Discussion :

[zecreator]

Bonjour,

J'ai développé un cryptage que je souhaite mettre à l'épreuve. Qui saura décrypter cette ligne ?

04476924722b69777824746577247465766769247579692470697724676c7377697
7247773727824686d6a6a6d676d70697724757969247273797724722b7377737277
247465773024672b69777824746576676924757969247273797724722b737773727
7247465772475792b6970706977247773727824686d6a6a6d676d70697732

Merci de me transmettre vos résultats en MP.

Je précise qu'il ne s'agit pas d'une demande illégale. Ce code est bien générée par mon cryptage.

Un indice : Il s'agit d'une citation.

Bon courage.

[SuperBidi]

Je vois pas comment on pourrait faire, désolé. Même le code de César est sécurisé tant qu'il s'applique à très peu de données sans contexte.

[metalamania]

Salut !

Ah bah moi je veux bien m'y coller ! Tout du moins essayer
Ca va surement mettre du temps mais ça me permettra d'en apprendre un peu plus sur la cryptanalyse.

[darrylsite]

Je vois pas comment on pourrait faire, désolé. Même le code de César est sécurisé tant qu'il s'applique à très peu de données sans contexte.

Juste un coup d'oeil rapide, et il ressemble bien à une variante de Cesar si on considère le formatage suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
def format(chaine):
	newChaine = ""
	i = 0
	for e in chaine:
		if i % 2 == 0:
			newChaine += " "
		newChaine += e
		i +=1
	return newChaine

qui donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
data = ["04","47","69","24","72","2b","69","77","78","24","74","65","77","24","74","65","76","67","69","24","75","79","69","24","70","69","77","24","67","6c","73","77","69","77","24","77","73","72","78","24","68","6d","6a","6a","6d","67","6d","70","69","77","24","75","79","69","24","72","73","79","77","24","72","2b","73","77","73","72","77","24","74","65","77","30","24","67","2b","69","77","78","24","74","65","76","67","69","24","75","79","69","24","72","73","79","77","24","72","2b","73","77","73","72","77","24","74","65","77","24","75","79","2b","69","70","70","69","77","24","77","73","72","78","24","68","6d","6a","6a","6d","67","6d","70","69","77","32"]

avec une analyse des occurences

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
{'65': 5, '67': 6, '68': 2, '69': 14, '24': 21, '04': 1, '47': 1, '6a': 4, '6c': 1, '6d': 6, '77': 19, '76': 2, '75': 4, '74': 5, '73': 9, '72': 9, '70': 5, '79': 6, '78': 4, '32': 1, '30': 1, '2b': 5}

On voit aussi des patterns qui se dégagent

[zecreator]

Ha, j'avoue que l’algorithme sort un peu des sentiers battus. Un autre indice : oubliez toutes vos connaissances en cryptographie numérique actuelle, et soyez un Sherlock Holmes. Seuls les vrais passionnés du code pur sauront trouvés la vérité.

Bon courage.

Aller, un dernier indice : La chaine est une représentation hexadecimale, dont le premier octet ne fait pas partie du résultat final.

[metalamania]

Du coup, est-ce qu'une analyse fréquentielle servirait à quelque chose ?

[darrylsite]

Aller, un dernier indice : La chaine est une représentation hexadecimale, dont le premier octet ne fait pas partie du résultat final.

C'est pas vraiment une indice vu que ça ressort à première vue d'où la décomposition de la chaine en couple de caractère. Bien que je n'ai pas vraiment cherché à décoder le texte, je pense que vous avez juste encoder chaque caractère sur un octet -deux digit en hexa- et une analyse fréquentielle donnera bien le résultat. Et je pense que le dernier octet 32 serait bien le point code ASCII 50 -? 50-04 = 0x32 ?-

[darrylsite]

Et tada !!!

Ce n'est pas parce que les choses sont difficiles que nous n'osons pas, c'est parce que nous n'osons pas qu'elles sont difficiles.

[darrylsite]

Et pour s'amuser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
def decript(chaine):
	dec = int(chaine[0:2], 16)
	source = chaine[2:]
	data = []
	i = 0
	while i < len(source):
		data.append(source[i : i+2])
		i += 2
	#Let's do it
	result = ""
	for i in data:
		result += chr(int(i, 16) - dec)
	return result

#Udacity pourra être fier que ses cours de Python auront servi à quelque chose

[zecreator]

Bravo darrylsite !

Je n'ai plus qu'a me remettre au boulot Comment avez-vous déterminé que le premier octet servait a décaler la table ASCII de vers la gauche ?

Joli.

[SuperBidi]

Chapeau Darrylsite

[metalamania]

Bravo darrylsite !

Je pourrais passer mon script aussi si vous le souhaitez.

[darrylsite]

Bravo darrylsite !

