Discussion :

[méphistopheles]

Bonjour.

J'aurais besoin d'un algorithme de cryptage rapide en cryptage (cad peu couteux) et avec un coût quelconque en décryptage (mais pas trops lent quand même). J'ai bien évidemment fait une recherche, mais il y en a beaucoups...

J'ai également trouvé des benchmark(nottement celui-là), mais n'étant pas du tout au courant de l'état de l'art du domaine, je ne sais pas s'il sont à jours ou pas ...

bref, il est assez difficile de se faire un avis sur le domaine en y étant totalement étranger.

C'est pourquoi je sollicite l'expertise que certains ont dans ce domaine pour m'éclairer.

Merci d'avance

[pseudocode]

Tout dépend un cryptage pour faire quoi...

Mais pour lancer la conversation, je propose Blowfish. C'est rapide et efficace.

[méphistopheles]

Tout dépend un cryptage pour faire quoi...

C'est bien le problème, c'est que les données seront relativement hétérogène: ça va de l'image au texte en passant par le fichier son ... ha, j'oubliais: les données sont compressées auparavant donc il serait bien d'avoir un algorithme qui ne change pas la taille des donnée manipulées (sinon, la compression est moins efficace).

Mais pour lancer la conversation, je propose Blowfish. C'est rapide et efficace.

le benchmark que j'ai donné en lien semble donc a jour. Je vais me renseigner au sujet de cet algo.

Merci

[méphistopheles]

Bon.

Rien qu'en allant sur wikipedia, je me perd déjà: on me parle en effet de twofish threefish(mais apparement, ça ajoute des données) et advanced Encryption standarts qui, parait-ils seraient meilleurs... je ne sais absolument pas quoi en penser surtout que c'est une question de nombre de round et de textes connus avant de casser le code, ce qui ne me dis absolument rien... quelqu'un aurait -il une meilleure compréension de l'article ?

Merci.

[benDelphic]

RSA , DES ?!!!!

[pseudocode]

Bon.

Rien qu'en allant sur wikipedia, je me perd déjà: on me parle en effet de twofish threefish(mais apparement, ça ajoute des données) et advanced Encryption standarts qui, parait-ils seraient meilleurs... je ne sais absolument pas quoi en penser surtout que c'est une question de nombre de round et de textes connus avant de casser le code, ce qui ne me dis absolument rien... quelqu'un aurait -il une meilleure compréension de l'article ?

Merci.

DES / Blowfish / AES sont tous les 3 de la meme famille : les "symmetric block cipher" (chiffrage symétrique par blocs).

DES est le plus ancien, le moins sûr. AES le plus récent, le plus sûr. Blowfish est quelque part entre les 2.

Dans mon souvenir blowfish était un micropoil plus rapide que AES. Maintenant les implémentations de AES ont surement évoluées et doivent etre aussi bonne que blowfish. De plus, il sera beaucoup plus facile de trouver du code AES que du code blowfish.

[méphistopheles]

DES / Blowfish / AES sont tous les 3 de la meme famille : les "symmetric block cipher" (chiffrage symétrique par blocs).

DES est le plus ancien, le moins sûr. AES le plus récent, le plus sûr. Blowfish est quelque part entre les 2.

Dans mon souvenir blowfish était un micropoil plus rapide que AES. Maintenant les implémentations de AES ont surement évoluées et doivent etre aussi bonne que blowfish. De plus, il sera beaucoup plus facile de trouver du code AES que du code blowfish.

J'ai trouvé des implémentations des deux je vais faire quelques tests et je vous donnerais les résultats

Merci beaucoup

[orsys]

Tout dépend du degré de cryptage souhaité, est - ce qu'il faut que cela soit vraiment dure à décrypter ou pas. Si oui, RSA est le plus souhaitable mais cela nécessite de créer un clé de cryptage et une clé de décryptage, ces clés sont produites à partir d'un nombre premier de grande taille. Tu cryptes avec ta clé Privé, seul le détenteur de la clé Public peut alors lire ton message.

Sinon, tu peux aussi faire ton propre cryptage avec quelques xor, c'est très simple à mettre en oeuvre et cela peut suffir Exempe :

CLE XOR VALEUR = VALEUR CRYPTEE
VALEUR CRYPTEE XOR CLE = VALEUR

Après il suffit de jouer sur la Clé pour qu'elle varie en fonction de la longueur. DES joue sur des Xor.

[FR119492]

Salut!
Pourquoi ne pas utiliser la méthode de Vernam qui permet de chiffrer ce qu'on veut?
Jean-Marc Blanc

[méphistopheles]

Salut!
Pourquoi ne pas utiliser la méthode de Vernam qui permet de chiffrer ce qu'on veut?
Jean-Marc Blanc

d'apres l'article de wikipedia, cela revient à déplacer le problème de la transmission du message en un problème de transmission de la clé... ce qui ne résoud pas grand chose... et puis générer une clé aléatoire de la longueur du message, ce n'est pas ce qu'on fait de mieux niveau rapidité.

[DeathMixer]

Bonjour,

Si tu as besoin que le chiffrement soit rapide et sur, utilise l'AES. Il est extremement étudié, et il s'avère qu'il est le plus sûr (c'est relatif, ca veut dire qu'il offre la meilleure sécurité/bit --sécurité par bit --).
Il est très rapide à l'éxécution (quelques nanosecondes pour un chiffrement sur une machine standard).

il existe en différentes "versions" : 128, 192 ou 256 bits.
Ces longueurs signifient la taille des blocs qui vont être chiffrés, et si tu veux chiffrer un message, et que la longueur de ce message n'est pas un multiplie de 128 (resp. 192, 256) bits, il te faudra utiliser du "bourrage" (en anglais : padding), pour le ramener à un multiple de 128 (resp. ...).

Il existe aussi un mode de chiffrement (wikipédia explique bien le fonctionnement de tout ça) appelé CTS (pour Cipher Text Stealing) qui permet de conserver la taille de tes données à chiffrer.

Mais la version AES-128, est celle avec la meilleure sécurité/bit.

Quant à la transmission de la clé, plusieurs solution existent (Diffie-Hellman, par exemple) ou bien le hashé d'une passphrase est une solution simple à mettre en place...

[FR119492]

Salut!
Le principe de base de la cryptographie est que A veut transmettre un message à B sans que C ne puisse le déchiffrer s'il l'a intercepté. Alors, pour choisir un algorithme de cryptage, il faut avoir un certain nombre d'informations sur A, B et C, sur les moyens dont ils disposent et sur les relations qui existent entre eux. Par exemple, est-ce que C est la NSA ou ton voisin de palier? Est-ce que A et B peuvent se rencontrer pour échanger des clefs à l'abri de C? Sans ces informations, il est impossible de choisir. Décris-nous donc le contexte.
Jean-Marc Blanc