Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[cryptage]algo de force brut ?
Bonjour à tous,
j'aimerais savoir quel est le principe d'une attaque force brut sur un message crypté ?
A partir de quoi le programme "sait-il" qu'il a trouvé les bonnes clés ou décodé le message ?
Sur quel base d'algorithme l'attaque se fonde-t-elle (comment le programme sait-il quel algo a été utilisé pour le cryptage) ?
Merci pour vos avis, experiences, idées...
Ha ?
Personne ?
ne vous inquietez pas, ce n'est pas pour faire de l'attaque force brut
Le principe de la force brute, justement, c'est que ce n'est pas un algorithme au sens le plus courant du terme.
Le cassage par force brute revient à essayer toutes les combinaisons possibles, et de regarder laquele fonctionne.
Donc si tu prends une page web sécurisée, tant que tu restes sur la même page, le mot de passe que tu viens d'essayer n'est pas le bon.
Pour casser un algorithme de cryptage, il y a effectivement une petite recherche à faire de al part du casseur, à savoir quel est l'algorithme utilsé. Ensuite, il ne reste plus qu'a préciser cela au programme, qui essaira toutes les combinaisons possibles pour déchifrer le message.
Pour savoir si tu as terminé, il te faut un texte en clair et un texte crypté. Tu applique l'algorithme inverse de cryptage, avec le clef que tu es en train d'essayer, et tu regardes si le résultat est celui que tu attends ou non (le texte déchiffré ou pas).
Si ce n'est pas le cas, tu changes de clef et tu recommences, jusqu'à avoir trouvé la bonne.
Soit dit en passant, tu cherches à améliorer quoi comme algo ? Je dis ca parce que ca ira probablement plus vite de prendre un algo tout fait comme le triple DES ou RSA (selon que tu veuilles un algo à chiffrement symétrique ou non), plutot que de chercher à en améliorer un...
Pour un logiciel qui sera utilise dans la vraie vie, je suis d'accord a 100%, et meme plus: non seulement ce sera plus rapide, mais surtout beaucoup plus sur (ce qui est un peu le but recherche).Envoyé par gangsoleil
Si c'est un exercice pour le fun, alors il peut faire ce qu'il veut...
C'est un algo que j'ai conçu il y a quelques années à double clés symétriques.
Je l'ai fait à l'époque pour le fun, et je le reprend pour le fun.
Le fait est qu'une attaque force brut sur un cryptogramme résultant de mon algo donnerait encore un texte chiffré.
C'est pourquoi je me pose la question :
comment le programme peut-il savoir si il a trouvé la 1ere clé puisque à tous ses essais, il y aurait un texte chiffré!
Il faudrait donc qu'il essaye une clé, puis une deuxième à la suite et regarder ce dernier résultat.
Cela multiplie donc par 2 la recherche des clés, car il faut qu'il trouve les 2 clés en même temps, non ?
Si la combinaison des deux chifrements ne se ramene pas a un chifrement avec une troisieme cle (ca depend des algos utilises), alors je suppose qu'il devra faire la double recherche.
En effet non, la combinaison des 2 chiffrement n'est pas égale à un seul chiffrement avec 1 seule.Si la combinaison des deux chifrements ne se ramene pas a un chifrement avec une troisieme cle (ca depend des algos utilises), alors je suppose qu'il devra faire la double recherche.
Ce sont 2 chiffrement avec 2 clés différentes et sur un message différent aussi :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager