Annonce

**Creased** · 18 février 2017, 12h49

Security by obscurity...

Sans connaître l'algorithme de chiffrement utilisé, aucune chance de connaître effectivement le contenu initialement dissimulé derrière ce cryptogramme...

Je peux par exemple décider que tu as utilisé un simple XOR, auquel cas, je peux par exemple dire que ton message est :

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent est augue, iaculis vitae eleifend ac, finibus ac urna. Praesent id rhoncus quam. Nunc vel odio dapibus est congue lacinia sed a ex. Praesent non dui ac risus egestas massa nunc.

Code:

xor(
    0x437343586b5a5a7431794a716d4f56507950617a4f427a65567869385a73373133696b4c58745054774c34745055456b363369775556474e506c676250535443684e6857737a464333464542525757784d7850414f4a375643304f4b50504f67726842205a64466b6352674877644b57327a6c3573423932346f6e4b506c307a616b705938727977504b58683130776e74583970396e5069624e384a3856457738496964486b3241764f79456c6a65303842584a336f6934506d447470376b61674b4c694b547a4f20507032455145797a354f745a646776544c576c434c6d4f4d4c394749696a307a4a6f56776f4b4f5644,
    0x4c2c0126354b332a0744146a15022339225923080e6f2317002254495b351d4454501d0e382d0670351325441d23362c0551130c1b3c22696e001e060723363a37482b1b23531b3324462369623b36340d211123613923433726102a27353929021c0c62413948660d0a3c0e2a02176b36515a19471d231712641d0f2e23095e0e410214794a1a1619333e2b48404516035a787705570d701f072218255c3f2a575c28190d2a1e4161133c0d650f050b574d277826520c005a390c640715534b00472e34476b04082e4523155c31712b1614152b0133440615743e3e1f363f4d2a2a294a33281a4a5d1b391c3757013e21356a
)

Ce qui donnerait, par exemple :

Code:

0x4c6f72656d20697073756d20646f6c6f722073697420616d65742c20636f6e73656374657475722061646970697363696e6720656c69742e205072616573656e74206573742061756775652c20696163756c697320766974616520656c656966656e642061632c2066696e696275732061632075726e612e205072616573656e742069642072686f6e637573207175616d2e204e756e632076656c206f64696f20646170696275732065737420636f6e677565206c6163696e69612073656420612065782e205072616573656e74206e6f6e206475692061632072697375732065676573746173206d61737361206e756e632e = 'Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent est augue, iaculis vitae eleifend ac, finibus ac urna. Praesent id rhoncus quam. Nunc vel odio dapibus est congue lacinia sed a ex. Praesent non dui ac risus egestas massa nunc.'

Cordialement,

Creased

**Tom** · 18 février 2017, 15h08

Si, avec ce simple code, on ne peut trouver ce qui ce cache derrière ( Et ce n'est pas qu'un simple XOR ), pourquoi est-ce que l'on devrait divulguer l'algorithme de chiffrement au public ?
On veut que notre informations soit protégée, complètement, et c'est le cas ici, alors pourquoi divulguer l'algorithme de chiffrement qui pourrait permettre à quelqu'un de casser le code et ainsi de trouver l'information cachée ?

**Geluchat** · 18 février 2017, 19h48

Le principe de base pour tester la robustesse d'un algorithme de chiffrement c'est de le donner, c'est ça que Creased essai de t'expliquer...
Si je te donne "vamZrbHJqaW9ma2xyamlvZmtscmppb2ZrbHJqaW9ma2xyamlvZmtscmppb2ZrbHJq
aW9ma2xyamlvZmtscmppb2ZrbHJ" est-ce une preuve que mon algo est robuste si tu ne trouve pas le texte de départ?

Le moindre des chose est de donner la réponse à deux inconnus sur les trois et encore, ca ne prouverait rien.

Si tu pars du principe que la personne arrive lire tes textes chiffrer mais que c'est "grave robuste" et qu'ensuite elle trouve un moyen d'accéder a ton code qui fait juste un reverse d'une chaine de façon, quelques permutations et un base64 elle arrivera facilement à décoder ton texte.

**Tom** · 19 février 2017, 18h01

Je posterai le code ( en C ) dans peu de temps en éditant ce message, certainement

EDIT:

keyEncrypt:
http://pastebin.com/Nv4suGi5

Les fonctions:
http://pastebin.com/C1r6SYZR

**Tom** · 03 mars 2017, 21h12

Des critiques ?

Annonce

Challenge cryptographie

Challenge cryptographie

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire