cle de 128 bits et cryptage

Question

une cle de 128 bits en cryptage ca correspond a quoi? je veux dire, ca n est pas une cle de 128 caracteres?

florenth · Answer

Euh, je ne m'y connais pas trop mais je peux juste te dire qu'un
caractere c'est un octet (8 bits) donc 128 bits correspondent &#224; 16
octets donc 16 carac.

Apr&#232;s, quant &#224; savoir si ces 128 bits sont des caract&#232;res ... c'est plus dans mon domaine



J'espere avoir &#233;claici ta lanterne .

Flo

Si tu ne te plantes pas ......
tu ne poussera jamais

MoveX · Answer

ok, ca je le savais deja mais merci bien. je pense comme toi mais j aimerais avoir confirmation....

sovitec · Answer

Salut,



128 bits correspond effectivement &#224; 16 char (8 bits). Mais comme tous
les caract&#232;res ne sont pas imprimables et que la norme ASCII de base ne
code que sur 7 bits on ne peut pas &#233;crire un nombre de 128 bits avec 16
caract&#232;res.



Si tu veux repr&#233;senter une clef de 128 bits par une chaine de
caract&#232;res il faut donc l'encoder, pour cela il existe des m&#233;thodes
standards : Base64, YEnc, UU, ...



Si ton but est, &#224; partir d'une chaine de caract&#232;re quelconque (une
phrase de passe), de g&#233;n&#233;rer un nombre de 128 bits alors il vaut mieux
utiliser une fonction de hachage : MD5 (non recommand&#233;e pour de la
cryptographie), SHA-1 (idem MD5), SHA-256, ... Pour les m&#233;thodes de
hachage qui ont une sortie de plus de 128 bits tu peux prendre un bloc
de 128 bits dans la sortie : les 128 premiers par exemple. Attention
que dans ce cas des fonctions de hachage on ne peut pas remonter des
128 bits vers la chaine de caract&#232;re.



J'esp&#232;re avoir &#233;t&#233; clair.

MoveX · Answer

ok merci, je pense avoir compris mais un petit exemple serait le bienvenue, il faut que je genere une cle de 128 bits qui corresponde a un nombre premier... javoue ne pas trop savoir comment faire, le tout sans utiliser de composants ext. tout du moins un minimum.

si tu as une idee.

merci encore

sovitec · Answer

Bonjour



Tu n'avais pas pr&#233;ciser que tu devais g&#233;n&#233;rer une cl&#233; de 128 bits, et surtout que celle ci devait &#234;tre un nombre premier.



L'encodage ne sert que si tu veux transmettre ta cl&#233; sous forme de
chaine de caract&#232;res, dans un email par exemple, ou comme clef
d'activation d'un logiciel qu'un utilisateur doit taper.



Les fonctions de hachage dont je parlais peuvent bien servir &#224; g&#233;n&#233;rer
des clefs, mais elles ne sont pas al&#233;atoires, et rien ne garanti la
primalit&#233;. Elles servent surtout dans le cadre de mots de passe.



Revenons en &#224; ton probl&#232;me alors.



D'abord il serait surement beaucoup plus simple d'utiliser un
biblioth&#232;que de gestion des grands nombres qui te permette d'effectuer
les op&#233;rations sur des nombres de 128 bits de fa&#231;on naturelle. Sinon tu
peux en &#233;crire une minimale toi m&#234;me, ce n'est pas tr&#232;s compliqu&#233;.



Ensuite pour la g&#233;n&#233;ration de nombres al&#233;atoires si tu as une fonction
qui te donne des nombres de 32bits par exemple, tu peux en concat&#233;ner 4
pour g&#233;n&#233;rer un nombre al&#233;atoire de 128 bits, &#231;a marche tr&#232;s bien.
Attention cependant que les fonctions random standards de Delphi ne
sont pas du tout cryptographiquement s&#251;res. Si tu travailles sous
windows il n'existe d'ailleurs pas de g&#233;n&#233;rateur d'al&#233;a s&#251;r. Sous Linux
il existe une fonction syst&#232;me bien plus s&#251;re, mais pas tr&#232;s rapide
(cependant, vu que tes besoins sont faibles ce devrait &#234;tre largement
suffisant).



