Bonjour

La procédure d'une connexion on line à un site cloud avec identifiant et mot de passe pourrait très bien devenir obsolète d’ici peu. La sécurité, comment est-ce possible d'Apple (voir: http://www.itespresso.fr/icloud-appl...web-78501.html. L’avenir des liaisons informatiques à des sites sécurisés sera obtenu par l’algorithme de chiffrement SED avec sa quasi infinité (+ ou - 2^117 exemplaires) d’algorithmes de chiffrement du type symétrique, tous différents et supérieurs à l’AES.

La robustesse à une cryptanalyse de l'AES se situe à 2^115 tests de force brute d'après certains auteurs. Pour le SED, c'est 2^127. Voir la publication "Conjecture of two Finite and its Applications" dont je suis l'auteur principal. (http://www.m-hikari.com/ijcms/ijcms-...MS5-8-2013.pdf) 


La création de la quasi infinité d'algorithmes de chiffrement symétriques permettrait également de relier un client à sa banque par internet sans nécessiter l'utilisation d'un cardreader. En effet, la présence d'un programme espion dans un ordinateur capable de lire et prendre note de toutes les frappes au clavier et de les réexpédier à un fraudeur extérieur constitue la plus grave menace de se faire arnaquer. Un nouveau client d'une banque serait capable de créer dans l'ordre de la minute un algorithme de chiffrement entièrement inédit dont il est le seul propriétaire. Il communique à sa banque les caractéristiques de son algorithme, deux polynômes caractéristiques primitifs de 127 bits, par le procédé Diffie-Hellman et la banque les garde en mémoire avec le numéro d'identification non secret du client. Pour créer tous les jours un nouveau chiffrement, la clef se compose de la date, de l’heure et du numéro du client. Lorsqu’un client se connecte à la banque, il envoie son numéro d’affiliation en clair et un bloc chiffré du numéro du client et la date du moment. Avec les deux polynômes caractéristiques de l’algorithme gardés en mémoire par la banque, celle peut déchiffrer le bloc et être sûre d’être en ligne avec ce client. Toutes ces opérations peuvent se commander par la frappe d’une seule touche de l’ordinateur du client. Les deux polynômes caractéristiques primitifs de l'algorithme ne peuvent pas être lu par un programme espion qui se serait introduit frauduleusement dans l'ordinateur du nouveau client. Je pense donc que la banque pourrait supprimer l'utilisation du cardreader en utilisant l'algorithme de chiffrement SED. Avec l’aide du développeur Luc Binard, nous avons réalisé un crypto-système non commercial de chiffrement des é-mails et placé dans le site de l’Université Libre de Bruxelles. Le programme d’affiliation du nouveau client utilise le procédé Diffie-Hellman pour la mise en place d’une clef de chiffrement commune. Voir http://www.ulb.ac.be/di/scsi/classicsys/experim.htm

Vous pouvez vérifier le chiffrement de l’algorithme en téléchargeant les programmes ALGOSEDA.EXE et ALGOSED6.EXE sur mon site https://onedrive.live.com/?cid=EBC68...1&sc=documents

Le programme ALGOSEDA.EXE vous permet de créer deux polynômes caractéristiques primitifs en un temps de l'ordre de la minute. Ces deux polynômes de 127 bits sont pris au hasard, ce qui permet d'affirmer qu'il existe une quasi infinité d'algorithmes de chiffrement. Les deux polynômes caractéristiques sont inscrits dans un fichier texte ALGOSEDC.TXT

Le programme ALGOSED6.EXE charge les deux polynômes caractéristiques et demande ensuite le texte clair et la clef. Ces deux dernières informations sont constituées de deux nombres hexadécimaux de 32 caractères. Par exemple, les nombres 1234567890ABCDEFFEDCBA0987654321 et 1234567890ABCDEF1234567890ABCDEF. Le programme exécute le chiffrement et le déchiffrement en donnant toutes les étapes intermédiaires et transcrit toutes ces informations dans le fichier ALGOSEDC.TXT. *Tous les programmes exécutables en langage Basic nécessitent la mise en place de ces programmes dans le dossier du programme QB64. Vous pouvez télécharger ce programme à l'URL www.qb64.net.

Les deux programmes ALGOSEDA.BAS et ALGOSED6.BAS sont écrits en programmation Basic et permettent de prendre connaissance de la suite des instructions de programmation.

Il n'existe pas un brevet spécifique à la présente application. Néanmoins, certaines revendications du brevet belge de la certification symétrique sont applicables aussi à la mise en place du logiciel de la banque par internet sans cardreader.

Je suis un chercheur isolé et j’ai réalisé seul tous les programmes susmentionnés. Vu mon âge, je ne me sens plus capable de réaliser seul un produit fini prêt à être exploité commercialement. Je fais appel ici à un développeur (ou une équipe de développeurs) qui pourrait prendre en charge ce projet. Les personnes ayant collaboré à cette tâche pourraient devenir copropriétaires des logiciels suivant contrat.


Emile Musyck ( http://www.ulb.ac.be//di/scsi/emusyck/ )