Discussion :

[b_reda31]

Bonjour,
Je m'intéresse aux algorithme de chiffrement par bloc et plus particulièrement à l'algorithme blowfish. Je pense avoir globalement bien compris le principe de cet algo mais il reste quelques points qui me sont un peu sombres.

Si je résume bien l'algorithme de blowfish est un algo de chiffrement par bloc où la taille du bloc est de 64bits. Ce qui veut dire que la chaine à crypter est divisée en blocs de 64 bits et chaque bloc sera crypté de la même manière. : Deux blocs identique auront alors strictement le même chiffrement
ou en d'autre terme, si le mot à crypter est périodique, le mot crypté le sera lui aussi. (en supposant que le mot à crypter est de longueur multiple de 64bits).

Cependant en cherchant sur la toile quelques exemples en ligne de chiffrement par blowfish, je suis tombé sur ce site qui contredisait ma compréhension de l'algorithme :
- Chaine à Crypter : aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa (Périodique).
- Clé de Cryptage :123456789
- Chaine Cryptée : AAk90gADaRVdF8lQy6dfO/oobUIp4kpiv/lH22RNMTfiCCwEIbTTGw==
Il n'y a aucune répétition ou "périodicité" dans la chaine cryptée alors que la chaine à cryptée est périodique.
S'agit il selon vous d'une variante de l'algo de BlowFish?

[pseudocode]

Si je résume bien l'algorithme de blowfish est un algo de chiffrement par bloc où la taille du bloc est de 64bits. Ce qui veut dire que la chaine à crypter est divisée en blocs de 64 bits et chaque bloc sera crypté de la même manière.

Jusque là, oui.

Deux blocs identique auront alors strictement le même chiffrement

Non, pas forcément.

Dans les algos de chiffrement par blocs, on utilise ce qu'on appelle des modes d'opération.

En mode ECB, on chiffre effectivement tous les blocs indépendamment les uns des autres, et donc deux blocs de départ identiques seront également identiques une fois chiffrés.

Mais les autres modes consistent habituellement à modifier les paramètre de l'algo de chiffrement au fur et à mesure qu'on chiffre/déchiffre les blocs.

Donc même si on chiffre 2 blocs identiques B1 et B2, le résultat sera différent car les paramètres utilisés pour chiffrer B1 ne seront pas les mêmes que les paramètres utilisés pour chiffrer B2.

[b_reda31]

Bonjour,
Merci bien Pseudocode pour cette piste,ça m'a l'air d'être pile poile ce que je cherchais.

[Obsidian]

C'est d'ailleurs souvent nécessaire car, autrement, cela peut engendrer des failles de sécurité dans certains cas.

Par exemple : un fichier contenant des mots de passe chiffrés cache ces mots de passe à la vue du lecteur. Mais si le hash est toujours le même pour un bloc donné, alors le lecteur peut savoir si deux personnes différentes ont le même mot de passe.

[Jimmy_]

Bonjour,

La périodicité est cassée par la structure de Feistel utilisé dans Blowfish. Qui échange et transforme des blocs entre eux.
Une autre caractérisitque de Blowfish est de calculer ses s-box avec un algo très complexe et très lent, qui fait intervenir entre autre le nombre PI.

Combiné ensemble ces deux techniques retournent un chiffrement non périodique avec un texte clair en entrée périodique.

[louperivois]

L'implémentation d'un mode d'opération est aussi importante dans le cas des images !!! En chiffrant bloc par bloc, on n'altère pas vraiment la vue d'ensemble comme on peut le constater ci-dessous.