le principe du cryptage IDEA

**nitteo** · 15/07/2006, 18h15

Bonjour à tous
je cherche à faire un programme tres secure pour une personne comptable
je voudrais qu'elle puissent crypter ses fichiers de maniere symetrique
le cryptage IDEA me plait pas mal
mais j'aimerais comprendre un peu plus le principe
car j'ai trouvé ceci sous wikipedia:

Description

Le bloc de données de 64 bits est divisé en 4 sous-blocs de 16 bits : X1, X2, X3 et X4. Ces quatre sous-blocs deviennent les entrées de la première ronde de l'algorithme. Il y a huit rondes au total. À chaque ronde, les 4 sous-blocs sont combinés par OU exclusif, additionnés, mutlipliés entre eux et avec 6 sous-blocs de 16 bits dérivés de la clé. Entre chaque ronde, le deuxième et le troisième sous-bloc sont échangés. Enfin, les quatre sous-blocs sont combinés avec les quatre sous-clefs dans une transformation finale.

A chaque ronde, la séquence d'évènements est la suivante:

1. multipliez X1 et la première sous-clef;
2. additionnez X2 et la deuxième sous-clef;
3. additionnez X3 et la troisième sous-clef;
4. multipliez X4 et la quatrième sous-clef;
5. combinez par OU exclusif les résultats des étapes (1) et (3);
6. combinez par OU exclusif les résultats des étapes (2) et (4);
7. multipliez le résultat de l'étape (5) avec la cinquième sous-clef;
8. additionnez les résultats des étapes (6) et (7);
9. multipliez le résultat de l'étape (8) par la sixième sous-clef;
10. additionnez les résultats des étapes (7) et (9);
11. combinez par OU exclusif les résultats des étapes (1) et (9);
12. combinez par OU exclusif les résultats des étapes (3) et (9);
13. combinez par OU exclusif les résultats des étapes (2) et (10);
14. combinez par OU exclusif les résultats des étapes (4) et (10);

La sortie de la ronde est constituée des 4 sous-blocs produits par les étapes (1 1), (13), (12) et (14). Changez les deux blocs intérieurs (sauf lors de la dernière rond) et cela donne l'entrée de la ronde suivante.
Après la huitième ronde, il y a une transformation finale:

1. multipliez X1 et la première sous-clef;
2. multipliez X2 et la deuxième sous-clef;
3. multipliez X3 et la troisième sous-clef;
4. multipliez X4 et la quatrième sous-clef;

Enfin les 4 sous-blocs sont réassemblés pour former le texte chiffré.
---------------
ce que je ne comprend pas c'est comment décrypter et comment ne perdre perdre des données en multipliant 2 paquets de 16 bits chacun

un octet xor un autre octet donne un octet
mais un octet multiplié par un autre octet peux dépassé d'un octet

?

**jobherzt** · 16/07/2006, 21h08

pourquoi a tu choisi IDEA specialement ??

accessoirement, sauf si tu est un vrai specialiste ( mais sinon tu ne poserais pas cette question, n'est ce pas ?

) il est assez peu recommandé de coder soi meme les fonctions de crypatge. tu aurais grand interet a utiliser une librairie toute faite.. pour ecrire un alo de cryptage vraiment solide, il faut vraiment enormement de boulot....il ne suffit pas d'implementer l'algo "correctement", il y a enormement de trucs a prendre en compte...

apres, si la NSA ne s'interresse pas aux données de ton comptable, tu peux quand meme essayer de le faire toi meme.. qu"y a til exactement que tu ne comprends pas dans l'article de WP ??

[edit]
ca m'apprendra a lire jusqu'au bout...

en fait, tu fais une multiplication modulo, donc d'une certaine maniere tu perds des données, mais en fait non

en tout cas, tu n'a pas de depassement de capacité..

pour decrypter, il suffit de tout faire en ordre inverse.. mais j'avoue que je ne sais pas comment inverser la multiplication...

un algo plus solide, plus rapide que IDEA est blowfish, et il est plus simple a mettre en oeuvre, a mon avis.. et probablement plus documenté !

**10_GOTO_10** · 24/07/2006, 13h07

Envoyé par jobherzt

Mais j'avoue que je ne sais pas comment inverser la multiplication...

Avec l'inverse multiplicatif (voir "Algorithme d'Euclide" sur

)

**borisd** · 24/07/2006, 14h01

D'après cette page, http://www.securite.teamlog.com/publ.../32/index.html, l'ordre des opérations à effectuer est le même pour le déchiffrage que le chiffrage. (Ca parait logique : comment commencer par l'étape 14 ? On tire deux nombres au hasard tels qu'xorisés ils donnent X4 ?

)
Sinon, il y est aussi mentionné que IDEA est sous brevet, donc attention si tu dois en faire un usage commercial...

**sovitec** · 24/07/2006, 16h26

Envoyé par borisd

Sinon, il y est aussi mentionné que IDEA est sous brevet, donc attention si tu dois en faire un usage commercial...

Le brevet "protège" contre toutes les utilisations, même non commerciales.

**borisd** · 24/07/2006, 16h31

Le brevet "protège" contre toutes les utilisations, même non commerciales.

On a donc le droit de l'implémenter, mais pas de l'utiliser ? Ou même pas le droit de l'implémenter ?

**jobherzt** · 24/07/2006, 18h39

en meme temps, il y a suffisamment de systeme tres solide, bien documenté et libres de droit pour ne pas s'embeter...

blowfish -> reseau de feistel, tres simple, que des operations elementaire, mais a ce jour considere comme totalement sur

twofish -> le grand frere du premier, un peu plus tordu aussi solide

AES -> standard, un poil plus complexe que blowfish, et tres tres solide...

**Drizzt [Drone38]** · 25/07/2006, 11h47

Pour ajouter aux réponses deja faites, si tu veux vraiment un systeme sécure, que tu le fasses toi meme ou non, renseigne toi plus.

Les principales failles que tu peux engendrer sont les suivantes:
- Failles au niveau de l'algo (la à priori avec un AES, Blowfish ou meme IDEA tu es serein)
- Failles au niveau de l'implementation (deja plus difficile à voir)
- Failles au niveau de l'utilisation des clefs (utilisation trop fréquente de la meme clefs par ex)
- Failles au niveau de la generation des clefs (Si tu comptes utilise le rand() de base de ton langage tu fais fausse route)
- Failles au niveau de l'utilisation du systeme de cryptage (cryptage systematique de messages/parties de messages identiques....)

La liste est certainement encore plus longue...

Le tout est de bien voir le niveau de sécurité nécessaire de ton appli et surtout le niveau des personnes susceptibles de vouloir le casser.

Drizz, la crypto c'est comme les flambys, une fois que tu as trouvé la languette tu as juste à tirer pour tout faire tomber.