Discussion :

[Janitrix]

Salut,

J'ai une question peut être bête mais qui me trotte dans la tête depuis pas mal de temps. Comment un programme pourrait savoir quand un cryptage a été cassé ?

Exemple : je crypte un fichier crypté avec DES, comment je ferais pour pour casser cette protection par brute force (sans considération du temps, c'est juste que je voudrais savoir théoriquement) ?

Pour MD5 ou le hash en général, je pense qu'on génère des suites de caractères jusqu'a que son hash correspond à celui recherché, et on a donc l'information en clair (pour un mot de passe, sinon c'est trop long et n'a pas d'intéret).

Mais pour d'autres algorithmes, comme RSA, DSA ? Connaissez-vous des cours qui expliquent tout ça ?

[millie]

Tu as un cours complet de cryptologie (cryptographie + cryptanalyse) ici :
http://lapoire.developpez.com/cryptologie/introduction/


Mais je ne connais pas ton niveau, il te faudra peut être t'accrocher

[Janitrix]

J'avais vu ce cours et il m'a l'air très intéressant. Cependant, après avoir parcouru la table des matière, il ne semble pas contenir l'information que je cherche précisément, bien qu'il peut surement m'aider à comprendre et à trouver la réponse moi même.

Nul doute que je vais devoir m'accrocher, mais c'est un sujet qui me passionne, je suis prêt à faire les efforts

[pseudocode]

Au dernieres nouvelles, l'algorithme "mathematique" de RSA resisite toujours aux attaques. Par contre les implémentations (code) de RSA laissent parfois des trous...

Si le cassage de crypto t'interesse, je te conseille le site "neworder.box.sk":

http://neworder.box.sk/search.php?srch=RSA

PS: Avant d'aller sur ce site, je te conseille de mettre a jour ton AV, ton Firewall et de passer par un ou deux proxy anonymiseurs...

[Squallsurf]

Bonjour Janitrix

En effet, si un texte, par exemple français, est déchiffré, on peut l'identifier grace aux occurences des lettres. Par exemple, en français, un texte suffisament long aura un haut taux d'occurences de 'e' (environ 16%).

Pour plus d'information sur l'analyse fréquentielle : http://fr.wikipedia.org/wiki/Analyse_fr%C3%A9quentielle



Amicalement, Squallsurf

[droggo]

Jei,

Bonjour Janitrix

En effet, si un texte, par exemple français, est déchiffré, on peut l'identifier grace aux occurences des lettres. Par exemple, en français, un texte suffisament long aura un haut taux d'occurences de 'e' (environ 16%).

Pour plus d'information sur l'analyse fréquentielle : http://fr.wikipedia.org/wiki/Analyse_fr%C3%A9quentielle



Amicalement, Squallsurf

S'il est déchiffré, il n'y a plus besoin de l'identifier, non ?

[Squallsurf]

Exact, je me suis mal exprimé.
On peut l'affirmer graçe à une analyse fréquentielle si tu préfère.

[Janitrix]

En fait c'est ça mon problème. Comment savoir qu'un texte a bien été déchiffrer. On peut s'amuser à générer des clés et à les tester sur un fichier (en supposant qu'on connait l'algorithme employé), mais après que l'on est tenté de dechiffrer le fichier, comment savoir si cela à fonctionner (donc que c'est la bonne clé) ou si cela a échoué ?

Exemple tout bête : je crypte un fichier avec PBE (password based encryption, crypter un fichier avec un mot de passe). Avec une méthode brute force, je génére des mots de passe que je teste sur le fichier.

Le fichier d'origine :

Salut !

Le fichier crypté avec le mot de passe "password" (je ne l'ai pas fait, c'est juste pour un exemple):

dfsdfa354321qARGqs

Le fichier décrypté avec un mauvais mot de passe :

FDezras

Comment différencier un cassage réussi d'un cassage qui a échoué, tout cela en théorie (on en connait que l'algorithme, pas le message d'origine bien sûr, donc pas de comparaison possible) ?

[droggo]

Mie,

Si c'est du texte, il faut qu'il devienne compréhensible dans au moins une langue, avec tous les problèmes que peut poser une reconnaissance automatique, et des mots, et de la langue, à quoi s'ajoute le problème de l'encodage des caractères.

Si ce sont des données binaires, je ne vois pas de moyen de décider de la validité des données obtenues, puique, a priori, l'original peut contenir n'importe quoi sans autre information.

[Celelibi]

Bien entendu ça dépend des algorithmes. Pour certains algorithmes il est possible de vérifier si la clé de déchiffrement est la bonne.
Pour d'autres il est possible que l'algo de déchiffrement puisse détecter une erreur résultante d'une clé incorrecte.
Et y'en a certains qui vont simplement déchiffrer les données quelque soit la clé. Dans ce cas si tu n'as aucune idée des données que tu veux obtenir tu ne peux pas savoir si tu as trouvé la bonne clé ou non.

[Janitrix]

D'accord merci, je pense que j'ai la réponse à ma question.

Merci à tous de votre participation

[digital_mind]

desolé,si je ss un peu hors sujet maais je me suis dit que ce n est pas la peine d'ouvrir une nouvelle discussion pour ma question qui s'annonce la suivante :
est-ce que la cryptographie est relation etroite avec les maths ou bien l'algorithmique et la programmation?

[millie]

desolé,si je ss un peu hors sujet maais je me suis dit que ce n est pas la peine d'ouvrir une nouvelle discussion pour ma question qui s'annonce la suivante :
est-ce que la cryptographie est relation etroite avec les maths ou bien l'algorithmique et la programmation?

Si la discussion grossie, je séparerai la conversation.

Oui, la cryptographie (cryptologie = cryptanalyse + cryptographie), c'est des mathématiques et de l'informatique théorique (notion de complexité, de classe de problème (P, NP...))