Bonjour,
je cherche un forum de crackers ou tout simplement des crackers ou bons programmeurs pour tester mon système de cryptographie.
Je ne sais pas ce que cela donnera, mais cela vaut peut-être la peine d'essayer.
Merci.
Jean.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Hackers pour tests d'un système de cryptographie
Bonjour,
je cherche un forum de crackers ou tout simplement des crackers ou bons programmeurs pour tester mon système de cryptographie.
Je ne sais pas ce que cela donnera, mais cela vaut peut-être la peine d'essayer.
Merci.
Jean.
Moi si j'avais un excellent système de cryptographie, je me garderais bien de le faire tester ! Gare aux fuites !!!
A moins que tu n'aies une idée derrière la tête ?
PErso, je ferai comme lui, je le ferai tester pour voir si j'ai gagné le pompon ou si j'ai rien fait en réalitéEnvoyé par DURVILLE
Moi si j'avais un excellent système de cryptographie, je me garderais bien de le faire tester ! Gare aux fuites !!!
A moins que tu n'aies une idée derrière la tête ?
La securite par l'obscurite, ca fait quelques paquest d'annees que plus personne de serieux ne le fait. Le chiffrement, la cryptanalyse sont des sciences, pas de la bidouille; seuls les algo et protocoles qui ont ete publies depuiis plusieurs (dizaines d') annees et n'ont toujours pas de faille connue (force brute exceptee...) peuvent etre decemment utilisables.
Idem pour les implementations de ces algo et protocoles... OpenSSH est une bibliotheque libre (ce qui veut dire, entre autre, que les sources sont lisibles par tous) de crypto, et une des plus robustes et utilisees qui soit de par le monde.
Creer un algo de chiffrement reellement robuste n'est pas a la portee de n'importe qui; l'implementer sans ereur non plus. Si l'exercice est tres interessant et formateur, un logiciel destine a etre utilise "pour de vrai", et pas pour s'amuser et etudier la crypto, devrait se reposer sur des bibliotheques existantes et eprouvees.
Ceci dit, rien n'empeche de chercher de nouveaux algos et protocoles, bien au contraire !
Re: Crackers pour tests
C'est pas les crackers qu'il te faut. Un cracker, ca casse un systeme pour le profit et/ou le plaisir de la desctruction, et ca publie rarement ses decouvertes (sinon en diffusant un virus/troyan/autre qui est la preuve en pratique de sa decouverte).
Un hacker, par contre, c'est ok. Ou un cryptanalyste, tant qu'a faire.
Le truc c'est que je voudrais tester la sécurité.
Par exemple, donner un message codé, et voir si quelqu'un peut y venir à bout mais bon....
En fait, disons que je pense avoir eu une bonne idée, je l'ai mise en oeuvre, mais je ne sais pas du tout quoi en faire, du haut de mes 18 ans.
Jean.
si c'est pour du pratique je dirais aussi d'utiliser un algo ou une librairie connue.
si c'est une tentative ou une approche plus théorique, essaye de rédiger/publier un article non?
(en plus juste avec un message à "décrypter" euh bof)
Je précise : oui je me garderais de faire tester mon système comme ça à tout vent sur le net ... Qui va garantir la confidentialité de la chose ?
Imaginez-vous une banque, par ex. , qui demande, AU VU ET AU SU DE TOUS, à des hackers de tester son crypto-machin ?
Je n'ignore pas la complexité de la cryptologie ( de nombreux sites exposent bcp de théorie à ce sujet : voir par ex. sur l'encyclopédie "WIKIPEDIA") et loin de moi de penser que l'on fait joujou avec ça !
Quant au test en lui-même bien sûr qu'il ne peut être réalisé que par une équipe "extérieure" à son inventeur...
D'une façon simple on peut peut-être utiliser des logiciels de cryptanalyse dans un premier temps afin de voir si le codage résiste... (logiciels qui cassent une clé en connaissant l'entrée et la sortie mais pas la "boîte noire" au milieu)
Personnellement je n'en connais pas.
Sans vouloir douter de tes compétences, j'aurais une tendance à dire que plutot que réinventer la roue qui a mon avis risque d'etre carré (la roue !), il vaut mieux utiliser des algos connus et reconnus pour la fiabilité, RSA entre autre.
Tout dépend la finalité de son chiffrement .... Si il à pour but de chiffrer des documents et que sa solution soit distribuée alors autant passer les tests maintenant plutôt que celà soit innévitablement fait au moment de sa publication.
