Bonjour,
je cherche un forum de crackers ou tout simplement des crackers ou bons programmeurs pour tester mon système de cryptographie.
Je ne sais pas ce que cela donnera, mais cela vaut peut-être la peine d'essayer.
Merci.
Jean.
Version imprimable
Bonjour,
je cherche un forum de crackers ou tout simplement des crackers ou bons programmeurs pour tester mon système de cryptographie.
Je ne sais pas ce que cela donnera, mais cela vaut peut-être la peine d'essayer.
Merci.
Jean.
Moi si j'avais un excellent système de cryptographie, je me garderais bien de le faire tester ! Gare aux fuites !!!
A moins que tu n'aies une idée derrière la tête ? :lol:
PErso, je ferai comme lui, je le ferai tester pour voir si j'ai gagné le pompon ou si j'ai rien fait en réalité ;)Citation:
Envoyé par DURVILLE
La securite par l'obscurite, ca fait quelques paquest d'annees que plus personne de serieux ne le fait. Le chiffrement, la cryptanalyse sont des sciences, pas de la bidouille; seuls les algo et protocoles qui ont ete publies depuiis plusieurs (dizaines d') annees et n'ont toujours pas de faille connue (force brute exceptee...) peuvent etre decemment utilisables.Citation:
Envoyé par DURVILLE
Idem pour les implementations de ces algo et protocoles... OpenSSH est une bibliotheque libre (ce qui veut dire, entre autre, que les sources sont lisibles par tous) de crypto, et une des plus robustes et utilisees qui soit de par le monde.
Creer un algo de chiffrement reellement robuste n'est pas a la portee de n'importe qui; l'implementer sans ereur non plus. Si l'exercice est tres interessant et formateur, un logiciel destine a etre utilise "pour de vrai", et pas pour s'amuser et etudier la crypto, devrait se reposer sur des bibliotheques existantes et eprouvees.
Ceci dit, rien n'empeche de chercher de nouveaux algos et protocoles, bien au contraire !
C'est pas les crackers qu'il te faut. Un cracker, ca casse un systeme pour le profit et/ou le plaisir de la desctruction, et ca publie rarement ses decouvertes (sinon en diffusant un virus/troyan/autre qui est la preuve en pratique de sa decouverte).Citation:
Envoyé par duchere
Un hacker, par contre, c'est ok. Ou un cryptanalyste, tant qu'a faire.
Le truc c'est que je voudrais tester la sécurité.
Par exemple, donner un message codé, et voir si quelqu'un peut y venir à bout mais bon....
En fait, disons que je pense avoir eu une bonne idée, je l'ai mise en oeuvre, mais je ne sais pas du tout quoi en faire, du haut de mes 18 ans.
Jean.
si c'est pour du pratique je dirais aussi d'utiliser un algo ou une librairie connue.
si c'est une tentative ou une approche plus théorique, essaye de rédiger/publier un article non?
(en plus juste avec un message à "décrypter" euh bof)
Je précise : oui je me garderais de faire tester mon système comme ça à tout vent sur le net ... Qui va garantir la confidentialité de la chose ?
Imaginez-vous une banque, par ex. , qui demande, AU VU ET AU SU DE TOUS, à des hackers de tester son crypto-machin ?
Je n'ignore pas la complexité de la cryptologie ( de nombreux sites exposent bcp de théorie à ce sujet : voir par ex. sur l'encyclopédie "WIKIPEDIA") et loin de moi de penser que l'on fait joujou avec ça !
Quant au test en lui-même bien sûr qu'il ne peut être réalisé que par une équipe "extérieure" à son inventeur...
D'une façon simple on peut peut-être utiliser des logiciels de cryptanalyse dans un premier temps afin de voir si le codage résiste... (logiciels qui cassent une clé en connaissant l'entrée et la sortie mais pas la "boîte noire" au milieu)
Personnellement je n'en connais pas.
Sans vouloir douter de tes compétences, j'aurais une tendance à dire que plutot que réinventer la roue qui a mon avis risque d'etre carré (la roue !), il vaut mieux utiliser des algos connus et reconnus pour la fiabilité, RSA entre autre.
Tout dépend la finalité de son chiffrement .... Si il à pour but de chiffrer des documents et que sa solution soit distribuée alors autant passer les tests maintenant plutôt que celà soit innévitablement fait au moment de sa publication.
Oui. Une tres tres grosse partie des echanges "securises" se font par le biais de chiffrement publies depuis des lustres, tels RSA (le brevet est tombe depuis quelques annees, 2000 je crois), AES... A mes yeux, seul un algo/protocole ayant ete publie depuis plusieurs annees, et etudie de maniere independante par la "communaute cryptanalyste" (ca existe ?) sans que personne n'arrive a lui trouver une faille fondamentale (i.e. non brute force(*) ou faille d'implementation) devrait etre utilise.Citation:
Envoyé par DURVILLE
La strategie de la boite noire est mauvaise dans le domaine de la cryptographie. Ce sont les cles qui doivent etre confidentielles, pas l'algo.
