Discussion :

[petitours]

Bonjour

Je lis que l'AES est aujourd'hui attaquable que par force brute mais dans mon esprit rechercher une clé par force brute impose que l'on connaisse le mode de cryptage : en l'occurrence AES.

Dans quelle mesure une cryptage autre que AES, typiquement un cryptage perso totalement différents ne serait ainsi pas plus performante ? (la force brute se concentre sur AES pour tester pleins de clés alors qu'en fait les données sont cryptées par un autre moyen)

Merci

[BufferBob]

salut,

la "crypto" c'est tout un truc, ça ne s'improvise pas, il y a tout un jargon qui va avec et qui fait la différence entre cryptographie, cryptologie, cryptanalyse, chiffrement, chiffré, mode de chiffrement etc. etc.

AES est à ce jour réputé "sûr", dans la mesure où on ne lui connait pas de vulnérabilité intrinsèque (pas comme son prédécesseur DES), et par conséquent la seule façon d'en venir à bout est un théorique épuisement des solutions par force brute, ce qui si on s'y prend pas trop comme un manche (mot de passe genre "toto" par exemple) doit normalement nous assurer une relative tranquillité (en sécurité la tranquillité est *toujours* relative)

ça ne veut pas dire qu'on ne peut pas attaquer un message chiffré avec AES par d'autres biais, une clé trop faible, un mode de chiffrement ou un bourrage inadapté etc.

MAIS, vouloir troquer un algorithme connu, dont le code est ouvert, et qui résiste plutôt bien par un algo perso, qui plus est si on a pas ou peu de notions de cryptographie (et les maths appliquées qui vont avec) ça n'est pas une bonne idée, on a ainsi coutume de parler de sécurité par l'opacité, et il est communément admis que ça n'est pas valable
pour le dire autrement on ne dit pas qu'avec l'un ou l'autre l'attaque risque d'arriver ou d'arriver plus vite, mais si on imagine qu'un attaquant a décidé fermement de s'en prendre aux deux algorithmes de chiffrement (AES et le perso), d'une part le fait d'avoir tenu secret l'un des deux ne lui sera pas d'un grand secours, d'autre part n'ayant pas été élaboré par un matheux l'algorithme perso se fera casser plus rapidement, une fois cassé c'est fini, y'a plus qu'à changer l'algorithme, AES lui n'est toujours pas cassé.

• Advanced Encryption Standard
• Sécurité par l'obscurité
• Mode opératoire (cryptographie)
• Cryptanalyse

[petitours]

Bonjour

Merci pour ce résumé et synthèse de l'art en ce ce domaine, c'est trés instructif.

Meilleurs vœux pour 2018

[liberal1]

la "crypto" c'est tout un truc, ça ne s'improvise pas, il y a tout un jargon qui va avec et qui fait la différence entre cryptographie, cryptologie, cryptanalyse, chiffrement, chiffré, mode de chiffrement etc. etc.

La différence entre cryptographie, cryptologie, cryptanalyse existe mais elle n'est pas essentielle pour utiliser les outils cryptographique. Pour publier un papier académique, il vaut mieux utiliser le bon vocabulaire. Pour utiliser une bibliothèque crypto, il faut comprendre la fonction des primitives crypto; confondre cryptologie et cryptanalyse ne sera pas un souci!

AES est à ce jour réputé "sûr", dans la mesure où on ne lui connait pas de vulnérabilité intrinsèque (pas comme son prédécesseur DES), et par conséquent la seule façon d'en venir à bout est un théorique épuisement des solutions par force brute, ce qui si on s'y prend pas trop comme un manche (mot de passe genre "toto" par exemple) doit normalement nous assurer une relative tranquillité (en sécurité la tranquillité est *toujours* relative)

Attention, grave confusion : on ne doit PAS utiliser un chiffre (comme AES) directement avec comme clef un mot de passe. Jamais!