Discussion :

[Sidenn]

Bonjour à tous,

Je cherche à réaliser un générateur cryptographique de nombres pseudo-aléatoires.

Qu'est-ce que c'est qu'un générateur de nombres aléatoires, pseudo-aléatoires ?

C'est une fonction qui donne en sortie des nombres. A chaque appel la fonction donne un nombre différent. On l'appelle aléatoire parce que tous ces nombres semblent indépendants les uns des autres. On dit "semblent" car la machine étant totalement déterministe, les algorithmes sont eux même déterministes. Donc les nombres en sortie du générateur dépendent tout de même les uns des autres, mais il est tellement difficile de faire la relation entre les uns et les autres sans la fonction de base que l'on finit par dire qu'ils sont pseudo-aléatoires.

Qu'est-ce qu'un générateur cryptographique de nombre pseudo-aleatoire ?

C'est un générateur de nombres aléatoires le moins biaisé possible, c'est à dire qu'il favorise une équiprobabilité de chacunes des sorties du générateur. La plus part des générateurs le font, mais pas assez bien pour une utilisation cryptographique. C'est à dire qu'il faut favoriser l'uniformité des sorties dans le domaine de définition de la sortie de la fonction, de l'algorithme. C'est exactement le contraire de la courbe de Gauss qui donne un maximum à une certaine valeure.

Pour quoi faire ?

J'en ai "besoin" afin de pouvoir l'inserer dans un programme de chiffrement à clef symétrique que je développe moi même. J'ai tout de même quelques difficultés à développer un suffisement bon générateur cryptographique de nombres pseudo-aléatoires. J'en ai développé un dont les sorties ont toutes une probabilité de sortie moyenne de 0,1% avec un écart-type de 0,5%, ce qui est bien trop grand pour une utilisation cryptographique.


Si l'un de vous sait comment développer une telle fonction je lui serais reconnaissant de bien vouloir m'aider. Par la même occasion, je sais qu'il existe un certain nombre de fonctions existant, telles que "Blum Blum Shub", "Fortuna", "ISAAC", cependant je n'arrive pas à trouver les codes sources et quand je les trouve, j'avoue ma difficulté à dénicher une once de documentation pour me permettre d'utiliser ces codes.

Dans l'attente d'une réponse de votre part,

phmorin

[millie]

Tu t'es trompé de forum, va plutôt dans le forum Algorithmique.

[jobherzt]

je dirais que blum blum shub est le plus facile a implementer, mais il necessite de savoir faire des calculs sur des grands entiers, et de trouver des nombres premiers a partir d'une graine. Yarrow et fortuna sont mieux armés pour accumuler de l'alea a partir de source diverses, et sont plus rapides, mais plus violent a programmer. je n'ai jamais trouvé de source pour fortuna, mais pour yarrow ca existe.

dis toi malgé tout que l'algorithme ne fait pas tout. si tes données sont reellement sensibles, tu aurais tout interet a utiliser une librairie existente !! une implementation fiable d'un algo de cryptage sur est une chose tres tres tres delicate...

[Sidenn]

Tu saurais où je peux trouver de telles librairies et leur "mode d'emploi"?

[jobherzt]

l'deal a mon avis c'est libgcrypt, qui est utilisée notamment dans GnuPG. il n'y a pas de doc en ligne, mais elle est fournie avec la librairie, et elle est assez simple.

si tu veux quand meme faire des choses toi meme, egarde du cote de GMP (calcul avec des grands entiers, tres complete, utilisé par exemple dans Maple). doc tres complete sur leur site.

ce qui m'etonne, c'est que pour implementer un systeme de cryptage symetrique, tu devais de toutes facon manipuler de grands entiers, donc blum blum shub ne devrait pas te faire peur :-)

ah, oui : ces 2 librairies sont libre et multi plateforme.

[Sidenn]

ce qui m'etonne, c'est que pour implementer un systeme de cryptage symetrique, tu devais de toutes facon manipuler de grands entiers, donc blum blum shub ne devrait pas te faire peur

Surement, encore faudrait-il que je trouve l'algorithme correspondant à Blum blum, avant de me lancer dans le codage, or je n'en ai pas trouvé de clair.

[jobherzt]

c'etait pas bien loin :

http://fr.wikipedia.org/wiki/Blum_Blum_Shub

maos comm je te le dis, il faut pouvoir faire des calculs avec de grands entiers..