IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Algorithmes et structures de données Discussion :

Hackers pour tests d'un système de cryptographie


Sujet :

Algorithmes et structures de données

  1. #1
    Futur Membre du Club
    Profil pro
    Inscrit en
    juillet 2004
    Messages
    34
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2004
    Messages : 34
    Points : 9
    Points
    9
    Par défaut Hackers pour tests d'un système de cryptographie
    Bonjour,
    je cherche un forum de crackers ou tout simplement des crackers ou bons programmeurs pour tester mon système de cryptographie.
    Je ne sais pas ce que cela donnera, mais cela vaut peut-être la peine d'essayer.

    Merci.
    Jean.

  2. #2
    Membre du Club
    Inscrit en
    février 2004
    Messages
    98
    Détails du profil
    Informations forums :
    Inscription : février 2004
    Messages : 98
    Points : 52
    Points
    52
    Par défaut
    Moi si j'avais un excellent système de cryptographie, je me garderais bien de le faire tester ! Gare aux fuites !!!

    A moins que tu n'aies une idée derrière la tête ?

  3. #3
    Rédacteur

    Avatar de Matthieu Brucher
    Profil pro
    Développeur HPC
    Inscrit en
    juillet 2005
    Messages
    9 810
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur HPC
    Secteur : Industrie

    Informations forums :
    Inscription : juillet 2005
    Messages : 9 810
    Points : 20 704
    Points
    20 704
    Par défaut
    Citation Envoyé par DURVILLE
    Moi si j'avais un excellent système de cryptographie, je me garderais bien de le faire tester ! Gare aux fuites !!!

    A moins que tu n'aies une idée derrière la tête ?
    PErso, je ferai comme lui, je le ferai tester pour voir si j'ai gagné le pompon ou si j'ai rien fait en réalité

  4. #4
    Membre averti

    Profil pro
    Inscrit en
    avril 2004
    Messages
    289
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 289
    Points : 336
    Points
    336
    Par défaut
    Citation Envoyé par DURVILLE
    Moi si j'avais un excellent système de cryptographie, je me garderais bien de le faire tester ! Gare aux fuites !!!
    La securite par l'obscurite, ca fait quelques paquest d'annees que plus personne de serieux ne le fait. Le chiffrement, la cryptanalyse sont des sciences, pas de la bidouille; seuls les algo et protocoles qui ont ete publies depuiis plusieurs (dizaines d') annees et n'ont toujours pas de faille connue (force brute exceptee...) peuvent etre decemment utilisables.
    Idem pour les implementations de ces algo et protocoles... OpenSSH est une bibliotheque libre (ce qui veut dire, entre autre, que les sources sont lisibles par tous) de crypto, et une des plus robustes et utilisees qui soit de par le monde.
    Creer un algo de chiffrement reellement robuste n'est pas a la portee de n'importe qui; l'implementer sans ereur non plus. Si l'exercice est tres interessant et formateur, un logiciel destine a etre utilise "pour de vrai", et pas pour s'amuser et etudier la crypto, devrait se reposer sur des bibliotheques existantes et eprouvees.

    Ceci dit, rien n'empeche de chercher de nouveaux algos et protocoles, bien au contraire !

  5. #5
    Membre averti

    Profil pro
    Inscrit en
    avril 2004
    Messages
    289
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 289
    Points : 336
    Points
    336
    Par défaut Re: Crackers pour tests
    Citation Envoyé par duchere
    Bonjour,
    je cherche un forum de crackers ou tout simplement des crackers ou bons programmeurs pour tester mon système de cryptographie.
    C'est pas les crackers qu'il te faut. Un cracker, ca casse un systeme pour le profit et/ou le plaisir de la desctruction, et ca publie rarement ses decouvertes (sinon en diffusant un virus/troyan/autre qui est la preuve en pratique de sa decouverte).
    Un hacker, par contre, c'est ok. Ou un cryptanalyste, tant qu'a faire.

  6. #6
    Futur Membre du Club
    Profil pro
    Inscrit en
    juillet 2004
    Messages
    34
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2004
    Messages : 34
    Points : 9
    Points
    9
    Par défaut
    Le truc c'est que je voudrais tester la sécurité.
    Par exemple, donner un message codé, et voir si quelqu'un peut y venir à bout mais bon....
    En fait, disons que je pense avoir eu une bonne idée, je l'ai mise en oeuvre, mais je ne sais pas du tout quoi en faire, du haut de mes 18 ans.

    Jean.

  7. #7
    Membre habitué
    Profil pro
    Inscrit en
    janvier 2003
    Messages
    141
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2003
    Messages : 141
    Points : 139
    Points
    139
    Par défaut
    si c'est pour du pratique je dirais aussi d'utiliser un algo ou une librairie connue.
    si c'est une tentative ou une approche plus théorique, essaye de rédiger/publier un article non?
    (en plus juste avec un message à "décrypter" euh bof)

  8. #8
    Membre du Club
    Inscrit en
    février 2004
    Messages
    98
    Détails du profil
    Informations forums :
    Inscription : février 2004
    Messages : 98
    Points : 52
    Points
    52
    Par défaut
    Je précise : oui je me garderais de faire tester mon système comme ça à tout vent sur le net ... Qui va garantir la confidentialité de la chose ?

    Imaginez-vous une banque, par ex. , qui demande, AU VU ET AU SU DE TOUS, à des hackers de tester son crypto-machin ?

    Je n'ignore pas la complexité de la cryptologie ( de nombreux sites exposent bcp de théorie à ce sujet : voir par ex. sur l'encyclopédie "WIKIPEDIA") et loin de moi de penser que l'on fait joujou avec ça !

    Quant au test en lui-même bien sûr qu'il ne peut être réalisé que par une équipe "extérieure" à son inventeur...

    D'une façon simple on peut peut-être utiliser des logiciels de cryptanalyse dans un premier temps afin de voir si le codage résiste... (logiciels qui cassent une clé en connaissant l'entrée et la sortie mais pas la "boîte noire" au milieu)
    Personnellement je n'en connais pas.

  9. #9
    Expert confirmé

    Profil pro
    Inscrit en
    avril 2002
    Messages
    3 338
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : avril 2002
    Messages : 3 338
    Points : 4 542
    Points
    4 542
    Par défaut
    Sans vouloir douter de tes compétences, j'aurais une tendance à dire que plutot que réinventer la roue qui a mon avis risque d'etre carré (la roue !), il vaut mieux utiliser des algos connus et reconnus pour la fiabilité, RSA entre autre.

  10. #10
    Membre régulier
    Profil pro
    Inscrit en
    mars 2005
    Messages
    127
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 127
    Points : 85
    Points
    85
    Par défaut
    Tout dépend la finalité de son chiffrement .... Si il à pour but de chiffrer des documents et que sa solution soit distribuée alors autant passer les tests maintenant plutôt que celà soit innévitablement fait au moment de sa publication.

  11. #11
    Membre averti

    Profil pro
    Inscrit en
    avril 2004
    Messages
    289
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 289
    Points : 336
    Points
    336
    Par défaut
    Citation Envoyé par DURVILLE
    Je précise : oui je me garderais de faire tester mon système comme ça à tout vent sur le net ... Qui va garantir la confidentialité de la chose ?

    Imaginez-vous une banque, par ex. , qui demande, AU VU ET AU SU DE TOUS, à des hackers de tester son crypto-machin ?
    Oui. Une tres tres grosse partie des echanges "securises" se font par le biais de chiffrement publies depuis des lustres, tels RSA (le brevet est tombe depuis quelques annees, 2000 je crois), AES... A mes yeux, seul un algo/protocole ayant ete publie depuis plusieurs annees, et etudie de maniere independante par la "communaute cryptanalyste" (ca existe ?) sans que personne n'arrive a lui trouver une faille fondamentale (i.e. non brute force(*) ou faille d'implementation) devrait etre utilise.

    La strategie de la boite noire est mauvaise dans le domaine de la cryptographie. Ce sont les cles qui doivent etre confidentielles, pas l'algo.

    Si un connaisseur en HTTPS passe par la, il pourra te dire sur quels protocoles precisement il repose; je le soupconne d'etre base sur les protocoles SSL voire TLS, qui sont publics, et des algos types RSA pour l'identification et AES pour le chiffrement (bien que le choix des algo soit fait par accord mutuel des deux intervenant, si je me souviens bien du fonctionnement de SSL). Et c'est le protocole qui sert pour tous les sites serieux de e-commerce... (et pas qu'eux, d'ailleurs)

    (*)evidemment, si une attaque par force brute peut trouver la solution en 2 minutes, c'est une faille. Si la force brute est la seule solution connue, et qu'on peut, comme dans RSA, le parametrer de facon a demultiplier le temps de calculs necessaire, alors on peut dire que ce n'est pas une faille...

  12. #12
    Membre expérimenté
    Inscrit en
    décembre 2004
    Messages
    1 478
    Détails du profil
    Informations forums :
    Inscription : décembre 2004
    Messages : 1 478
    Points : 1 664
    Points
    1 664
    Par défaut
    Citation Envoyé par alveric
    je soupconne HTTPS d'etre base sur les protocoles SSL voire TLS
    Dans le mille. Et ce sont des protocoles publics. Comme tu l'ecris plus haut, un algorithme de cryptographie doit etre robuste par construction, pas par le secret de la conception. Le nombre de fois ou l'on a vu, dans les forums, des rigolos poster un message du type "J'ai code un mot avec mon super algo, essayez de le decoder : jskldskm093l.sa"... Rien compris a la crypto, ceux-la.
    Le plus simple serait de monter un site web, publier l'algorithme completement et demander qu'on l'etudie.

  13. #13
    Membre averti

    Profil pro
    Inscrit en
    avril 2004
    Messages
    289
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 289
    Points : 336
    Points
    336
    Par défaut
    Pas forcement creer un site web... Juste chercher les groupements qui sont specialisess dans le domaine, et y publier son algo, et pourquoi pas des exemples de fichiers chiffres... Les sites/ml commes securityfocus, bugtraq, phrack, full disclosure, les CERT... doivent bien avoir des infos a ce sujet.

  14. #14
    Rédacteur

    Avatar de Matthieu Brucher
    Profil pro
    Développeur HPC
    Inscrit en
    juillet 2005
    Messages
    9 810
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur HPC
    Secteur : Industrie

    Informations forums :
    Inscription : juillet 2005
    Messages : 9 810
    Points : 20 704
    Points
    20 704
    Par défaut
    Sans doute une étape supplémentaire judicieuse

  15. #15
    Membre expérimenté
    Inscrit en
    décembre 2004
    Messages
    1 478
    Détails du profil
    Informations forums :
    Inscription : décembre 2004
    Messages : 1 478
    Points : 1 664
    Points
    1 664
    Par défaut
    La cryptographie est une discipline proche des mathematiques, et en general les algorithmes sont pondus par des personnes faisant partie de la recherche (fondamentale ou industrielle) en crypto. Ces personnes connaissent donc les tests et les differentes etapes necessaires a la validation d'un algorithme, qu'ils publient dans les journaux specialises. Cela rend tres difficile la creation d'un algo par une personne exterieure au serail.
    Il faut admettre qu'il est rare qu'un autodidacte cree un algo miraculeux auquel personne n'avait pense (ca me fait toujours penser aux tonnes de pages web qu'on trouve sur le reseau, ou des farfelus s'ecrient qu'Einstein avait tort, c'est E = mc3, ou qui pretendent avoir cree le mouvement perpetuel avec deux pinces a linge et trois trombones...).

  16. #16
    Membre averti

    Profil pro
    Inscrit en
    avril 2004
    Messages
    289
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 289
    Points : 336
    Points
    336
    Par défaut
    Cela dit, il ne faut pas non plus se decourager si on est motive ! Si on n'arrive pas forcement a creer un algo "beton", on peut toujours apprendre, et trouver des idees utiles pour d'autres...

  17. #17
    Membre expérimenté
    Inscrit en
    décembre 2004
    Messages
    1 478
    Détails du profil
    Informations forums :
    Inscription : décembre 2004
    Messages : 1 478
    Points : 1 664
    Points
    1 664
    Par défaut
    Oh oui, bien sur. Mais il faut connaitre les limites de ses possibilites, notamment que tester la robustesse d'un nouvel algorithme de cryptage n'est pas quelque-chose de facile, donc on est oblige de s'en tenir a des choses simples.

  18. #18
    Futur Membre du Club
    Profil pro
    Inscrit en
    juillet 2004
    Messages
    34
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2004
    Messages : 34
    Points : 9
    Points
    9
    Par défaut
    Rebonjour,

    Je n'ai rien contre le fait de publier mon algo....
    J'ai passé plus d'un an sur un TPE sur la cryptographie auquel j'ai eu 20 et je sais bien que la sécurité DOIT reposer sur la clé et non l'algorithme.
    La preuve : tout le monde connait l'algorithme RSA, mais cest un des systèmes les plus sûrs au monde.

    Bon, mais le problème, c'est que si j'ai eu une bonne idée, je ne veux pas qu'on me la pique et je ne sais pas quoi faire.

    Voili voilo, si quelqu'un peut m'aider, je suis heureux.

    Jean.

  19. #19
    Membre averti

    Profil pro
    Inscrit en
    avril 2004
    Messages
    289
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 289
    Points : 336
    Points
    336
    Par défaut
    "Piquer" une idee ? Tu veux la breveter, peut-etre ?

  20. #20
    Futur Membre du Club
    Profil pro
    Inscrit en
    juillet 2004
    Messages
    34
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2004
    Messages : 34
    Points : 9
    Points
    9
    Par défaut
    Breveter, j'en sais rien si c'est nul.... :-)

    Je veux simplement pouvoir être sûr qu'on ne me la pique pas... Si elle est bonne.

    Mais je ne sais pas quoi faire, voila tout.

    :-(

    Jean.

Discussions similaires

  1. Comment faire pour désactiver la restauration système ?
    Par chocococo dans le forum Windows Serveur
    Réponses: 14
    Dernier message: 30/12/2005, 10h08
  2. [D2005] Compact Framework irrecuperable pour test
    Par Bosno dans le forum Delphi .NET
    Réponses: 7
    Dernier message: 27/09/2005, 16h00
  3. petit prg pour test
    Par grand's dans le forum DirectX
    Réponses: 2
    Dernier message: 07/09/2005, 14h49
  4. [Crypto]Système de cryptographie
    Par duchere dans le forum Sécurité
    Réponses: 5
    Dernier message: 28/07/2005, 12h24
  5. Lien pour afficher fenêtre Propriétés système.
    Par keny dans le forum C++Builder
    Réponses: 2
    Dernier message: 11/07/2005, 18h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo