chiffrement

[SULREN]

Bonsoir,
Cette notion de longueur de clé exprimée en bits s’applique à un mode de cryptage qui est le cryptage RSA, très répandu dans les transactions sur Internet.
Ce mode de cryptage est basé sur des nombres premiers et le nombre de bits correspond à la longueur de ces nombres exprimés en binaire.
Le système RSA met en oeuvre une clé publique et une clé privée.
Plus les nombres premiers utilisés sont longs et plus il est difficile de casser le « code » par des algorithmes de décryptage (consistant à factoriser le nombre premier).

Il existe bien d’autres modes de cryptage, depuis des siècles, qui ne sont pas basés sur des nombres premiers mais sur des chaines de caractères alphanumériques, ou de symboles, et qui ne mettent en oeuvre qu’une seule clé (par définition la clé privée) pour crypter et pour décrypter.
Ce peut être un groupe de caractères, un mot, une phrase, ou des pages entières d’un bouquin.
Là aussi, plus la clé est longue plus il est difficile de casser le code. Mais on ne parle plus de longueur de clé en bits, puisqu’on ne parle pas de nombre binaire (et de plus les bits n'existaient pas encore). On parle plutôt de nombre de caractères composant la clé.

Une de ces méthodes de cryptage antiques que j’aime bien s’appelle le carré de Vigenère. Je m’en servais pour transporter sur moi (une feuille A4 dans mon portefeuille) tous mes mots de passe PC et Internet, le n° de passeport, les n° de comptes, le code de la radio de la voiture, celui des cadenas des valises, etc, cryptés sur un tableau.
La clé de décryptage, elle, était dans ma tête (c’était un refrain de chanson).
En cas d’oubli d’un mot de passe ou de compte je pouvais le retrouver en une minute en griffonnant sur cette feuille.

[SPH]

Je ne parlerais que du cryptage symetrique (meme mot de passe pour le chiffrement et le dechiffrement) car je n'ai jamais bien compris le cryptage asymetrique.

Le cryptage symetrique utilise une clé (une chaine de caracteres) d'une longueur maximum de x bits (je ne sais plus ce que vaux ce x aujourd'hui). On n'a pas le droit d'utiliser une clé plus grande.

Le chiffrement consiste a transformer un fichier en clair en fichier brouillé grace a la clé. Le chiffrement peut etre un simple xor ou un chiffrement bien plus compliqué. On a deja fait des concours de cryptage ici meme sur le forum si tu te rappelles bien.

On doit partir du principe que le chiffrement est connu de tous. Reste a trouver un moyen tres fiable pour chiffrer avec une clé d'une longueur max autorisée...

[SULREN]

Bonjour,

je reste dans le Symetrique :
peut t'on faire un algo qui serai inviolable , a l'image du XOR lorsque la clef est aussi longue que le truc a coder ?
ou bien en faisant tourner des Super calculateurs, tout se décode ?

Personne n'osera affirmer qu'un algo est inviolable. En pratique il faut viser une difficulté de décryptage telle, en termes de coût (puissance des moyens et temps à y passer), que l'enjeu n'en vaille pas la peine pour celui qui s'y attaquerait.
Un clé aussi longue que le message à crypter complique très sérieusement la tâche de décryptage, mais il faudrait aussi limiter le nombre de messages cryptés avec la même clé. Pour les messages extrêmement confidentiels une clé à usage unique est préférable....mais quelle lourdeur de gestion des clés!
Cela excède les besoins de monsieur Tout le Monde.

[SPH]

@Sulren : donc la notion de longueur de bits n'interviens que sur du codage Assymetrique , si j'ai bien compris

@SPH : Sulren semble te contredire sur ce point, puisque selon lui la longueur de bit ,n'interviens pas sur un codage Symétrique

(Rappel : codage Asymétrique = 2 clefs , une publique, une privée ///// codage Symetrique = 1 clef (mot de passe) pour coder )

donc en France la longueur d'un mot de passe n'est pas limité ..
seule la longueur d'une clef en bits l'est .. (dans le cadre du RSA par exemple)

je reste dans le Symetrique :
peut t'on faire un algo qui serai inviolable , a l'image du XOR lorsque la clef est aussi longue que le truc a coder ?

ou bien en faisant tourner des Super calculateurs, tout se décode ?

La clé, c'est le mot de passe (c'est pareil). Et je confirme que pour le cryptage symetrique, le mdp ne doit pas depasser une certaine longueur !

[GallyHC]

Bonjour,

Dans tout les cas si tu ne donne pas le moyen de décryptage à la justice (Article 434-15-2 du code pénale) qui donne :

Code : Tout sélectionner

Est puni de trois ans d'emprisonnement et de 45 000 euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende.

Donc voila quoi que tu fasse tu dois donner ta clé ou ton cryptage, Si la justice te le demande (juste une réquisition), sinon mini 3ans en gros.

Tu peux trouvais le meilleur système de cryptage, la lois te dit que tu dois donné la méthode pour le décodage quoi qu'il arrive. Après si tu sais que tu auras plus de 3ans (ou 5ans) si tu donne, tu ne dis rien.

Cordialement,
GallyHC

PS: Je n'arrive pas a retrouver ou je l'avais vu, mais en France la clé comme dit SPH ne doit pas pouvoir dépasser xbits (comme je ne retrouve plus ce sera x).

PS2: http://www.legifrance.gouv.fr/affichCod ... e=20090326, la c'est les article du code pénale.

[Ar-S]

Il me semble que la France autorise maintenant du 256bits.. à vérifier

[Patrick88]

a tout hasard , Microsoft n'utilise pas de fichier cryptés dans windows ?
les jeux videos ? vos divers telechargements , systeme de protection etc ...

j'ai lu quelque chose comme ça, dans les google actualités..
Microsoft stockerait les info de navigation dans un fichier crypté lors de la navigation privé avec edge sous windows 10...
http://www.01net.com/actualites/microso ... 47075.html

pat

[SULREN]

Bonsoir,
Je reviens sur la question de Spock :

je reste dans le Symetrique :
peut t'on faire un algo qui serai inviolable , a l'image du XOR lorsque la clef est aussi longue que le truc a coder ?

Pour des fichiers quelconques je ne sais pas, mais pour un message texte on doit pouvoir faire un cryptage inviolable, même avec méthode simple type Vigenère (ou autre chiffrage polyalphabétique) mais en prenant les précautions suivantes :
- Choisir une clef aussi longue que le texte à crypter
- Utiliser une clef formée d’une suite de caractère aléatoires,
- Ne jamais réutiliser la même clef.

Tout cela est possible avec des moyens maison, dont un petit code PB pour générer les chaines de caractères aléatoires, puis pour crypter et décrypter.
Cela suppose de communiquer préalablement et de façon sûre à ses correspondants un fichier comportant autant de clefs que de messages envisagés.
Cela n’empêche pas bien sûr les services de sécurité de réagir en voyant passer dans les tuyaux des messages cryptés.

[Marc56]

le seul probleme que je vois se profiler a l'horizon, c'est que la librairie Pack
bien qu'elle sache generer du Zip , ne semble pas pouvoir générer des zip contenants une arborescence !
(dossiers contenant des dossiers qui contiennent des fichiers ) ou j'ai loupé un truc ..

Ce n'est pas expliqué en détail dans la doc sur AddPackFile() mais dans une archive il n'a pas de notion de dossier (pas de filesystem)
On se contente d'archiver le chemin complet des fichiers (chemin absolu ou relatif) et c'est au décompactage que se feront les dossiers.
Regarde l'exemple: http://www.purebasic.fr/french/viewtopi ... =1&t=15737
Ça archive très bien les dossiers et les sous-dossiers.