisant une grimace, au
lieu de "Bonjour" avec un sourire, est-ce que c'est pareil pour eux et
toi? :)
</Hors Charte>
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Jesus saves! Passes to Moses, he shoots. He SCORES!
- que si tu mets en place une telle technique, alors tu affaiblis ton système, en fournissant un test d'arrêt exploitable.
Un arrêt via un message à l'écran ne permet pas nécessairement d'exploiter les valeurs des variables puisque dans ce cas celles-ci peuvent être vidées de leurs données juste avant l'affichage du message. Ce n'est donc pas un problème.
Là encore, tu mélanges. Si ton logiciel affiche un popup, ou fait "bip", ou autre, c'est parce qu'une condition précise a eu lieu (détection de code erroné). Un logiciel (autre que le tien) mettant en oeuvre ton algo n'aura peut-être pas de popup ou de bip, mais pourra quand même utiliser l'existence de cette condition pour savoir facilement si la phrase de passe saisie est correcte ou non, et agir en conséquence. En incluant cette vérification du code, tu permets à un attaquant de déterminer facilement si le code testé est le bon. Ne raisonne pas en terme d'interface graphique ou en terme d'interaction avec votre logiciel, ne pense qu'à ton algorithme.
<Hors Charte>
Respectueusement!
Marrant comme un simple caractère (ici le '!') change le sens d'une expression.
Excusez mon français s'il n'est pas au point. J'ai vite écris en mettant un point d'exclamation et ce n'est pas dans un sens négatif.
Le point d'exclamation n'ajoute pas d'idée négative, mais peut signifier de la surprise, de la joie, de l'indignation, ...
Bonne journée. (ou 'Bonne journée!' ou 'Bonne journée,'. C'est du pareil au même pour moi).
Et "Bonne journée?", ou bien "BONNE JOURNEE!", est-ce que ça a le même sens pour toi aussi? ;)
Si tu dis à tes collègues le matin "BONJOUR!" en faisant une grimace, au lieu de "Bonjour" avec un sourire, est-ce que c'est pareil pour eux et toi? :)
</Hors Charte>
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Jesus saves! Passes to Moses, he shoots. He SCORES!
Mister Jack
Salut !
Raymond H. wrote:
Je vais prendre un temps pour réfléchir l'étape 5.
C'est beau la persévérance.
Cordialement, -- Mister Jack (MJ) "Linux c'est pas pour les manchots !"
Salut !
Raymond H. wrote:
Je vais prendre un temps pour réfléchir l'étape 5.
C'est beau la persévérance.
Cordialement,
--
Mister Jack (MJ)
"Linux c'est pas pour les manchots !"