Je n'ai plus qu'a me remettre au boulot Comment avez-vous déterminé que le premier octet servait a décaler la table ASCII de vers la gauche ?

Joli.

Ha ha

Comme je vous l'ai dit, le dernier octet apparait une seule fois et pour moi il m' a tout l'air d'être le caractère ".". Selon votre codage, il a une valeur de 50 alors que son code ascii est 46 donc 50-46 = 4 qui est la même valeur que le premier octet. Et par intuition, les autres octets sauf le premier répond à ce codage donc ...

Vous trouverez peut être cette session d'Udacity utile : http://www.udacity.com/overview/Course/cs387

[zecreator]

Pas mal raisonné...

Je travaille sur un autre cryptage, je penseari à le mettre à l'épreuve ici.

[MiaowZedong]

Pas mal raisonné...

Je travaille sur un autre cryptage, je penseari à le mettre à l'épreuve ici.

Un XOR binaire avec une clé arbitraire (repétée autant de fois que nécessaire) est déjà plus sécurisé qu'un chiffre de César et reste tout aussi facile à déchiffrer pour qui connait la clé. Cela aurait resisté à la cryptanalyse frequentielle car le cryptogramme d'un octet ne dépend pas que de l'octet et de la clé, mais aussi de sa position dans la chaine.

[Invité]

Cela aurait resisté à la cryptanalyse frequentielle car le cryptogramme d'un octet ne dépend pas que de l'octet et de la clé, mais aussi de sa position dans la chaine.

Uniquement si le texte crypté est court par rapport à la taille de la clef. Sinon, c'est exactement la même méthode, avec une étape initiale de calcul (fréquentiel aussi) des autocorrélations pour déterminer la longueur de la clef...

@zecreator: toute méthode qui consiste à remplacer une lettre par une autre, toujours la même, sera facile à casser, parce que les fréquences des lettres restent inchangée. Même améliorée en utilisant des codes différents d'une lettre à l'autre, elle ne résiste pas à une analyse assez sommaire.

Une façon simple d'améliorer la situation sans avoir à changer le code (ou de rendre un peu plus sûr un code de ce type) consisterait à commencer par modifier ton texte de façon à en faire disparaître ces différences de fréquences. Par exemple, en passant celui ci dans un compresseur (zip, huffmann, voire une méthode maison, ca n'a pas besoin d'être optimal). Du coup, le texte que tu cryptes, rendu illisible par la compression devient très difficile à "deviner":

si le message que tu avais codé était
"rcs<egtqiprdvn fdsliunedfiuhrttbv dlkjsdnrfiuhtn"
personne ne l'aurait trouvé.

Francois

[Toulousaing]

si le message que tu avais codé était
"rcs<egtqiprdvn fdsliunedfiuhrttbv dlkjsdnrfiuhtn"
personne ne l'aurait trouvé.

Tu rigoles ?

$ a = f$decode("rcs<egtqiprdvn fdsliunedfiuhrttbv dlkjsdnrfiuhtn")
$ show symbol a
a = "P*tin les mecs, vous êtes tous nuls sauf darrilsite"



(Jeu: en quoi les deux lignes de code ci-dessus sont-elles écrites ?)

[acx01b]

À mon avis savoir décoder un message c'est avant tout savoir dire si on a réussi à le décoder ou non (avec une certaine probabilité).
Donc pour être sûr, soit il faut envoyer un message dont l'attaquant n'a aucune raison de supposer quelle est sa nature, soit simuler ça en ayant sa propre bijection de l'espace des messages dans lui même sur laquelle l'attaquant n'a aucune supposition raisonnable à faire.

[n5Rzn1D9dC]

Je me posais justement cette question de savoir si je pourrais faire un chiffrement fiable, qui se reposerait uniquement sur le faite d'être non-documenté.

Il y a moyen de créer des chiffrements vraiment tordu, du style codage de huffman personnalisé, avec manipulation poussive au niveau du bits.
C'est un exemple, mais au travers de plusieurs choses que j'ai codé, il m'est venu plusieurs idées, qui mise ensemble pourraient donner quelque chose de bien violent, du moins je l'imagine.

Prenons l'exemple du deflate.
Si la doc n'existerait pas, et que quelqu'un aurait inventé le deflate comme chiffrement personnel, est-ce que ça aurait été déchiffrable sans documentation ? (en considérant que la personne aurait plusieurs giga de données en sa possession).

Ce que j'imagine faire serait bien plus tordu que le deflate, mais c'est juste pour savoir si ça sert à quelque chose ou si il faut mieux que j'oublie cette idée.

Bien que ça ne reposerait que sur la non-documentation du chiffrement, j'ai du mal à imaginer qu'un expert puisse craquer ce genre de chose sans y passer au minimum plusieurs heures.

[Toulousaing]

Si tu aimes les histoires de crypto, lis "La formule de Dieu" de Jose Rodriguez dos Santos !