Discussion :

[SkyBack]

Bonjour a tous,

ma question est assez naïve : j'ai développé un algo de chiffrement de données et je souhaiterais savoir a quel point il est efficace. Comment s'y prend on ?

Je pensais que mon idée était assez banale mais après un certain temps de recherche sur le web, je n'ai rien trouvé qui utilise cette méthode, j'ai donc la vanité de croire qu'elle est plutôt originale
Cela dit, si elle n'est pas utilisée, c'est p-e tout simplement parce qu'elle serait trop contraignante (temps de calcul trop long, ou impossibilité de chiffrer des blocs de données trop gros)

[JoeChip]

Pour tester une méthode de cryptage, on la publie.

[SkyBack]

Hm OK

Et il y a pas moyen de filer une chaine de caractère chiffrée et de demander aux gens s'il arrivent a casser le truc ? ( et puis dire si c'était facile à faire ou pas )

[Invité]

Salut,

Développer un algorithme de cryptage est une tâche plutôt compliquée si on veut que ce soir sûr, et demande de bonnes connaissances en arithmètique, algèbre, ... (pour la mise au point formelle) en proba (pour faire du calcul probabilistique de la sûreté) et dans le langage d'implémentation (pour éviter des pièges lors de l'implémentation).
Je ne dis pas que tu n'as pas ces connaissances, mais je mets juste en garde. Une idée si simple et qui n'est pas utilisée, ce n'est pas sûr qu'elle soit si bonne (mais on peut toujours avoir une idée que personne a jamais eue...).
Ce forum n'est surement pas le meilleur pour te dire si ton algo (et aussi énormément ton implémentation) est sûr. Ceci dit je voudrais donner des idées (et des questions) :

• est-ce que la méthode de cryptage de semble sûre même quand l'algo est connu de tous. Faire reposer la sécurité d'un cryptage sur le fait que l'algo est secret est une très mauvais idée et n'apporte au final pas tant de sécurité que ça...
• Peux tu poster ton idée ici, si elle est simple, peut-être qu'on peut la comprendre
• Pourquoi un nouvel algorithme de cryptage ? Quelles sont tes contraintes ? Pourquoi les autres ne les remplissent pas ?
• Une simple chaine de caractére que l'on n'arrive pas à dçhiffre n'indiquer pas si un algo est sûr. Comme potentiellement cette chaine est aléatoire, si on trouve un message qui a un sens à partir de cette chaine, rien ne prouve que ce soit le message original. Il faut plutôt remplir ces critères : étant donné la chaine d'entrée et celle de sortie, peut-on trouver la clef utilisee pour crypter ? si on est possession de deux messages cryptés avec la même clef, peut-on trouver la clef ? ... Il existe plein de choses, mais je ne pense pas que ce soit automatiquement testable. Casser un code autrement que par force brute demande de l'intuition et des idées (analyse statsitique, recherche de mot probable, etc, etc, ...)

Bref je serais curieux de voir ton idée (qui peut être excellente !) mais un forum spécialisé sur la question de crypto (ou encore mieux, un chercheur reconnu dans le domaine !) t'en dira plus. Il faut aussi se méfier de procédés qui ont l'air simple et tellement sûrs en surface (cf ENIGMA, ou plus récent DES), car au final ils ne le sont pas tant que ça.

Pour ce qui est des temps de calcul et toutes ces sortes de choses, je pense que ce n'est pas la première question à te poser. Il faut savoir en quoi ton algo est fiable avant de se poser ce genre de questions, et qui plus est, une optimisation de l'implémentation peut le rendre non fiable (cf openssl sous Debian il y a un an et des poussières), les pièges sont partout !

A bientot j'espère

[SkyBack]

Merci de ta réponse, tu confirme quelques intuitions que j'avais en tant que novice.

Je ne dis pas que tu n'as pas ces connaissances, mais je mets juste en garde. Une idée si simple et qui n'est pas utilisée, ce n'est pas sûr qu'elle soit si bonne

C'est ce que je me suis dit tout de suite. Il doit y avoir un loup si on cherche a en faire largement usage ...

# est-ce que la méthode de cryptage de semble sûre même quand l'algo est connu de tous. Faire reposer la sécurité d'un cryptage sur le fait que l'algo est secret est une très mauvais idée et n'apporte au final pas tant de sécurité que ça...

Tout est la ! Je trouve l'idée assez bonne car il faudrait se creuser les méninges pour déterminer la façon dont je chiffre, c'est pas un truc intuitif. Mais une fois le concept connu, il doit être assez facile d'écrire un code qui fait du brut force
Encore que même là, il y a un très grand nombre de possibilités ! Exemple simple (mais peut être erroné, je suis pas un expert!) : un texte de 8 caractères serait, en binaire, codé sur 64 bits. Il y a 2 puissance 64 possibilités d'arrangements des bits, donc c'est pas gagné de retrouver la chaine de base !

# Peux tu poster ton idée ici, si elle est simple, peut-être qu'on peut la comprendre

Je suis en train d'écrire une description de la méthode, je la posterai ici dans quelques jours je pense.

# Pourquoi un nouvel algorithme de cryptage ? Quelles sont tes contraintes ? Pourquoi les autres ne les remplissent pas ?

C'est un projet "pour jouer". Je suis tombé sur ... une idée, j'ai codé un truc pour jouer avec et en cours de route je me suis dit "eh mais ca serais terrible pour le cryptage ! Personne penserai a faire ca".
(Rectification d'ailleurs : il y a un projet en VB sur un site de publication de code qui fait un truc similaire ... mais pas de la même façon)

# Une simple chaine de caractére que l'on n'arrive pas à dçhiffre n'indiquer pas si un algo est sûr. Comme potentiellement cette chaine est aléatoire, si on trouve un message qui a un sens à partir de cette chaine, rien ne prouve que ce soit le message original.

Je peux fournir une chaine selon des critere : "la chaine d'origine représente 3 mots de français" ou un truc du genre. Je me suis tjs demandé aussi comment faisait les experts pour casser un code. On permute les bits, les octets, on finit par tomber sur un truc clair, mais comment être sur que ce n'es pas un hasard ou une coïncidence ?

[SkyBack]

Bon, je tente le coup quand même. La chaine suivante a été chiffrée par mes soins. C'était à l'origine une phrase prise au hasard dans un article écrit en français :

vìÅÛQÝCà ‰…EGÑO—EMǃSÉÑÉCÝÕÇCÝ�Á×Q�É_ÑÑÑ7MÇIMEAÅ]ÅM
{›ÛßÃ-ÁÅ×ÕK
ÛK]XÓËÁÕCÛMÁA_CEGAÉ×KÍÏ ÛQpÛ
—Ç‘…‘ÃËÅ‹�GÇÍÑÁ
OÅÑÅIIWÑ EÚгÁ(u2�
‚GdäÉíQħ�ëååH@ÕhÈu‚4 GGÅ*äèÙ´vBèCçCäáÁ}�äãL(åÏÒáÄ]ˆˆ

Pour ceux qui veulent un coup de pouce, voila la clé (cryptée) utilisée pour chiffrer le message :

†”

Le message d'origine étant chiffré avec une méthode asymétrique, il m'est nécessaire d'envoyer la clé avec, elle est donc cryptée avec une méthode légèrement en relation avec la méthode principale (j'utilise les mêmes objets dans les 2 cas)

Une interface pour tester : http://ashaku.free.fr/autre/MuDi/