Swisscrypt

Raymond H.

16/02/2006 à 20:09

Bonjour,
"Arnold McDonald (AMcD)" a écrit dans le message de
news: 43f4b494$0$2884$

--- SwissCrypt.com --- wrote:

absolument inviolable pour
autant que tout soit fait dans les règles.

Oui, le problème, c'est qu'on ne sait pas si c'est codé dans les règles
:-).

Dès que j'en aurai les moyens, je renouvellerai mon défi avec
un bon gros paquet d'euros.

Mais bien sur ! Hum, c'est bizarre, j'ai déjà lu ça... Si, si,
rappelle-toi, le 12/01/2006, tu écrivais :

Il faudra que je pense à rémunérer votre aide bienveillante.

Marrant ça, j'ai jamais reçu de mail privé et encore moins de rémunération
bien évidemment. Plus d'un mois après. Pourtant si ton soft est inviolable
et jouit d'autant d'éloges, tu devrais en vendre des milliers nan ?

Je sais que vous avez passé un certain temps pour montrer quelques
faiblesses sur le logiciel en question de Swisscrypt, mais par curiosité,
combien votre travail vaut pour l'avoir fait? Combien de temps avez-vous
passez dessus? Ainsi, Swisscrypt et d'autres par la suite saurait plus vos
attentes puisque vous parlez assez souvent de rénumération sur ce groupe
d'aide.
Bonne journée :)
Raymond

Vengeur Masqué

16/02/2006 à 20:12

On Thu Feb 16 2006 at 18:08, --- SwissCrypt.com --- wrote:

Je ne vous apprends rien en rappelant que le one-time pad n'est
pas un algo à clé et que cette méthode est reconnue depuis
plusieurs années comme étant absolument inviolable pour
autant que tout soit fait dans les règles.

Etant donné votre inculture crasse dans le domaine, il est très
improbable que tout soit fait dans les règles.
Avez-vous seulement compris comment la clé doit être générée ? Et quel
est le principal obstacle à l'utilisation du masque jetable ?

PS : Inutile de me répondre, vous commencez à être fatigant alors vous
allez prendre de ce pas la direction de la boitaplonk.

Raymond H.

16/02/2006 à 20:30

Bonjour,
"--- SwissCrypt.com ---" a écrit dans le message de
news: 43f4a72c$0$19496$

Je suis d'accord : c'est de la merde (je cite)...
parce que vous êtes incapable d'en déchiffrer la moindre ligne !

www.swisscrypt.com

Réalisez-vous qu'en écrivant sur votre site que votre logiciel est le
plus sûr, c'est comme dire que tous les autres logiciels de chiffrement de
la planète sont moins sûr que le vôtre? Pourriez-vous seulement nous le
prouver cela?
Vous savez, vous n'avez pas vraiment à donner des cryptogrammes à
déchiffrer sur votre site mais ce que j'aimerais bien (c'est d'ailleur la
seule chose qui m'intéresserait pour juger de vos dires) c'est que vous nous
montrez l'algorithme que vous utilisé, cela sera suffisant pour juger
nous-même en analysant votre algo. Montrez-nous seulement la partie de
l'algo pour le chiffrement et non pour le déchiffrement.
Vous parlez du 'One Time Pad', mais la question est comment: '
créez-vous cette clef ? '; qu'elle calcul utilisez-vous? C'est la seule
façon à mon avis de prouvez vos dire lorsque vous dite que tous les autres
logiciels de chiffrement son plus faible que le vôtre.
Corrigez-moi si je me trompe, mais est-ce que vous dite bien que si une
personne crypte avec votre logiciel elle ne pourra déchiffrer ce
cryptogramme que si elle est sur le même ordinateur utilisé pour le
chiffrement? Si oui, alors si le disque dur saute nous perdions tous nos
cryptogramme? Car vous écrivez ceci:
"
La clé de cryptage RC5 128 bits est composée de 3 éléments :
a.. une clé spécifique au programme,
b.. une clé spécifique à votre PC,
c.. et une clé personnelle modifiable.
"

Une clé spécifique au programme, à mon avis cela peut être vite connue.
Une clé spécifique à votre PC, à mon avis cela aussi peut être vite
connue.
Il ne resterais seulement que la clé personnelle modifiable dont on ne
connaît pas votre calcul utilisé.

Respectueusement et passez une bonne journée
Raymond H.

Bonjour,
"--- SwissCrypt.com ---" <site@swisscrypt.com> a écrit dans le message de
news: 43f4a72c$0$19496$5402220f@news.sunrise.ch...

Je suis d'accord : c'est de la merde (je cite)...
parce que vous êtes incapable d'en déchiffrer la moindre ligne !

www.swisscrypt.com

Réalisez-vous qu'en écrivant sur votre site que votre logiciel est le
plus sûr, c'est comme dire que tous les autres logiciels de chiffrement de
la planète sont moins sûr que le vôtre? Pourriez-vous seulement nous le
prouver cela?
Vous savez, vous n'avez pas vraiment à donner des cryptogrammes à
déchiffrer sur votre site mais ce que j'aimerais bien (c'est d'ailleur la
seule chose qui m'intéresserait pour juger de vos dires) c'est que vous nous
montrez l'algorithme que vous utilisé, cela sera suffisant pour juger
nous-même en analysant votre algo. Montrez-nous seulement la partie de
l'algo pour le chiffrement et non pour le déchiffrement.
Vous parlez du 'One Time Pad', mais la question est comment: '
créez-vous cette clef ? '; qu'elle calcul utilisez-vous? C'est la seule
façon à mon avis de prouvez vos dire lorsque vous dite que tous les autres
logiciels de chiffrement son plus faible que le vôtre.
Corrigez-moi si je me trompe, mais est-ce que vous dite bien que si une
personne crypte avec votre logiciel elle ne pourra déchiffrer ce
cryptogramme que si elle est sur le même ordinateur utilisé pour le
chiffrement? Si oui, alors si le disque dur saute nous perdions tous nos
cryptogramme? Car vous écrivez ceci:
"
La clé de cryptage RC5 128 bits est composée de 3 éléments :
a.. une clé spécifique au programme,
b.. une clé spécifique à votre PC,
c.. et une clé personnelle modifiable.
"

Une clé spécifique au programme, à mon avis cela peut être vite connue.
Une clé spécifique à votre PC, à mon avis cela aussi peut être vite
connue.
Il ne resterais seulement que la clé personnelle modifiable dont on ne
connaît pas votre calcul utilisé.

Respectueusement et passez une bonne journée
Raymond H.

Vous avez filtré cet utilisateur ! Consultez son message

Arnold McDonald $AMcD$

16/02/2006 à 21:22

Raymond H. wrote:

Je sais que vous avez passé un certain temps pour montrer quelques
faiblesses sur le logiciel en question de Swisscrypt, mais par
curiosité, combien votre travail vaut pour l'avoir fait? Combien de
temps avez-vous passez dessus? Ainsi, Swisscrypt et d'autres par la
suite saurait plus vos attentes puisque vous parlez assez souvent de
rénumération sur ce groupe d'aide.

Je crains que tu ne saisisses pas bien le second degré de ma réponse.
Montrer quelques faiblesses dis-tu ? Tu plaisantes ! Dès qu'il y a une
faiblesse, une suspicion de faiblesse, le soft est mort, ne vaut plus rien,
point ! C'est vraiment être idiot en matière de cryptographie que de
s'évertuer à rendre un soft plus robuste dès lors qu'on y a décelé des
faiblesses... On change de méthode, mais on ne rustine pas, c'est absurde !

Pour swisstruc, si j'ai bonne mémoire, j'ai du passer 45' sur ce soft naze.
Un expert doit facturer ça assez cher je suppose. Et puis, j'ai qu'a dire
que j'y ai passé la journée si le temps semble trop court. Le but n'était
pas de gagner de l'argent, mais de montrer que son produit battait de
l'aile.

Tu dis que je parle d'argent et tu parles de groupe d'aide, tu me fais
mourir de rire. Aide ? Oui, je veux bien indiquer une URL, un algorithme, un
livre, des exemples, etc. a qui en a besoin. Mais "aider" ne signifie pas
faire le boulot des gars qui sont nuls à leur place ! Ne confonds pas. C'est
facile ta position, t'écris un soft nul, tu clames qu'il est inviolable et
mets au défi quelqu'un ici de prouver le contraire. C'est pas de l'aide ça,
c'est faire ton boulot, nuance !

Enfin, si je parle d'argent c'est parce qu'il y en a justement marre des
rigolos qui promettent la lune, qui se payent notre tête et nous prennent
pour des cons ! Il y a ici suffisamment de spécialistes ici (d'un niveau
bien plus élevés que le mien !) pour juger un soft en quelques minutes, sans
avoir à le hacker, l'étudier. Refuser leurs critiques c'est faire montre
d'une grande incompétence en la matière et ne pas respecter la leur.
Personnellement, tous les softs dont j'ai dit ou pensé qu'ils étaient nuls,
je les ai cassés, ai trouvé leurs clés ou signalé des faiblesses qui, en s'y
penchant plus sérieusement dessus, signait leur mort. Je fais ça
gratuitement jsutement, alors que les comiques qui nous mettent au défi
gagnent de l'argent avec leur daube. Nous faisons donc leur boulot pour rien
ou, au pire, comme Guillermito, se chopper des procès. Je demande donc un
juste retour des choses.

Parce que c'est pénible ces guignols qui se croient des génies
cryptographes, qui nous défient, qu'on massacre et qui viennent ensuite
étaler leur mauvaise foi pendant des lustres. Alors perso, je continuerai
quand j'en aurai le temps ou l'envie de triturer quelques softs de
mythomanes de temps en temps, mais, de manière générale, quand un pitre
viendra nous mettre au défi de casser son soft minable, eh bien faudra qu'il
allonge une prime, point !

Mais, en ce qui te concerne, t'as pas digéré les reconstructions de
certaines clés de ton soft je suppose, d'où ton intervention...

--
Arnold McDonald (AMcD)

http://arnold.mcdonald.free.fr/

Raymond H. wrote:

Je sais que vous avez passé un certain temps pour montrer quelques
faiblesses sur le logiciel en question de Swisscrypt, mais par
curiosité, combien votre travail vaut pour l'avoir fait? Combien de
temps avez-vous passez dessus? Ainsi, Swisscrypt et d'autres par la
suite saurait plus vos attentes puisque vous parlez assez souvent de
rénumération sur ce groupe d'aide.

Je crains que tu ne saisisses pas bien le second degré de ma réponse.
Montrer quelques faiblesses dis-tu ? Tu plaisantes ! Dès qu'il y a une
faiblesse, une suspicion de faiblesse, le soft est mort, ne vaut plus rien,
point ! C'est vraiment être idiot en matière de cryptographie que de
s'évertuer à rendre un soft plus robuste dès lors qu'on y a décelé des
faiblesses... On change de méthode, mais on ne rustine pas, c'est absurde !

Pour swisstruc, si j'ai bonne mémoire, j'ai du passer 45' sur ce soft naze.
Un expert doit facturer ça assez cher je suppose. Et puis, j'ai qu'a dire
que j'y ai passé la journée si le temps semble trop court. Le but n'était
pas de gagner de l'argent, mais de montrer que son produit battait de
l'aile.

Tu dis que je parle d'argent et tu parles de groupe d'aide, tu me fais
mourir de rire. Aide ? Oui, je veux bien indiquer une URL, un algorithme, un
livre, des exemples, etc. a qui en a besoin. Mais "aider" ne signifie pas
faire le boulot des gars qui sont nuls à leur place ! Ne confonds pas. C'est
facile ta position, t'écris un soft nul, tu clames qu'il est inviolable et
mets au défi quelqu'un ici de prouver le contraire. C'est pas de l'aide ça,
c'est faire ton boulot, nuance !

Enfin, si je parle d'argent c'est parce qu'il y en a justement marre des
rigolos qui promettent la lune, qui se payent notre tête et nous prennent
pour des cons ! Il y a ici suffisamment de spécialistes ici (d'un niveau
bien plus élevés que le mien !) pour juger un soft en quelques minutes, sans
avoir à le hacker, l'étudier. Refuser leurs critiques c'est faire montre
d'une grande incompétence en la matière et ne pas respecter la leur.
Personnellement, tous les softs dont j'ai dit ou pensé qu'ils étaient nuls,
je les ai cassés, ai trouvé leurs clés ou signalé des faiblesses qui, en s'y
penchant plus sérieusement dessus, signait leur mort. Je fais ça
gratuitement jsutement, alors que les comiques qui nous mettent au défi
gagnent de l'argent avec leur daube. Nous faisons donc leur boulot pour rien
ou, au pire, comme Guillermito, se chopper des procès. Je demande donc un
juste retour des choses.

Parce que c'est pénible ces guignols qui se croient des génies
cryptographes, qui nous défient, qu'on massacre et qui viennent ensuite
étaler leur mauvaise foi pendant des lustres. Alors perso, je continuerai
quand j'en aurai le temps ou l'envie de triturer quelques softs de
mythomanes de temps en temps, mais, de manière générale, quand un pitre
viendra nous mettre au défi de casser son soft minable, eh bien faudra qu'il
allonge une prime, point !

Mais, en ce qui te concerne, t'as pas digéré les reconstructions de
certaines clés de ton soft je suppose, d'où ton intervention...

--
Arnold McDonald (AMcD)

http://arnold.mcdonald.free.fr/

Vous avez filtré cet utilisateur ! Consultez son message

Raymond H. wrote:

Je sais que vous avez passé un certain temps pour montrer quelques
faiblesses sur le logiciel en question de Swisscrypt, mais par
curiosité, combien votre travail vaut pour l'avoir fait? Combien de
temps avez-vous passez dessus? Ainsi, Swisscrypt et d'autres par la
suite saurait plus vos attentes puisque vous parlez assez souvent de
rénumération sur ce groupe d'aide.

Je crains que tu ne saisisses pas bien le second degré de ma réponse.
Montrer quelques faiblesses dis-tu ? Tu plaisantes ! Dès qu'il y a une
faiblesse, une suspicion de faiblesse, le soft est mort, ne vaut plus rien,
point ! C'est vraiment être idiot en matière de cryptographie que de
s'évertuer à rendre un soft plus robuste dès lors qu'on y a décelé des
faiblesses... On change de méthode, mais on ne rustine pas, c'est absurde !

Pour swisstruc, si j'ai bonne mémoire, j'ai du passer 45' sur ce soft naze.
Un expert doit facturer ça assez cher je suppose. Et puis, j'ai qu'a dire
que j'y ai passé la journée si le temps semble trop court. Le but n'était
pas de gagner de l'argent, mais de montrer que son produit battait de
l'aile.

Tu dis que je parle d'argent et tu parles de groupe d'aide, tu me fais
mourir de rire. Aide ? Oui, je veux bien indiquer une URL, un algorithme, un
livre, des exemples, etc. a qui en a besoin. Mais "aider" ne signifie pas
faire le boulot des gars qui sont nuls à leur place ! Ne confonds pas. C'est
facile ta position, t'écris un soft nul, tu clames qu'il est inviolable et
mets au défi quelqu'un ici de prouver le contraire. C'est pas de l'aide ça,
c'est faire ton boulot, nuance !

Enfin, si je parle d'argent c'est parce qu'il y en a justement marre des
rigolos qui promettent la lune, qui se payent notre tête et nous prennent
pour des cons ! Il y a ici suffisamment de spécialistes ici (d'un niveau
bien plus élevés que le mien !) pour juger un soft en quelques minutes, sans
avoir à le hacker, l'étudier. Refuser leurs critiques c'est faire montre
d'une grande incompétence en la matière et ne pas respecter la leur.
Personnellement, tous les softs dont j'ai dit ou pensé qu'ils étaient nuls,
je les ai cassés, ai trouvé leurs clés ou signalé des faiblesses qui, en s'y
penchant plus sérieusement dessus, signait leur mort. Je fais ça
gratuitement jsutement, alors que les comiques qui nous mettent au défi
gagnent de l'argent avec leur daube. Nous faisons donc leur boulot pour rien
ou, au pire, comme Guillermito, se chopper des procès. Je demande donc un
juste retour des choses.

Parce que c'est pénible ces guignols qui se croient des génies
cryptographes, qui nous défient, qu'on massacre et qui viennent ensuite
étaler leur mauvaise foi pendant des lustres. Alors perso, je continuerai
quand j'en aurai le temps ou l'envie de triturer quelques softs de
mythomanes de temps en temps, mais, de manière générale, quand un pitre
viendra nous mettre au défi de casser son soft minable, eh bien faudra qu'il
allonge une prime, point !

Mais, en ce qui te concerne, t'as pas digéré les reconstructions de
certaines clés de ton soft je suppose, d'où ton intervention...

--
Arnold McDonald (AMcD)

http://arnold.mcdonald.free.fr/

Cornelia Schneider

16/02/2006 à 21:48

"Arnold McDonald (AMcD)" wrote in news:43f4def6$0
$2876$:

Tu dis que je parle d'argent et tu parles de groupe d'aide, tu me fais
mourir de rire.

Et n'oublions pas que c'est Swisscrypt qui a parlé d'argent en premier, en
venant faire ici de la pub pour son logiciel payant.

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452

Xavier Roche

16/02/2006 à 22:23

Cornelia Schneider wrote:

Et n'oublions pas que c'est Swisscrypt qui a parlé d'argent en premier, en
venant faire ici de la pub pour son logiciel payant.

C'est clair. CDP lui au moins était gratuit.

Raymond H.

16/02/2006 à 23:49

"Arnold McDonald (AMcD)" a écrit dans le message de
news: 43f4def6$0$2876$

Raymond H. wrote:

Je sais que vous avez passé un certain temps pour montrer quelques
faiblesses sur le logiciel en question de Swisscrypt, mais par
curiosité, combien votre travail vaut pour l'avoir fait? Combien de
temps avez-vous passez dessus? Ainsi, Swisscrypt et d'autres par la
suite saurait plus vos attentes puisque vous parlez assez souvent de
rénumération sur ce groupe d'aide.

Je crains que tu ne saisisses pas bien le second degré de ma réponse.
Montrer quelques faiblesses dis-tu ? Tu plaisantes ! Dès qu'il y a une
faiblesse, une suspicion de faiblesse, le soft est mort, ne vaut plus
rien, point ! C'est vraiment être idiot en matière de cryptographie que de
s'évertuer à rendre un soft plus robuste dès lors qu'on y a décelé des
faiblesses... On change de méthode, mais on ne rustine pas, c'est absurde
!

Je comprend bien que le fait qu'une faiblesse se trouve dans un algo
cela soit suffisant pour pouvoir tout compromettre. Mais ma question n'est
pas là. Swisscrypt a pésenté son logiciel ici; vous y avez trouvé une
faiblesse; ensuite il pense à vous offrir une rénumération. Il ne vous
l'aurait pas donné encore. Puis, vous nous en faite part. Pas de problème
avec ça, mais je vous demande combien évalueriez-vous votre travail si
quelqu'un vous demande d'analyser son algo? Combien de l'heure ou de la
journée? Comme ça si quelqu'un vous demande de TRAVAILLER pour analyser son
soft alors il s'aura quoi s'en tenir avec vous si vous lui offrez de faire
un BOULOT dans l'analyse de son algo.

Pour swisstruc, si j'ai bonne mémoire, j'ai du passer 45' sur ce soft
naze. Un expert doit facturer ça assez cher je suppose. Et puis, j'ai qu'a
dire que j'y ai passé la journée si le temps semble trop court. Le but
n'était pas de gagner de l'argent, mais de montrer que son produit battait
de l'aile.

But très louable.

Tu dis que je parle d'argent et tu parles de groupe d'aide, tu me fais
mourir de rire. Aide ? Oui, je veux bien indiquer une URL, un algorithme,
un livre, des exemples, etc. a qui en a besoin. Mais "aider" ne signifie
pas faire le boulot des gars qui sont nuls à leur place !

À chacun de voir les choses à sa manière. Dépendant de l'ouvrage, pour
l'un c'est un boulot, pour l'autre c'est un passe-temps agréable
(divertissement), etc. Je respecte ça. C'est juste qu'il ne faudrait pas
donner l'impression à quelqu'un qu'il n'a pas le droit de présenter son algo
dans ce groupe en donnant l'oportunité intéressante à des gens de tenter de
le casser publiquement. Chacun selon son bon vouloir: vive la liberté dans
ce cas.

Enfin, si je parle d'argent c'est parce qu'il y en a justement marre des
rigolos qui promettent la lune, qui se payent notre tête et nous prennent
pour des cons !

Je comprend que ce n'est pas vraiment plaisant de se faire promettre une
rénumération et qu'elle ne vienne pas.

Alors perso, je continuerai quand j'en aurai le temps ou l'envie de
triturer quelques softs de mythomanes de temps en temps, mais, de manière
générale, quand un pitre viendra nous mettre au défi de casser son soft
minable, eh bien faudra qu'il allonge une prime, point !

C'est en plein votre droit de fixer ce genre de règles personnelles.

Mais, en ce qui te concerne, t'as pas digéré les reconstructions de
certaines clés de ton soft je suppose, d'où ton intervention...

Pas du tout :) J'ai déjà fait un exposé sur mon algo (je le nomme
'Algo RH' pour mieux l'identifier) dont je veux présenter sur ce groupe, et
j'en ai aucunement honte. Je suis encore à réfléchir sur le temps d'arrêt:
faire un arrêt si c'est la mauvaise clef lors d'un chiffrement; comme j'ai
déjà expliqué antérieurement, si quelqu'un s'aperçoit (le lendemain par
exemple) qu'il avait déchiffré avec la mauvaise clef et qu'il brise son
fichier à cause de l'oublie de sa mauvaise clef (normal puisque c'était une
erreur) alors...
Si on me le demande je pourrais présenter maintenant (sur ce groupe) le
premier exposé que j'ai fait sur mon algo.

Je suis en train de réfléchir la partie contenant l'accusé de réception
(preuve que le destinataire a bien reçu le cryptogramme peut importe au
travers de quels réseaux son fichier a transité pour se rendre jusqu'à lui).
Mais j'en reparlerais plus tard lorsque j'aurai trouvé une façon
satisfaisante.

Je tiens à vous dire aussi que je trouve très intéressantes certaines
de vos interventions lorsque vous prouvez une faiblesse quelconque d'un
algo. Cela est profitable à bien des gens. C'est une façon constructive
d'édifier ce groupe et je vous en remercie.

Bon restant de journée
Raymond H.

"Arnold McDonald (AMcD)" <killspammers@free.fr> a écrit dans le message de
news: 43f4def6$0$2876$626a54ce@news.free.fr...

Raymond H. wrote:

Je sais que vous avez passé un certain temps pour montrer quelques
faiblesses sur le logiciel en question de Swisscrypt, mais par
curiosité, combien votre travail vaut pour l'avoir fait? Combien de
temps avez-vous passez dessus? Ainsi, Swisscrypt et d'autres par la
suite saurait plus vos attentes puisque vous parlez assez souvent de
rénumération sur ce groupe d'aide.

Je crains que tu ne saisisses pas bien le second degré de ma réponse.
Montrer quelques faiblesses dis-tu ? Tu plaisantes ! Dès qu'il y a une
faiblesse, une suspicion de faiblesse, le soft est mort, ne vaut plus
rien, point ! C'est vraiment être idiot en matière de cryptographie que de
s'évertuer à rendre un soft plus robuste dès lors qu'on y a décelé des
faiblesses... On change de méthode, mais on ne rustine pas, c'est absurde
!

Je comprend bien que le fait qu'une faiblesse se trouve dans un algo
cela soit suffisant pour pouvoir tout compromettre. Mais ma question n'est
pas là. Swisscrypt a pésenté son logiciel ici; vous y avez trouvé une
faiblesse; ensuite il pense à vous offrir une rénumération. Il ne vous
l'aurait pas donné encore. Puis, vous nous en faite part. Pas de problème
avec ça, mais je vous demande combien évalueriez-vous votre travail si
quelqu'un vous demande d'analyser son algo? Combien de l'heure ou de la
journée? Comme ça si quelqu'un vous demande de TRAVAILLER pour analyser son
soft alors il s'aura quoi s'en tenir avec vous si vous lui offrez de faire
un BOULOT dans l'analyse de son algo.

Pour swisstruc, si j'ai bonne mémoire, j'ai du passer 45' sur ce soft
naze. Un expert doit facturer ça assez cher je suppose. Et puis, j'ai qu'a
dire que j'y ai passé la journée si le temps semble trop court. Le but
n'était pas de gagner de l'argent, mais de montrer que son produit battait
de l'aile.

But très louable.

Tu dis que je parle d'argent et tu parles de groupe d'aide, tu me fais
mourir de rire. Aide ? Oui, je veux bien indiquer une URL, un algorithme,
un livre, des exemples, etc. a qui en a besoin. Mais "aider" ne signifie
pas faire le boulot des gars qui sont nuls à leur place !

À chacun de voir les choses à sa manière. Dépendant de l'ouvrage, pour
l'un c'est un boulot, pour l'autre c'est un passe-temps agréable
(divertissement), etc. Je respecte ça. C'est juste qu'il ne faudrait pas
donner l'impression à quelqu'un qu'il n'a pas le droit de présenter son algo
dans ce groupe en donnant l'oportunité intéressante à des gens de tenter de
le casser publiquement. Chacun selon son bon vouloir: vive la liberté dans
ce cas.

Enfin, si je parle d'argent c'est parce qu'il y en a justement marre des
rigolos qui promettent la lune, qui se payent notre tête et nous prennent
pour des cons !

Je comprend que ce n'est pas vraiment plaisant de se faire promettre une
rénumération et qu'elle ne vienne pas.

Alors perso, je continuerai quand j'en aurai le temps ou l'envie de
triturer quelques softs de mythomanes de temps en temps, mais, de manière
générale, quand un pitre viendra nous mettre au défi de casser son soft
minable, eh bien faudra qu'il allonge une prime, point !

C'est en plein votre droit de fixer ce genre de règles personnelles.

Mais, en ce qui te concerne, t'as pas digéré les reconstructions de
certaines clés de ton soft je suppose, d'où ton intervention...

Pas du tout :) J'ai déjà fait un exposé sur mon algo (je le nomme
'Algo RH' pour mieux l'identifier) dont je veux présenter sur ce groupe, et
j'en ai aucunement honte. Je suis encore à réfléchir sur le temps d'arrêt:
faire un arrêt si c'est la mauvaise clef lors d'un chiffrement; comme j'ai
déjà expliqué antérieurement, si quelqu'un s'aperçoit (le lendemain par
exemple) qu'il avait déchiffré avec la mauvaise clef et qu'il brise son
fichier à cause de l'oublie de sa mauvaise clef (normal puisque c'était une
erreur) alors...
Si on me le demande je pourrais présenter maintenant (sur ce groupe) le
premier exposé que j'ai fait sur mon algo.

Je suis en train de réfléchir la partie contenant l'accusé de réception
(preuve que le destinataire a bien reçu le cryptogramme peut importe au
travers de quels réseaux son fichier a transité pour se rendre jusqu'à lui).
Mais j'en reparlerais plus tard lorsque j'aurai trouvé une façon
satisfaisante.

Je tiens à vous dire aussi que je trouve très intéressantes certaines
de vos interventions lorsque vous prouvez une faiblesse quelconque d'un
algo. Cela est profitable à bien des gens. C'est une façon constructive
d'édifier ce groupe et je vous en remercie.

Bon restant de journée
Raymond H.

Vous avez filtré cet utilisateur ! Consultez son message

"Arnold McDonald (AMcD)" a écrit dans le message de
news: 43f4def6$0$2876$

Raymond H. wrote:

Je sais que vous avez passé un certain temps pour montrer quelques
faiblesses sur le logiciel en question de Swisscrypt, mais par
curiosité, combien votre travail vaut pour l'avoir fait? Combien de
temps avez-vous passez dessus? Ainsi, Swisscrypt et d'autres par la
suite saurait plus vos attentes puisque vous parlez assez souvent de
rénumération sur ce groupe d'aide.

Je crains que tu ne saisisses pas bien le second degré de ma réponse.
Montrer quelques faiblesses dis-tu ? Tu plaisantes ! Dès qu'il y a une
faiblesse, une suspicion de faiblesse, le soft est mort, ne vaut plus
rien, point ! C'est vraiment être idiot en matière de cryptographie que de
s'évertuer à rendre un soft plus robuste dès lors qu'on y a décelé des
faiblesses... On change de méthode, mais on ne rustine pas, c'est absurde
!

Je comprend bien que le fait qu'une faiblesse se trouve dans un algo
cela soit suffisant pour pouvoir tout compromettre. Mais ma question n'est
pas là. Swisscrypt a pésenté son logiciel ici; vous y avez trouvé une
faiblesse; ensuite il pense à vous offrir une rénumération. Il ne vous
l'aurait pas donné encore. Puis, vous nous en faite part. Pas de problème
avec ça, mais je vous demande combien évalueriez-vous votre travail si
quelqu'un vous demande d'analyser son algo? Combien de l'heure ou de la
journée? Comme ça si quelqu'un vous demande de TRAVAILLER pour analyser son
soft alors il s'aura quoi s'en tenir avec vous si vous lui offrez de faire
un BOULOT dans l'analyse de son algo.

Pour swisstruc, si j'ai bonne mémoire, j'ai du passer 45' sur ce soft
naze. Un expert doit facturer ça assez cher je suppose. Et puis, j'ai qu'a
dire que j'y ai passé la journée si le temps semble trop court. Le but
n'était pas de gagner de l'argent, mais de montrer que son produit battait
de l'aile.

But très louable.

Tu dis que je parle d'argent et tu parles de groupe d'aide, tu me fais
mourir de rire. Aide ? Oui, je veux bien indiquer une URL, un algorithme,
un livre, des exemples, etc. a qui en a besoin. Mais "aider" ne signifie
pas faire le boulot des gars qui sont nuls à leur place !

À chacun de voir les choses à sa manière. Dépendant de l'ouvrage, pour
l'un c'est un boulot, pour l'autre c'est un passe-temps agréable
(divertissement), etc. Je respecte ça. C'est juste qu'il ne faudrait pas
donner l'impression à quelqu'un qu'il n'a pas le droit de présenter son algo
dans ce groupe en donnant l'oportunité intéressante à des gens de tenter de
le casser publiquement. Chacun selon son bon vouloir: vive la liberté dans
ce cas.

Enfin, si je parle d'argent c'est parce qu'il y en a justement marre des
rigolos qui promettent la lune, qui se payent notre tête et nous prennent
pour des cons !

Je comprend que ce n'est pas vraiment plaisant de se faire promettre une
rénumération et qu'elle ne vienne pas.

Alors perso, je continuerai quand j'en aurai le temps ou l'envie de
triturer quelques softs de mythomanes de temps en temps, mais, de manière
générale, quand un pitre viendra nous mettre au défi de casser son soft
minable, eh bien faudra qu'il allonge une prime, point !

C'est en plein votre droit de fixer ce genre de règles personnelles.

Mais, en ce qui te concerne, t'as pas digéré les reconstructions de
certaines clés de ton soft je suppose, d'où ton intervention...

Pas du tout :) J'ai déjà fait un exposé sur mon algo (je le nomme
'Algo RH' pour mieux l'identifier) dont je veux présenter sur ce groupe, et
j'en ai aucunement honte. Je suis encore à réfléchir sur le temps d'arrêt:
faire un arrêt si c'est la mauvaise clef lors d'un chiffrement; comme j'ai
déjà expliqué antérieurement, si quelqu'un s'aperçoit (le lendemain par
exemple) qu'il avait déchiffré avec la mauvaise clef et qu'il brise son
fichier à cause de l'oublie de sa mauvaise clef (normal puisque c'était une
erreur) alors...
Si on me le demande je pourrais présenter maintenant (sur ce groupe) le
premier exposé que j'ai fait sur mon algo.

Je suis en train de réfléchir la partie contenant l'accusé de réception
(preuve que le destinataire a bien reçu le cryptogramme peut importe au
travers de quels réseaux son fichier a transité pour se rendre jusqu'à lui).
Mais j'en reparlerais plus tard lorsque j'aurai trouvé une façon
satisfaisante.

Je tiens à vous dire aussi que je trouve très intéressantes certaines
de vos interventions lorsque vous prouvez une faiblesse quelconque d'un
algo. Cela est profitable à bien des gens. C'est une façon constructive
d'édifier ce groupe et je vous en remercie.

Bon restant de journée
Raymond H.

Sylvain

17/02/2006 à 00:05

à propos de la génération de clés OTP, et considérant que le seul
intérêt (un peu partisan, désolé) d'un OTP réside dans son générateur de
clé à usage unique, et la seule difficulté (hors algorithmie) dans la
diffusion de ces clés:

est-il concevable de faire des bouts de clés avec un simple algo
symétrique (3DES ou AES) sur un simple compteur ?

for (int128 i=i0;;++i) cleOTP <<= AES(i, cleAES);
où cleAES serait l'élément à protéger qui peut être échanger/prédéfini
entre 2 correspondants. (avec i0 aucun que possible non prévisible).

je pars ici du postulat qu'une infime différence du clair (le cmptr)
changera fortement le chiffré (le bout de clé OTP) - est-il ici erroné?

merci pour vos avis,
Sylvain.

--

le site de la société Swisscrypt
(http://www.swisscrypt.com/FRA/indexcadre.html).

comme le gruyère, un logiciel suisse contient des morceaux de logiciel
et des trous dedans. (humour bête et non méchant).

Arnold McDonald $AMcD$

17/02/2006 à 01:02

Raymond H. wrote:

mais je vous demande combien
évalueriez-vous votre travail si quelqu'un vous demande d'analyser
son algo? Combien de l'heure ou de la journée? Comme ça si
quelqu'un vous demande de TRAVAILLER pour analyser son soft alors il
s'aura quoi s'en tenir avec vous si vous lui offrez de faire un
BOULOT dans l'analyse de son algo.

Je ne suis pas cryptologue, donc, je ne vais pas facturer une étude d'algo
crypto ! Comme je t'ai dit, je fais cela parce que ça me plaît ou en est le
temps. Cependant, du moment que le gars qui vient pérorer a un usage
commercial de son soft, il me semble légitime qu'il offre une prime pour
qu'on effectue son défi, parce que là, ce n'est plus équitable sinon. C'est
assez inouï que quelqu'un qui gagne de l'argent avec un produit veuille
qu'on le teste gratuitement, surtout que, en ce cas, c'est carrément de
l'étude, de la conception d'avantage qu'un test. Le montant en est a son
entière évaluation, bien entendu. Personnellement, je suis même prêt a en
reverser une partie à la fondation ou organisation humanitaire de son choix
qui plus est.

Mais aucun de tous ces matamores n'a de l'honneur. Et il n'y a pas qu'en
crypto ! Il suffit de voir les déboires de l'ami Guillermito. Perso, j'ai,
dans le passé, signalé des failles, des vulnérabilités. Qu'ai-je obtenu ?
Des insultes, des remarques désobligeantes, des menaces, des raccrochements
au nez de téléphone, des mails jamais répondus ! J'ai jamais vu quelqu'un
(excepté des potes) en tenir compte, ou effectuer des correctifs. Je n'ai
également jamais vu (de mémoire) un quelconque défi de sécu ne pas être
résolu, tout comme je n'ai jamais vu (de mémoire également) un gars admettre
ses fautes, ses torts vis-à-vis d'un produit défaillant. Tu me diras, quand
tu viens frimer avec un défi et que tu reparts une main devant et une autre
derrière, la crédibilité du produit en prends un tel coup que la seule façon
d'essayer de sauver quelque chose est sans doute de faire dans la mauvaise
foi :-).

--
Arnold McDonald (AMcD)

http://arnold.mcdonald.free.fr/

Raymond H. wrote:

mais je vous demande combien
évalueriez-vous votre travail si quelqu'un vous demande d'analyser
son algo? Combien de l'heure ou de la journée? Comme ça si
quelqu'un vous demande de TRAVAILLER pour analyser son soft alors il
s'aura quoi s'en tenir avec vous si vous lui offrez de faire un
BOULOT dans l'analyse de son algo.

Je ne suis pas cryptologue, donc, je ne vais pas facturer une étude d'algo
crypto ! Comme je t'ai dit, je fais cela parce que ça me plaît ou en est le
temps. Cependant, du moment que le gars qui vient pérorer a un usage
commercial de son soft, il me semble légitime qu'il offre une prime pour
qu'on effectue son défi, parce que là, ce n'est plus équitable sinon. C'est
assez inouï que quelqu'un qui gagne de l'argent avec un produit veuille
qu'on le teste gratuitement, surtout que, en ce cas, c'est carrément de
l'étude, de la conception d'avantage qu'un test. Le montant en est a son
entière évaluation, bien entendu. Personnellement, je suis même prêt a en
reverser une partie à la fondation ou organisation humanitaire de son choix
qui plus est.

Mais aucun de tous ces matamores n'a de l'honneur. Et il n'y a pas qu'en
crypto ! Il suffit de voir les déboires de l'ami Guillermito. Perso, j'ai,
dans le passé, signalé des failles, des vulnérabilités. Qu'ai-je obtenu ?
Des insultes, des remarques désobligeantes, des menaces, des raccrochements
au nez de téléphone, des mails jamais répondus ! J'ai jamais vu quelqu'un
(excepté des potes) en tenir compte, ou effectuer des correctifs. Je n'ai
également jamais vu (de mémoire) un quelconque défi de sécu ne pas être
résolu, tout comme je n'ai jamais vu (de mémoire également) un gars admettre
ses fautes, ses torts vis-à-vis d'un produit défaillant. Tu me diras, quand
tu viens frimer avec un défi et que tu reparts une main devant et une autre
derrière, la crédibilité du produit en prends un tel coup que la seule façon
d'essayer de sauver quelque chose est sans doute de faire dans la mauvaise
foi :-).

--
Arnold McDonald (AMcD)

http://arnold.mcdonald.free.fr/

Vous avez filtré cet utilisateur ! Consultez son message

Raymond H. wrote:

mais je vous demande combien
évalueriez-vous votre travail si quelqu'un vous demande d'analyser
son algo? Combien de l'heure ou de la journée? Comme ça si
quelqu'un vous demande de TRAVAILLER pour analyser son soft alors il
s'aura quoi s'en tenir avec vous si vous lui offrez de faire un
BOULOT dans l'analyse de son algo.

Je ne suis pas cryptologue, donc, je ne vais pas facturer une étude d'algo
crypto ! Comme je t'ai dit, je fais cela parce que ça me plaît ou en est le
temps. Cependant, du moment que le gars qui vient pérorer a un usage
commercial de son soft, il me semble légitime qu'il offre une prime pour
qu'on effectue son défi, parce que là, ce n'est plus équitable sinon. C'est
assez inouï que quelqu'un qui gagne de l'argent avec un produit veuille
qu'on le teste gratuitement, surtout que, en ce cas, c'est carrément de
l'étude, de la conception d'avantage qu'un test. Le montant en est a son
entière évaluation, bien entendu. Personnellement, je suis même prêt a en
reverser une partie à la fondation ou organisation humanitaire de son choix
qui plus est.

Mais aucun de tous ces matamores n'a de l'honneur. Et il n'y a pas qu'en
crypto ! Il suffit de voir les déboires de l'ami Guillermito. Perso, j'ai,
dans le passé, signalé des failles, des vulnérabilités. Qu'ai-je obtenu ?
Des insultes, des remarques désobligeantes, des menaces, des raccrochements
au nez de téléphone, des mails jamais répondus ! J'ai jamais vu quelqu'un
(excepté des potes) en tenir compte, ou effectuer des correctifs. Je n'ai
également jamais vu (de mémoire) un quelconque défi de sécu ne pas être
résolu, tout comme je n'ai jamais vu (de mémoire également) un gars admettre
ses fautes, ses torts vis-à-vis d'un produit défaillant. Tu me diras, quand
tu viens frimer avec un défi et que tu reparts une main devant et une autre
derrière, la crédibilité du produit en prends un tel coup que la seule façon
d'essayer de sauver quelque chose est sans doute de faire dans la mauvaise
foi :-).

--
Arnold McDonald (AMcD)

http://arnold.mcdonald.free.fr/

Sylvain

17/02/2006 à 01:28

Sylvain wrote on 17/02/2006 00:05:

est-il concevable de faire des bouts de clés avec un simple algo
symétrique (3DES ou AES) sur un simple compteur ?

pour complément, je ne parle pas ici des propriétés intrinsèques d'un
bloc-cipher en mode CTR (qui produirait le même chiffre qu'un OTP vue la
façon dont je propose ici de construire la clé); mais seulement des
propriétés de cette clé (appréhendée dans un système OTP), voire de
l'intérêt d'une telle génération.

Sylvain.

Swisscrypt

10 réponses

Veuillez sélectionner un problème