Dernier point : la cl&#233; doit &#234;tre un nombre premier. D'abord il n'existe
pas de fa&#231;on de g&#233;n&#233;rer un nombre premier al&#233;atoire. Donc la solution
est de g&#233;n&#233;rer un nombre al&#233;atoire, puis de v&#233;rifier s'il est premier.
S'il ne l'est pas on tire un nouveau nombre jusqu'&#224; en trouver un qui
soit premier. Le probl&#232;me est maintenant de v&#233;rifier qu'un nombre de
128 bits est premier. Avec une m&#233;thode exhaustive comme le cribble
d'Erasthot&#232;ne cela peut prendre enorm&#233;ment de temps. Donc pour les
grands nombres on utilise des m&#233;thodes probabilistes, telle que la
m&#233;thode de Miller-Rabin, qui ne garantie pas absolument que le nombre
soit premier, mais qui dit simplement que le nombre est premier avec
une forte probabilit&#233; (on peut choisir son seuil de probabilit&#233; en
effectuant plusieurs passes).



Sinon je peux demander pourquoi la cl&#233; doit &#234;tre un nombre premier ? Le
cas le plus classique o&#249; l'on ai besoin de nombre premier est celui des
cl&#233;s RSA. Mais dans ce cas 128 bits c'est vraiment tr&#232;s faible.

MoveX · Answer

cest bien pour un cryptage rsa, j essaie de reproduire un ptit programme qui crypte en rsa, j ai une activite dans mon bouquin de math qui explique le systeme rsa.... bref, j ai deja un code pour generer un nombre premier compose d un certain nombre de chiffres. si tu le veux, il te suffit daller voir dans le post suivant celui ci dans le forum...

pour commencer, je ne vois pas vraiment a quoi correspond un nombre de 32 bits. donc... ensuite, 128 bits est peut etre faible mais cest pour commencer, on verra ensuite quand ca fonctionnera deja un minimum.

enfin, j aimerais eviter d utiliser des librairies exterieures...

voila, si tu as un lien ou deux pour m expliquer les bases en ce qui concerne les cles de cryptage notamment la notion de longueur....

sovitec · Answer

Une explication du codage binaire, libre et en fran&#231;ais :

http://www.commentcamarche.net/base/binaire.php3



Une biblioth&#232;que de cryptage libre pour Delphi (elle ne fait pas le
RSA, mais elle a tous les outils pour la manipulation des grands
nombres) :

http://www.cityinthesky.co.uk/delphi.html



Je viens aussi de regarder ton code, en fait je l'avais d&#233;j&#224; vu, et
j'avais m&#234;me r&#233;pondu, mais je n'avais pas fait le rapprochement. Elle
marche peut &#234;tre bien pour un nombre &#224; 3 chiffres (d&#233;cimaux, soit 10
chiffres binaires environ), mais pour 128 bits &#231;a risque d'&#234;tre
loooooong : La racine carr&#233;e d'un nombre de 128 bits est un nombre de
64 bits soit environ 2x1017. Imaginons que dans ta boucle tu
puisses tester un million de diviseurs par seconde (c'est un ordre de
grandeur optimiste sur un PC moyen), alors il te faudra de l'ordre de
2.1011  secondes pour tester si un nombre est premier,
c'est &#224; dire environ 6000 ans. C'est pourquoi je te disais de te
documenter sur les m&#233;thodes telles que Miller-Rabin (tu trouveras
pleins de doc avec Google).

MoveX · Answer

ok, je pensais que 128 bits ca correspondait a 8 caracteres, et ca marchait bien mon generateur avec 8 chiffres....

vegetalain · Answer

"La racine carrée d'un nombre de 128 bits est un nombre de 64 bits soit environ 2x10^{17"

Ca veut dire qu'un nombre à 64 bits équivaut à un nombre à 18 chiffres?

Soit pour un nombre composé de 2.868 chiffres par exemple, en ferait un
nombre à 10.197 bits, et donc une clé de cryptage à 10.197 bits?...}

PhilippeD3V · Answer

Le codage sur 64 bit signifie que l'on manipule des nombres compris dans l'intervalle [-(2^63);(2^63)-1] = [-9223372036854775808;+9223372036854775807], soit des nombres de l'ordre de 10^18 au maximum, soit 19 chiffres. Un nombre de 64 bits est un nombre de l'ordre de 10^18.
En généralisant on a : codage sur n bits --> manipulation de nombres appartenant à [-(2^n);(2^n)-1].

Par contre, quelqu'un serait comment manipuler des nombres de 512 bits ou 1024 sous delphi tout en sachant que les méthodes necessaire pour le chiffrage/dechiffrage RSA necessitent des opération sur entiers... Et que les entiers ne ce codent aux mieux que sur 64bit (int64).... Si quelqu'un à une petite idée, je suis preneur ;) bonne journée ou soirée a tous!!!!!!

Cle de 128 bits et cryptage

10 réponses

Votre réponse

Discussions similaires