Annonce

Réduire
Aucune annonce.

Question à propos des clés de chiffrement

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Question à propos des clés de chiffrement

    Salut

    Je me pose une question depuis déjà un petit bout de temps.
    Peut être que la réponse est très simple mais je n'arrive pas a me raisonner...
    En fait, quand on parle de masque jetable, c'est une clé de chiffrement complètement aléatoire qu'on utilise qu'une seule fois et donc si on chiffre un texte avec cette clé, celui qui essaiera de déchiffrer le cipher n'aura aucune certitude sur le résultat de son analyse étant donné que la clé peut être n'importe quoi comme elle est aléatoire et c'est pour ça que la technique du masque jetable est inviolable, du moins, si je ne dis pas de bêtises. Mais alors pourquoi est-ce que l'on a pas le droite a cette incertitude ( Le résultat du déchiffrement ) lors d'un chiffrement avec une clé qui n'est pas aléatoire ? Pourquoi est ce que si je chiffre un message avé la clé "Bonjour", celui qui arrive a déchiffré le cipher sera sur que la clé était bien "Bonjour" et pas "ruojnoB" ?

  • #2
    Salut,

    J'ai pas du tout compris ce que tu demandes, dans le doute, tu pourras trouver des informations sur le masque jetable -> http://www.bibmath.net/crypto/index....moderne/vernam

    Pour tes questions, essaye de reformuler et peut-être que quelqu'un pourra y répondre.

    A +
    Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

    Commentaire


    • #3
      Je crypte le message "Bonjour" avec un XOR avec la clé "ruojnoB". Si quelqu'un intercepte mon message, il va chercher la clé, pour décoder le message. Ce quelqu'un va donc faire des recherches, beaucoup de recherches... ... ... et il va trouver qu'une clé pouvant correspondre est: "ruojnoB", il décode et il retombe sur "Bonjour", il en déduit que la clé est donc "ruojnoB"
      Mais imaginons qu'à la fin de ses recherches, il trouve la clé "clavier" avec laquelle, le texte décodé est "Saluttt"

      Comment savoir pour celui qui chercher à décoder le message si le message d'origine est "Bonjour" ou "Saluttt" ?
      Dernière modification par Tom, 16 février 2017, 10h55.

      Commentaire


      • #4
        Cherche pas, le one time pad est inviolable si bien utilisé.
        Le seul moyen de le péter c'est que la personne qui l'a chiffré est utilisé le texte plusieurs fois ou que le texte soit connu (et que tu tombe dessus par hasard...)

        A partir de cette hypothèse, ton raisonnement n'a pas lieu d’être car, en effet, comme tu le dis, le chiffrement reste un XOR avec une clé de la taille du contenu en clair donc tu ne peux pas faire recherche sur la clé car toute les possibilités de clé sont envisageables.

        Commentaire


        • #5
          Merci de ta réponse mais si on tient le même raisonnement avec AES ? Si je code un texte de 128 bits ("Texte de 128 bit") avec une clé de 128 bits ( "128 bits de long"). Qu'est-ce qui garantie que la bonne clé est "128 bits de long" et pas "long de 128 bits" ?
          Pourquoi celui qui chercher à craquer la code est sûr d'avoir trouver la bonne clé lorsqu'il a fini de craquer le code ?
          Dernière modification par Tom, 16 février 2017, 13h10.

          Commentaire


          • #6
            'Qu'est-ce qui garantie que la bonne clé est "128 bits de long" et pas "long de 128 bits" ?' Je comprends pas ...

            Et l'AES c'est different d'un one time pad basique a coup de XOR.

            Commentaire


            • #7
              Oui, j'ai pris un exemple bien différent du XOR.
              Quand on cherche à casser un code, on cherche simplement la clé avec laquelle le texte décrypté ressemble à quelque chose qui a du sens c'est bien ça ?
              Dernière modification par Tom, 16 février 2017, 19h55.

              Commentaire


              • #8
                Tom Je vais laisser Geluchat te répondre puisqu'il connaît bien le sujet. Par contre, je ne peux laisser passer le mot décrypté, on a un très joli mot en Français qui ne demande qu'à être utilisé, j'ai nommé déchiffré !C'est déjà plus crédible avec les initiés.
                Dernière modification par L'OMBRE, 17 février 2017, 05h45.
                Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

                Commentaire


                • #9
                  Tom Non, il y a plusieurs techniques, le one time pad n'a pas de méthode pour essayer de le casser mis à part ce que j'ai cité au dessus c-à-d une mauvaise implémentation.
                  Si c'est un simple XOR avec une clé plus courte que le texte de base, disons N/16 par exemple (N étant la taille du taille), tu pourrais essayer de trouver des mots grâce a un crib ou bien à l'aide d'un caractère qui reviens souvent. Il y a beaucoup de méthodes sur le net, je te laisse cherche un peu, look coté clair connu si ça t’intéresse, c'est la forme la plus simple et sans maths derrière.

                  ps: L'OMBRE : https://chiffrer.info/ Décrypter est le terme correct, et déchiffré ne marche pas dans son cas. Mais bon, la syntaxe, on s'en fou tant qu'on comprends...

                  Commentaire


                  • #10
                    Merci pour le petit cours, de français, je vais essayer de ne pas refaire les erreurs maintenant

                    On va oublier l'exemple du one-time pad parce que c'était pas un bon exemple.
                    Je vais essayer de reposer le problème petit à petit:
                    - Si je devais crypter un message avec AES, tout de suite maintenant, quel serait mon texte clair ?
                    - Quelque chose comme: "Voici le message"
                    - Ou quelque chose comme: "566f696369206c65206d657373616765"
                    Je sais bien qu'on peut aisément convertir "Voici le message" en "566f696369206c65206d657373616765" mais dans l'absolu, qu'est ce qu'on met dans AES ?
                    - Même question pour la clé
                    - Si j'avais le message chiffré: "8B2F74B926109D3A51065BE98E8F0D2C" et que j'avais des milliers de PC en train de force-brute le code, quand est-ce que les PC s'arrêterait ?
                    - Je pense qu'une réponse pourrait être: "Quand ils ont trouvé la clé" mais qu'est-ce que ça veut dire trouver la clé ? Pourquoi ne peut-il y a avoir qu'une seule clé possible ?

                    Commentaire


                    • #11
                      Envoyé par Geluchat Voir le message
                      Tom Non, il y a plusieurs techniques, le one time pad n'a pas de méthode pour essayer de le casser mis à part ce que j'ai cité au dessus c-à-d une mauvaise implémentation.
                      Si c'est un simple XOR avec une clé plus courte que le texte de base, disons N/16 par exemple (N étant la taille du taille), tu pourrais essayer de trouver des mots grâce a un crib ou bien à l'aide d'un caractère qui reviens souvent. Il y a beaucoup de méthodes sur le net, je te laisse cherche un peu, look coté clair connu si ça t’intéresse, c'est la forme la plus simple et sans maths derrière.

                      ps: L'OMBRE : https://chiffrer.info/ Décrypter est le terme correct, et déchiffré ne marche pas dans son cas. Mais bon, la syntaxe, on s'en fou tant qu'on comprends...
                      Mais il connaît la clé, non ? Il la donne au début.
                      Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

                      Commentaire


                      • #12
                        Envoyé par L'OMBRE Voir le message

                        Mais il connaît la clé, non ? Il la donne au début.
                        Nope puisque sa phrase c'est "Quand on cherche à casser un code, on cherche simplement la clé avec laquelle le texte décrypté ressemble à quelque chose qui a du sens c'est bien ça ?".

                        Mais bon, comme je disais on s'en fiche de la syntaxe, ce qui compte c'est de comprendre ce qu'il veut dire
                        Dernière modification par Geluchat, 17 février 2017, 15h18.

                        Commentaire


                        • #13
                          Une idée par rapport à mes questions ?

                          Commentaire


                          • #14
                            Mais imaginons qu'à la fin de ses recherches, il trouve la clé "clavier" avec laquelle, le texte décodé est "Saluttt"
                            Comment cela pourrait arriver étant donné que le texte à déchiffrer est "Bonjour" ?

                            Commentaire


                            • #15
                              Si on déchiffre un message avec la mauvaise clé, on obtient bien quelque chose qui n'a aucun sens ?
                              ​​Si oui, si jamais on déchiffrait avec la mauvaise clé et qu'on tombait sur "Saluttt"...

                              Commentaire

                              Chargement...
                              X