Si un connaisseur en HTTPS passe par la, il pourra te dire sur quels protocoles precisement il repose; je le soupconne d'etre base sur les protocoles SSL voire TLS, qui sont publics, et des algos types RSA pour l'identification et AES pour le chiffrement (bien que le choix des algo soit fait par accord mutuel des deux intervenant, si je me souviens bien du fonctionnement de SSL). Et c'est le protocole qui sert pour tous les sites serieux de e-commerce... (et pas qu'eux, d'ailleurs)
(*)evidemment, si une attaque par force brute peut trouver la solution en 2 minutes, c'est une faille. Si la force brute est la seule solution connue, et qu'on peut, comme dans RSA, le parametrer de facon a demultiplier le temps de calculs necessaire, alors on peut dire que ce n'est pas une faille...
Dans le mille. Et ce sont des protocoles publics. Comme tu l'ecris plus haut, un algorithme de cryptographie doit etre robuste par construction, pas par le secret de la conception. Le nombre de fois ou l'on a vu, dans les forums, des rigolos poster un message du type "J'ai code un mot avec mon super algo, essayez de le decoder : jskldskm093l.sa"... Rien compris a la crypto, ceux-la.Citation:
Envoyé par alveric
Le plus simple serait de monter un site web, publier l'algorithme completement et demander qu'on l'etudie.
Pas forcement creer un site web... Juste chercher les groupements qui sont specialisess dans le domaine, et y publier son algo, et pourquoi pas des exemples de fichiers chiffres... Les sites/ml commes securityfocus, bugtraq, phrack, full disclosure, les CERT... doivent bien avoir des infos a ce sujet.
Sans doute une étape supplémentaire judicieuse :)
La cryptographie est une discipline proche des mathematiques, et en general les algorithmes sont pondus par des personnes faisant partie de la recherche (fondamentale ou industrielle) en crypto. Ces personnes connaissent donc les tests et les differentes etapes necessaires a la validation d'un algorithme, qu'ils publient dans les journaux specialises. Cela rend tres difficile la creation d'un algo par une personne exterieure au serail.
Il faut admettre qu'il est rare qu'un autodidacte cree un algo miraculeux auquel personne n'avait pense (ca me fait toujours penser aux tonnes de pages web qu'on trouve sur le reseau, ou des farfelus s'ecrient qu'Einstein avait tort, c'est E = mc3, ou qui pretendent avoir cree le mouvement perpetuel avec deux pinces a linge et trois trombones...).
Cela dit, il ne faut pas non plus se decourager si on est motive ! Si on n'arrive pas forcement a creer un algo "beton", on peut toujours apprendre, et trouver des idees utiles pour d'autres...
Oh oui, bien sur. Mais il faut connaitre les limites de ses possibilites, notamment que tester la robustesse d'un nouvel algorithme de cryptage n'est pas quelque-chose de facile, donc on est oblige de s'en tenir a des choses simples.
Rebonjour,
Je n'ai rien contre le fait de publier mon algo....
J'ai passé plus d'un an sur un TPE sur la cryptographie auquel j'ai eu 20 et je sais bien que la sécurité DOIT reposer sur la clé et non l'algorithme.
La preuve : tout le monde connait l'algorithme RSA, mais cest un des systèmes les plus sûrs au monde.
Bon, mais le problème, c'est que si j'ai eu une bonne idée, je ne veux pas qu'on me la pique et je ne sais pas quoi faire.
Voili voilo, si quelqu'un peut m'aider, je suis heureux.
Jean.
"Piquer" une idee ? Tu veux la breveter, peut-etre ?
Breveter, j'en sais rien si c'est nul.... :-)
Je veux simplement pouvoir être sûr qu'on ne me la pique pas... Si elle est bonne.
Mais je ne sais pas quoi faire, voila tout.
:-(
Jean.
Je ne vois pas vraiment de solution a ton probleme. Tu peux toujours contacter l'equipe de l'INRIA specialisee dans la verification de protocoles cryptographiques (ici), avec un peu de chance ils seront gentils avec toi et t'expliqueront la marche a suivre pour faire les tests toi-meme... (je doute qu'ils les feront pour toi).
Evidemment, il va falloir etre precis, et bien encadrer les capacites de ton algo. Tu devrais aussi preciser en quoi tu penses que ton algorithme represente un progres par rapport aux existants.
J'etais ironique... (ok, j'avais pas mis de smiley)Citation:
Envoyé par duchere
Les brevets logiciels sont une plaie et un danger, et heureusement on a une chance de s'en debarasser au niveau europeen... (le vote qui a eu lieu ces derniers jours n'etant que le refus de la proposition de loi qui autorisait tres largement ce type de brevet; ce vote ne remet pas en cause en lui-meme les brevets deja deposes)
En clair, vous me dites que même si j'ai eu une bonne idée, je ne pourrai jamais en tirer aucun profit, c'est bien cela ?
Jean.
ben le mérite et la fierté du travail accompli ;)
mais je doute que tu puisses faire une société de sécurité/crypto en prétendant avoir un algo top mais dont tu ne veux rien divulguer :roll:
Bon, alors....
En fait, disons que je pense que mon système est peut-être un peu nul après réflexion.
En tout cas, je vais créer un blog où je vais donner mes idées très certainement nulles, car je n'ai pas fait l'ens moi, j'suis un pauvre lycéen ! lol
J'suis un p'tit penseur du dimanche.
Bref, il est sûr et certain que ce que j'ai trouvé est extrêmement nul...
Cependant, étant donné l'intérêt que j'ai pour la cryptographie, je souhaiterais qu'on m'en dise plus, par exemple pourquoi cela ne peut pas marcher. Car il est vrai que dans le concept, il y a trois mondes entre le RSA et mon truc, le RSA qui met en jeu les théories des nombres premiers, etc...
Bref, nous verrons ça plus tard.
C'est pour cela que je vais créer un blog.
Pour pouvoir parler de cryptographie.
Je fais ça et je vous donne l'adresse.
A+
Jean.
Bon, alors je vous en prie, ne vous moquez pas de ce que j'ai fait.
Je ne me prends pas au sérieux, malgré ce que j'ai pu dire sur le forum lol.....
Et regardez plus la source delphi que mes explications car c tard ety mes explications sont incomprehensibles.
http://nircry-duchere.blogspot.com/
Jean.
NE TE DEPRECIE PAS !
A plusieurs reprises tu dis être conscient d'être un "bizut" dans ce domaine. C'est bien ! Mais personne ne se moque de toi je pense. D'autant plus que les spécialistes doivent être rares ..
(Un forum c'est justement fait pour discuter sinon à quoi bon ...)
Tu as simplement mis le doigt dans un domaine sensible et complexe et, comme on te l'a dit " difficile de réinventer la roue"...
Quoi qu'il en soit les nombreuses retombées de ta question montrent que tout cela est loin d'être inintéressant !
Alors, puisque ce domaine te plaît, continue tes recherches ...
Mais je pense (comme d'autres l'ont écrit) que c'est un domaine où seule une EQUIPE pointue peut avancer ... Les trouvailles d'un seul - même s'il est génial ! - sont de plus en plus rares ...
Merci de m'encourager, cela me plait, donc je vais continuer.
De plus, je vais faire une prépa MP, et j'ai pour objectif d'intégrer l'ENS.
J'suis actuellement au lycée THIERS de Marseille.
Peux-tu me dire ce que tu penses de ce que j'ai fait ?
Merci.
Jean.
Je suis déçu , je pensais que certains seraient tout de même allés voir mon travail.... Pour me donner leur avis.
Personne.
Si si !
Mais bon, c'est le week-end, tout le monde n'a pas forcément internet, et certains "font relâche"... Question de temps...
Et, même en le lisant, il faut du temps pour comprendre ce genre d'algo et chercher des failles...
Salut, j'arrive tard, désolé...
Bien, déjà je vois ceci :
Ben ça commence pas très bien...Citation:
Bonjour, j'oubliais de préciser que pour l'application Nircry.exe, il ne doit y avoir que des majuscules et des chiffres dans le message à coder.
Bon, je veux pas être méchant, mais la méthode en elle-même ne me parait pas hyper nouvelle...
Et le code... mon dieu !
Le code !
Les lignes qui mettent l'équivalence chiffre<->lettre et les randomize sont les premier trucs qui m'ont choqués...
Maintenant, à toi de voir, si tu en as l'utilité, c'est super de faire soi-même son code, mais là je pense qu'il est crackable.
Et puis, quel dommage, il ne tourne que sous Windows ?
Je n'ai pas Windows...
A vrai dire, c'est amusant mais ça n'a rien de particulièrement original... Mon avis sur la question de la cryptologie est que nul ne peut pondre d'algo réellement un minimum intéressant sans être un pro en Maths (et cela signifie au moins une license ou équivalent, parce que c'est là que tu as vraiment les outils pour comprendre les algos actuels) et avoir de forte lumière en algorithmique, particulièrement les calculs de complexité, la théorie de l'information, la calculabilité (tout cela étant en définitive des Mathématiques). Par ailleurs, je suis en désaccord avec l'avis que seule une équipe peut aujourd'hui pondre un nouvel algo : la vérification de l'algo demande effectivement des gros moyens, mais l'idée originale est encore une affaire solitaire majoritairement.
Donc en définitive, je te conseille de te concentrer sur les Maths qu'on t'enseignera en Prépas, surtout les sujets que je t'ai pointé ci-dessus (et la théorie des nombres aussi) si tu as vraiment l'intention de faire de la cryptologie plus tard. En tout cas je te souhaite bonne chance pour ta prépa, bon courage, tu en auras besoin !
--
Jedaï
Tu verras que tu auras de nouvelles idées en prépa - et bosse bien parce que l'ENS, il y a du boulot pour y rentrer ;) -Citation:
Envoyé par duchere