Oui. Une tres tres grosse partie des echanges "securises" se font par le biais de chiffrement publies depuis des lustres, tels RSA (le brevet est tombe depuis quelques annees, 2000 je crois), AES... A mes yeux, seul un algo/protocole ayant ete publie depuis plusieurs annees, et etudie de maniere independante par la "communaute cryptanalyste" (ca existe ?) sans que personne n'arrive a lui trouver une faille fondamentale (i.e. non brute force(*) ou faille d'implementation) devrait etre utilise.
La strategie de la boite noire est mauvaise dans le domaine de la cryptographie. Ce sont les cles qui doivent etre confidentielles, pas l'algo.
Si un connaisseur en HTTPS passe par la, il pourra te dire sur quels protocoles precisement il repose; je le soupconne d'etre base sur les protocoles SSL voire TLS, qui sont publics, et des algos types RSA pour l'identification et AES pour le chiffrement (bien que le choix des algo soit fait par accord mutuel des deux intervenant, si je me souviens bien du fonctionnement de SSL). Et c'est le protocole qui sert pour tous les sites serieux de e-commerce... (et pas qu'eux, d'ailleurs)
(*)evidemment, si une attaque par force brute peut trouver la solution en 2 minutes, c'est une faille. Si la force brute est la seule solution connue, et qu'on peut, comme dans RSA, le parametrer de facon a demultiplier le temps de calculs necessaire, alors on peut dire que ce n'est pas une faille...
Dans le mille. Et ce sont des protocoles publics. Comme tu l'ecris plus haut, un algorithme de cryptographie doit etre robuste par construction, pas par le secret de la conception. Le nombre de fois ou l'on a vu, dans les forums, des rigolos poster un message du type "J'ai code un mot avec mon super algo, essayez de le decoder : jskldskm093l.sa"... Rien compris a la crypto, ceux-la.
Le plus simple serait de monter un site web, publier l'algorithme completement et demander qu'on l'etudie.
Pas forcement creer un site web... Juste chercher les groupements qui sont specialisess dans le domaine, et y publier son algo, et pourquoi pas des exemples de fichiers chiffres... Les sites/ml commes securityfocus, bugtraq, phrack, full disclosure, les CERT... doivent bien avoir des infos a ce sujet.
Sans doute une étape supplémentaire judicieuse
La cryptographie est une discipline proche des mathematiques, et en general les algorithmes sont pondus par des personnes faisant partie de la recherche (fondamentale ou industrielle) en crypto. Ces personnes connaissent donc les tests et les differentes etapes necessaires a la validation d'un algorithme, qu'ils publient dans les journaux specialises. Cela rend tres difficile la creation d'un algo par une personne exterieure au serail.
Il faut admettre qu'il est rare qu'un autodidacte cree un algo miraculeux auquel personne n'avait pense (ca me fait toujours penser aux tonnes de pages web qu'on trouve sur le reseau, ou des farfelus s'ecrient qu'Einstein avait tort, c'est E = mc3, ou qui pretendent avoir cree le mouvement perpetuel avec deux pinces a linge et trois trombones...).
Cela dit, il ne faut pas non plus se decourager si on est motive ! Si on n'arrive pas forcement a creer un algo "beton", on peut toujours apprendre, et trouver des idees utiles pour d'autres...
Oh oui, bien sur. Mais il faut connaitre les limites de ses possibilites, notamment que tester la robustesse d'un nouvel algorithme de cryptage n'est pas quelque-chose de facile, donc on est oblige de s'en tenir a des choses simples.
Rebonjour,
Je n'ai rien contre le fait de publier mon algo....
J'ai passé plus d'un an sur un TPE sur la cryptographie auquel j'ai eu 20 et je sais bien que la sécurité DOIT reposer sur la clé et non l'algorithme.
La preuve : tout le monde connait l'algorithme RSA, mais cest un des systèmes les plus sûrs au monde.
Bon, mais le problème, c'est que si j'ai eu une bonne idée, je ne veux pas qu'on me la pique et je ne sais pas quoi faire.
Voili voilo, si quelqu'un peut m'aider, je suis heureux.
Jean.
"Piquer" une idee ? Tu veux la breveter, peut-etre ?
Breveter, j'en sais rien si c'est nul.... :-)
Je veux simplement pouvoir être sûr qu'on ne me la pique pas... Si elle est bonne.
Mais je ne sais pas quoi faire, voila tout.
:-(
Jean.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager