IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #121
    Membre expérimenté
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    927
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France

    Informations forums :
    Inscription : octobre 2005
    Messages : 927
    Points : 1 735
    Points
    1 735
    Par défaut
    Citation Envoyé par Artemus24 Voir le message
    Je peux très bien utiliser un chiffrement basé sur un bouquin que j'aurai en ma possession ainsi que mon interlocuteur, et codifer mes messages par un triplé de nombres :
    --> numéro de la page
    --> numéro de la ligne dans la page
    --> numéro du mot dans la ligne.

    Et là, je mets au défit quiconque de décrypter mon message, s'il ne connait pas le titre et l'édition du bouquin que j'utilise.

    Il suffit d'être un peu plus imaginatif pour contourner le problème !
    Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.

    Ne jamais, jamais tenter de créer son propre algorithme de chiffrement à moins d'être un spécialiste du sujet. Des siècles de maths ne feront qu'une bouchée de votre tentative. Si vous voulez utiliser du chiffrement, utilisez un algorithme éprouvé avec une librairie éprouvée. C'est moins de boulot et infiniment plus sûr.

    De plus, si le chiffrement est interdit, le faire "à la main" signifiera juste que c'est l'auteur du message qui aura enfreint la loi plutôt que le créateur du site / application / etc.

  2. #122
    Membre expérimenté
    Homme Profil pro
    /
    Inscrit en
    février 2003
    Messages
    433
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Belgique

    Informations professionnelles :
    Activité : /

    Informations forums :
    Inscription : février 2003
    Messages : 433
    Points : 1 536
    Points
    1 536
    Par défaut
    Citation Envoyé par BugFactory Voir le message
    Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.
    Sachant qu'un roman moyen fait entre 200.000 et 400.000 signes, cela laisse déjà la possibilité de coder un message pas mal grand avant d'avoir la moindre répétition.

    Sans répétition, je me demande bien comment trouver une fréquence à analyser.

  3. #123
    Expert éminent sénior Avatar de Artemus24
    Homme Profil pro
    Agent secret au service du président Ulysses S. Grant !
    Inscrit en
    février 2011
    Messages
    5 145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Agent secret au service du président Ulysses S. Grant !
    Secteur : Finance

    Informations forums :
    Inscription : février 2011
    Messages : 5 145
    Points : 15 302
    Points
    15 302
    Par défaut
    Salut à tous.

    Citation Envoyé par BugFactory
    Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.
    N'importe quoi ! Chaque triplé peut être unique dans le message, car je ne vais pas prendre deux fois le même mots dans le bouquin.
    Vous êtes resté au niveau de César et du Vigenère. Je n'insiste pas sur la suite de votre message, car vous ne savez pas de quoi vous parlez.

    Citation Envoyé par zaventem
    Sans répétition, je me demande bien comment trouver une fréquence à analyser.
    Vous, vous avez compris le concept du décryptage d'un message cryptographique.

    Et rien ne vous empêche de changer de bouquin à chaque nouveau message.
    Tant que l'on ne connait pas la méthode de chiffrement, il est impossible

    @+
    Si vous êtes de mon aide, vous pouvez cliquer sur .
    Mon site : http://www.jcz.fr

  4. #124
    Membre éprouvé
    Homme Profil pro
    Everything
    Inscrit en
    décembre 2013
    Messages
    361
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Italie

    Informations professionnelles :
    Activité : Everything

    Informations forums :
    Inscription : décembre 2013
    Messages : 361
    Points : 1 255
    Points
    1 255
    Par défaut
    Citation Envoyé par BugFactory Voir le message
    Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.

    Ne jamais, jamais tenter de créer son propre algorithme de chiffrement à moins d'être un spécialiste du sujet. Des siècles de maths ne feront qu'une bouchée de votre tentative. Si vous voulez utiliser du chiffrement, utilisez un algorithme éprouvé avec une librairie éprouvée. C'est moins de boulot et infiniment plus sûr.

    De plus, si le chiffrement est interdit, le faire "à la main" signifiera juste que c'est l'auteur du message qui aura enfreint la loi plutôt que le créateur du site / application / etc.
    D’accord sur la très faible résistance du chiffrement manuel que des siècles de math et surtout des générations d'ordinateurs toujours plus efficaces font tomber en prenant juste le temps de le dire.

    Pour ce qui concerne la future interdiction du chiffrement manuel; j’espère bien que le bon peuple que nous sommes ne suivra jamais des lois ouvertement liberticides.
    Ceux qui abandonnent une liberté essentielle pour une sécurité minime et temporaire ne méritent ni la liberté ni la sécurité.
    Benjamin Franklin

  5. #125
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    8 462
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 8 462
    Points : 15 182
    Points
    15 182
    Par défaut
    Citation Envoyé par Jiji66 Voir le message
    Pour ce qui concerne la future interdiction du chiffrement manuel; j’espère bien que le bon peuple que nous sommes ne suivra jamais des lois ouvertement liberticides.
    Je suis plutôt mauvais en sécurité informatique, mais il me semble qu'il a toujours été interdit de "trop" chiffrer ces données.
    Je ne connais pas les détails, mais il me semble que l'état doit toujours pouvoir déchiffrer, en cas d'enquête ou de trucs comme ça.

    Ça a peut être changé, la loi datait de 1996 :
    Loi N° 96-659 du 26 juillet 1996, art. 17.

    La cryptologie (cryptographie ?) et la loi c'est pas mon truc...
    Keith Flint 1969 - 2019

  6. #126
    Expert confirmé
    Femme Profil pro
    Traductrice
    Inscrit en
    octobre 2015
    Messages
    680
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Traductrice
    Secteur : Communication - Médias

    Informations forums :
    Inscription : octobre 2015
    Messages : 680
    Points : 4 232
    Points
    4 232
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    Je suis plutôt mauvais en sécurité informatique, mais il me semble qu'il a toujours été interdit de "trop" chiffrer ces données.
    Je ne connais pas les détails, mais il me semble que l'état doit toujours pouvoir déchiffrer, en cas d'enquête ou de trucs comme ça.

    Ça a peut être changé, la loi datait de 1996 :
    Loi N° 96-659 du 26 juillet 1996, art. 17.

    La cryptologie (cryptographie ?) et la loi c'est pas mon truc...
    Apparemment, l'article en question ne s'applique qu'aux territoires d'outre mer : https://www.legifrance.gouv.fr/affic...Texte=20170306
    Ils ont toujours eu des lois plus liberticides que la métropole.

  7. #127
    Membre éprouvé
    Homme Profil pro
    Everything
    Inscrit en
    décembre 2013
    Messages
    361
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Italie

    Informations professionnelles :
    Activité : Everything

    Informations forums :
    Inscription : décembre 2013
    Messages : 361
    Points : 1 255
    Points
    1 255
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    Je suis plutôt mauvais en sécurité informatique, mais il me semble qu'il a toujours été interdit de "trop" chiffrer ces données.
    Je ne connais pas les détails, mais il me semble que l'état doit toujours pouvoir déchiffrer, en cas d'enquête ou de trucs comme ça.

    Ça a peut être changé, la loi datait de 1996 :
    Loi N° 96-659 du 26 juillet 1996, art. 17.

    La cryptologie (cryptographie ?) et la loi c'est pas mon truc...
    Chaque utilisateur d'un browser Tor enfreint la loi puisque dans ce cas précis c'est justement du cryptage afin de préserver l’anonymat.
    Avec les sanctions prévues de 500000 Francs et 3 ans de prisons; si cette loi était appliquée les caisses de l’état seraient pleines depuis belle lurette et le territoire recouvert de prisons.
    Ceux qui abandonnent une liberté essentielle pour une sécurité minime et temporaire ne méritent ni la liberté ni la sécurité.
    Benjamin Franklin

  8. #128
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    8 462
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 8 462
    Points : 15 182
    Points
    15 182
    Par défaut
    Ouais mais, est-ce qu'il y a une limite en métropole ou pas ?

    Là j'ai trouvé un truc mais c'est pas clair :
    https://fr.wikipedia.org/wiki/Chiffrement#En_France
    L'usage de PGP (Pretty Good Privacy), un des premiers logiciels de chiffrement disponibles sur l'Internet, a longtemps été interdit en France, car considéré jusqu'en 1996 comme une arme de guerre de deuxième catégorie. La législation française s'est ensuite assouplie, et le chiffrement symétrique avec des clés aussi grandes que 128 bits a été autorisé. Certains logiciels, comme GNU Privacy Guard, peuvent être utilisés avec n'importe quelle taille de clé symétrique. Enfin, la Loi pour la confiance dans l'économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation2.
    Est-ce que ça veut dire que les clés de plus de 128 bits sont illégales ?

    Edit : Apparemment c'est expliqué là : Légalité de la cryptographie en France :
    Une personne physique possède le droit d'utiliser un logiciel de cryptographie capable de crypter avec une clé supérieure à 128 bits sans avoir à le déclarer. Par contre, pour une entreprise, il faut obligatoirement déclarer le logiciel (il ne s'agit pas d'une demande d'autorisation, juste une déclaration).
    Sauf que le gars utilise le mot "crypter" et il n'existe pas.
    Décryptage ça existe pas contre : "Le décryptage consiste à retrouver le message clair correspondant à un message chiffré sans posséder la clé de déchiffrement !".

    Du coup le cryptage ça voudrait dire un truc du genre : "chiffrer un message sans connaître la clé de chiffrement".
    Keith Flint 1969 - 2019

  9. #129
    Expert confirmé
    Femme Profil pro
    Traductrice
    Inscrit en
    octobre 2015
    Messages
    680
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Traductrice
    Secteur : Communication - Médias

    Informations forums :
    Inscription : octobre 2015
    Messages : 680
    Points : 4 232
    Points
    4 232
    Par défaut
    Ton lien wikipédia confirme que tu as le droit de chiffrer sans limite (en cas de perquisition par contre, tu dois donner les clés).
    Quant à crypter, c'est simplement un anglicisme qui veut dire chiffrer. Si tu chiffres, a priori tu sais comment tu le fais, donc tu as la clé.

  10. #130
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    8 462
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 8 462
    Points : 15 182
    Points
    15 182
    Par défaut
    Citation Envoyé par Conan Lord Voir le message
    Ton lien wikipédia confirme que tu as le droit de chiffrer sans limite (en cas de perquisition par contre, tu dois donner les clés).
    Ok, on peut chiffrer autant qu'on veut.

    Citation Envoyé par Conan Lord Voir le message
    Quant à crypter, c'est simplement un anglicisme qui veut dire chiffrer.
    Il faut éviter ce genre d'anglicisme.
    Il y a plein de mots anglais qui passent bien en Français, mais parfois ça ne va pas du tout.
    C'est comme ceux qui utilisent "Digital" pour "Numérique", digital en français ça veut dire autre chose.
    Et les gars de la sécurité aiment bien faire chier avec le fait que le mot "crypter" n'existe pas, donc on va les respecter.

    Les mots « crypter » et « cryptage » n’existent pas !
    Keith Flint 1969 - 2019

  11. #131
    Membre expérimenté
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    927
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France

    Informations forums :
    Inscription : octobre 2005
    Messages : 927
    Points : 1 735
    Points
    1 735
    Par défaut
    Citation Envoyé par zaventem Voir le message
    Sachant qu'un roman moyen fait entre 200.000 et 400.000 signes, cela laisse déjà la possibilité de coder un message pas mal grand avant d'avoir la moindre répétition.

    Sans répétition, je me demande bien comment trouver une fréquence à analyser.
    Effectivement, j'ai parlé trop vite. La méthode d'analyse des fréquences est inefficace ici. Mais démonter mon exemple ne démonte pas mon argument, qui est qu'un chiffrement artisanal ne tiendra pas le choc face aux mathématiques et aux ordinateurs. Le problème n'est pas de savoir si je peux casser cet algorithme, mais si des centaines d'expert armés d'ordinateurs et de budget conséquent le peuvent. (Je proposerais d'autres méthodes d'attaques, mais je ne veux pas dérailler à nouveau mon argument.)

    Du reste, la cryptographie est un sujet intéressant, mais en fait hors sujet. Si ce type de loi était voté, un attaquant n'aurait pas besoin de casser le chiffrement, car l'attaquant, c'est l'état et que dans cette situation, il n'a pas besoin d'être discret. Il pourrait simplement vous mettre en prison pour avoir utilisé un chiffrement.
    Voir à ce sujet ce strip d'XKCD : https://xkcd.com/538/

  12. #132
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    8 462
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 8 462
    Points : 15 182
    Points
    15 182
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Et vous ?

    Pensez-vous que l’Europe va affaiblir le chiffrement au nom de la lutte contre le terrorisme ?
    Je viens de penser à un truc en rapport avec l'affaiblissement du chiffrement, peut être que ça permettrait à des groupes comme Wiki Leaks d'avoir accès à des informations secrètes des nations membres de l'UE.
    Bon après les types de WikiLeaks ont eu accès à des documents de la NSA, de la CIA, d'Hillary Clinton, ils n'ont peut être pas besoin d'un chiffrement affaibli...
    Keith Flint 1969 - 2019

Discussions similaires

  1. Réponses: 9
    Dernier message: 07/09/2011, 16h05
  2. Réponses: 2
    Dernier message: 05/12/2003, 12h37
  3. lancer une page asp à partir du shell dos
    Par sqlnet dans le forum ASP
    Réponses: 3
    Dernier message: 19/11/2003, 16h20
  4. |VB6] [Réseau] Lancer une page ASP
    Par Delphi-ne dans le forum VB 6 et antérieur
    Réponses: 9
    Dernier message: 18/10/2002, 17h10
  5. [VBA-E] [Excel] Lancer une macro à une heure donnée
    Par Lysis dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 16/10/2002, 13h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo