IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Java Discussion :

Mise a l'epreuve d'une methode de chiffrement


Sujet :

Sécurité Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 118
    Par défaut Mise a l'epreuve d'une methode de chiffrement
    Bonjour a tous,

    ma question est assez naïve : j'ai développé un algo de chiffrement de données et je souhaiterais savoir a quel point il est efficace. Comment s'y prend on ?

    Je pensais que mon idée était assez banale mais après un certain temps de recherche sur le web, je n'ai rien trouvé qui utilise cette méthode, j'ai donc la vanité de croire qu'elle est plutôt originale
    Cela dit, si elle n'est pas utilisée, c'est p-e tout simplement parce qu'elle serait trop contraignante (temps de calcul trop long, ou impossibilité de chiffrer des blocs de données trop gros)

  2. #2
    Membre émérite Avatar de JoeChip
    Profil pro
    Inscrit en
    Septembre 2008
    Messages
    536
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2008
    Messages : 536
    Par défaut
    Pour tester une méthode de cryptage, on la publie.

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 118
    Par défaut
    Hm OK

    Et il y a pas moyen de filer une chaine de caractère chiffrée et de demander aux gens s'il arrivent a casser le truc ? ( et puis dire si c'était facile à faire ou pas )

  4. #4
    Invité
    Invité(e)
    Par défaut
    Salut,

    Développer un algorithme de cryptage est une tâche plutôt compliquée si on veut que ce soir sûr, et demande de bonnes connaissances en arithmètique, algèbre, ... (pour la mise au point formelle) en proba (pour faire du calcul probabilistique de la sûreté) et dans le langage d'implémentation (pour éviter des pièges lors de l'implémentation).
    Je ne dis pas que tu n'as pas ces connaissances, mais je mets juste en garde. Une idée si simple et qui n'est pas utilisée, ce n'est pas sûr qu'elle soit si bonne (mais on peut toujours avoir une idée que personne a jamais eue...).
    Ce forum n'est surement pas le meilleur pour te dire si ton algo (et aussi énormément ton implémentation) est sûr. Ceci dit je voudrais donner des idées (et des questions) :
    • est-ce que la méthode de cryptage de semble sûre même quand l'algo est connu de tous. Faire reposer la sécurité d'un cryptage sur le fait que l'algo est secret est une très mauvais idée et n'apporte au final pas tant de sécurité que ça...
    • Peux tu poster ton idée ici, si elle est simple, peut-être qu'on peut la comprendre
    • Pourquoi un nouvel algorithme de cryptage ? Quelles sont tes contraintes ? Pourquoi les autres ne les remplissent pas ?
    • Une simple chaine de caractére que l'on n'arrive pas à dçhiffre n'indiquer pas si un algo est sûr. Comme potentiellement cette chaine est aléatoire, si on trouve un message qui a un sens à partir de cette chaine, rien ne prouve que ce soit le message original. Il faut plutôt remplir ces critères : étant donné la chaine d'entrée et celle de sortie, peut-on trouver la clef utilisee pour crypter ? si on est possession de deux messages cryptés avec la même clef, peut-on trouver la clef ? ... Il existe plein de choses, mais je ne pense pas que ce soit automatiquement testable. Casser un code autrement que par force brute demande de l'intuition et des idées (analyse statsitique, recherche de mot probable, etc, etc, ...)

    Bref je serais curieux de voir ton idée (qui peut être excellente !) mais un forum spécialisé sur la question de crypto (ou encore mieux, un chercheur reconnu dans le domaine !) t'en dira plus. Il faut aussi se méfier de procédés qui ont l'air simple et tellement sûrs en surface (cf ENIGMA, ou plus récent DES), car au final ils ne le sont pas tant que ça.

    Pour ce qui est des temps de calcul et toutes ces sortes de choses, je pense que ce n'est pas la première question à te poser. Il faut savoir en quoi ton algo est fiable avant de se poser ce genre de questions, et qui plus est, une optimisation de l'implémentation peut le rendre non fiable (cf openssl sous Debian il y a un an et des poussières), les pièges sont partout !

    A bientot j'espère

  5. #5
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 118
    Par défaut
    Merci de ta réponse, tu confirme quelques intuitions que j'avais en tant que novice.

    Je ne dis pas que tu n'as pas ces connaissances, mais je mets juste en garde. Une idée si simple et qui n'est pas utilisée, ce n'est pas sûr qu'elle soit si bonne
    C'est ce que je me suis dit tout de suite. Il doit y avoir un loup si on cherche a en faire largement usage ...

    # est-ce que la méthode de cryptage de semble sûre même quand l'algo est connu de tous. Faire reposer la sécurité d'un cryptage sur le fait que l'algo est secret est une très mauvais idée et n'apporte au final pas tant de sécurité que ça...
    Tout est la ! Je trouve l'idée assez bonne car il faudrait se creuser les méninges pour déterminer la façon dont je chiffre, c'est pas un truc intuitif. Mais une fois le concept connu, il doit être assez facile d'écrire un code qui fait du brut force
    Encore que même là, il y a un très grand nombre de possibilités ! Exemple simple (mais peut être erroné, je suis pas un expert!) : un texte de 8 caractères serait, en binaire, codé sur 64 bits. Il y a 2 puissance 64 possibilités d'arrangements des bits, donc c'est pas gagné de retrouver la chaine de base !

    # Peux tu poster ton idée ici, si elle est simple, peut-être qu'on peut la comprendre
    Je suis en train d'écrire une description de la méthode, je la posterai ici dans quelques jours je pense.

    # Pourquoi un nouvel algorithme de cryptage ? Quelles sont tes contraintes ? Pourquoi les autres ne les remplissent pas ?
    C'est un projet "pour jouer". Je suis tombé sur ... une idée, j'ai codé un truc pour jouer avec et en cours de route je me suis dit "eh mais ca serais terrible pour le cryptage ! Personne penserai a faire ca".
    (Rectification d'ailleurs : il y a un projet en VB sur un site de publication de code qui fait un truc similaire ... mais pas de la même façon)

    # Une simple chaine de caractére que l'on n'arrive pas à dçhiffre n'indiquer pas si un algo est sûr. Comme potentiellement cette chaine est aléatoire, si on trouve un message qui a un sens à partir de cette chaine, rien ne prouve que ce soit le message original.
    Je peux fournir une chaine selon des critere : "la chaine d'origine représente 3 mots de français" ou un truc du genre. Je me suis tjs demandé aussi comment faisait les experts pour casser un code. On permute les bits, les octets, on finit par tomber sur un truc clair, mais comment être sur que ce n'es pas un hasard ou une coïncidence ?

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 118
    Par défaut
    Bon, je tente le coup quand même. La chaine suivante a été chiffrée par mes soins. C'était à l'origine une phrase prise au hasard dans un article écrit en français :

    vìÅÛQÝCà ‰…EGÑO—EMǃSÉÑÉCÝÕÇCÝÁ×QÉ_ÑÑÑ7M ÇIMEAÅ]ÅM{›ÛßÃ-ÁÅ×ÕK ÛK]XÓËÁÕCÛMÁA_CEGAÉ×KÍÏ ÛQpÛ—Ç‘…‘ÃËÅ‹GÇÍÑÁ OÅÑÅIIWÑ EÚгÁ(u2‚GdäÉíQħëååH@ÕhÈu‚4 GGÅ*äèÙ´vBèCçCäáÁ}äãL(åÏÒáÄ]ˆˆ
    Pour ceux qui veulent un coup de pouce, voila la clé (cryptée) utilisée pour chiffrer le message :
    †”
    Le message d'origine étant chiffré avec une méthode asymétrique, il m'est nécessaire d'envoyer la clé avec, elle est donc cryptée avec une méthode légèrement en relation avec la méthode principale (j'utilise les mêmes objets dans les 2 cas)

    Une interface pour tester : http://ashaku.free.fr/autre/MuDi/

Discussions similaires

  1. Lancer une methode a heure fixe
    Par Le Veilleur dans le forum C++Builder
    Réponses: 2
    Dernier message: 27/11/2004, 19h52
  2. [Reflection] Interpreter une chaine en une methode java
    Par shaun_the_sheep dans le forum API standards et tierces
    Réponses: 6
    Dernier message: 09/10/2004, 15h11
  3. [Thread] comment arreter un thread qui execute une methode b
    Par Cyber@l dans le forum Concurrence et multi-thread
    Réponses: 8
    Dernier message: 04/08/2004, 10h51
  4. [MFC] Passage d'une structure dans une method
    Par KPitN dans le forum MFC
    Réponses: 5
    Dernier message: 18/06/2004, 10h11
  5. [Reflection][Bean] Appel d'une méthode dynamiquement
    Par eraim dans le forum API standards et tierces
    Réponses: 2
    Dernier message: 28/04/2004, 11h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo