CRYPTOR
le_duche
Messages postés
159
Date d'inscription
lundi 13 juin 2005
Statut
Membre
Dernière intervention
26 février 2009
-
31 déc. 2005 à 08:56
marcusmavita Messages postés 1 Date d'inscription lundi 4 février 2013 Statut Membre Dernière intervention 4 février 2013 - 4 févr. 2013 à 11:18
marcusmavita Messages postés 1 Date d'inscription lundi 4 février 2013 Statut Membre Dernière intervention 4 février 2013 - 4 févr. 2013 à 11:18
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/35335-cryptor
https://codes-sources.commentcamarche.net/source/35335-cryptor
4 févr. 2013 à 11:18
10 avril 2006 à 17:44
Par contre comme il est dit plus haut, mettre des infos sur la clé (comme la somme des caractères ASCII par exemple) est assez dangereux... si ta clé est "clef" est que tu tapes "flec" au moment de décrypter et bien ton prog va quand meme decrypter avec succès le fichier... pas top non ?
Mais ca reste un bon programme quand même :)
6 janv. 2006 à 02:19
Dom> ror & rol : des décallages
ex : ror(2,0011 1101) => 0100 1111
en prenant le cas d'un ror sans perte
roll on right
roll on left
(google te dira si C la trad exacte, mais ça permet de comprendre)
+
5 janv. 2006 à 22:13
on dit implémentation, mais c'est pas ça le prob ;)
regarde: tu apprends ce qu'est une intégrale propre définie à l'école. tout de suite tu te dis: numériquement, c'est fastoche de calculer les valeurs!
alors ok: tu fais un algo qui additionne des trapèzes.
ben c'est mauvais.
tu te documents:
tu fais un pas adaptatif, tu utilises euler plutôt que des trapèzes, puis même un runge kutta, tu lis des choses ci et là sur les maths des intégrales numériques.
toujours mauvais.
qu'est-ce qui ne va pas?
le calcul numérique, c'est une compétence à part en informatique et algorithmique. tout le monde sait en faire un peu (comme tout le monde qui a fait de l'analyse sait faire un peu d'arithmétique, pour faire le parallèle), mais il y a bcp bcp de choses à prendre en compte qu'on ne soupçonne pas!
dans le cas du calcul numérique, ok: tu lis "numerical recipes in C", tu as qq cours à l'unif ou dans ta haute école si tu fais de l'ingénierie ou quoi, t'auras ce qu'il faut pour faire une BONNE (qualité professionnelle) implémentation de ton algo de calcul numérique d'intégrales.
Mais la crypto ... ça c'est avant tout un challenge mathématique poussé: je pense qu'on peut tous se convaincre de la solidité de RSA en s'appliquant à lire correctement les explications math. et en cherchant un minimum à s'impliquer, mais le fondement du pourquoi de l'algo, du comment, des subtilités qu'on ne te révèlera pas sur internet, ça: tu n'auras pas. Quant à l'implémentation algorithmique, je pense que c'est là que doivent se retrouver le plus de bêtises. Ça va commencer avec un générateur de nombres pseudo-aléatoires complètement con qui va faire boucler les clefs générées par ton logiciel. Puis ça va se passer dans des sauvegardes de paramètres absurdes qui révèleraient bcp à un cryptographe casseur de code. Et bien sûr toutes les petites subtilités: on ne les connait pas si on n'a pas eu de cours de crypto poussé, donc on ne peut pas produire un code qui en tient compte. Résultat: un pro peut démonter la chose: quelqu'un qui sait.
5 janv. 2006 à 18:20
Je disais que le hachage etait violent puisque l'auteur voulait integrer le hachage de la clef dans le fichier crypté et non pas le hachage du fichier d'origine.
Ensuite je parlais de facon general sur les faiblesses des fonction hash quant à la verification de l'authenticité d'un fichier.
Ensuite un implantation personnelle d'un algo n'a pas de raison d'être mauvaise si on sait de quoi on parle, que l'on se munit d'un minimum de renseignements...
5 janv. 2006 à 16:33
5 janv. 2006 à 16:23
en binaire biens sur....
5 janv. 2006 à 16:20
>et pour savoir si l'utilisateur a entré la bonne clé ou non ?
>pour moi j met la somme des codes ascii de la clé ds le fichier ...
>y a t il autre methode ?
>
fais le avec un modulo
ça te permettra de dire direct si la clef est mauvaise (et que tu as un peu de chance)
et pour le reste de ce qui est dit ici
on va dire que je suis d'accord
mais modérez vos "impossible", simplement, c'est quasi infaisable en l'état actuelle de la techno.
apres, on aura tjs le compromis
vitesse/place & solidité du cryptage à résoudre...
si vous voulez je peux vous en proposer un codage réversible tout simple:
prenez le fichier en hexa et faites un rol ou un ror.
d'1 à 7 bits.
c'est cassable,évidemment,
mais seulement si on a une idée sur le contenu et la méthode de cryptage
Magicalement
Bonne année
Nono.
5 janv. 2006 à 00:16
Et puis, ton argument: c'est lent et lourd le hashage pour une simple comparaison ... mais ça a été inventé POUR ça! POUR faire des comparaisons rapidemment et sans avoir besoin des infos de départ. Comparer le hashage d'un fichier d'un Giga après l'avoir téléchargé avec le hashage originale, ça va qd même 'achement plus vite que de le télécharger deux fois et de comparer les deux, pas vrai?
Et encore: c'est lent sur des gros fichiers ... sur un gros fichier, tout est lent, c'est pas pour objecter, mais c'est un peu facile ^_^. Et qd on parle de sécurité, je vois pas le souci... Quoi qu'il en soit, une implémentation personnelle d'un algo réputé inviolable sera le plus souvent mal faite et donc tout simplement naïvement sécurisée. Se sentir protégé peut amener un comportement irresponsable, alors que de réels cryptanalystes seront capables de casser le code. Tu le dis toi-même: si les clef sont mal choisies ...
2 janv. 2006 à 15:10
2 janv. 2006 à 14:26
http://eprint.iacr.org/2004/199.pdf
2 janv. 2006 à 13:16
Réaliser des fichiers qui ont la même clef... Es-tu sûr que ce soit si simple ? Quoi qu'il en soit, pour la vérification, je pense que cela deviennte difficile de créer une clef qui donnera un fichier décrypté ayant le même hash...
2 janv. 2006 à 12:27
Le RSA est une excellente securité, si tu utilise une clef suffisamment longue et bien construite(car une clef male construite de 700 bits peu se casser en kk minutes), l'inconvenient c'estque c'est un cryptage extremement lent sur de gros fichiers du fait de la taille de la clef.
Le DES ou plustot (DES commence a vieillir) prenons le TDES/AES sont vraiments de bon algos, sures et rapides.
Et derniere petite note: L'authentification d'une carte bancaire est protegee par RSA-768 bits et pour des operations directes avec la banque par une encryption TDES en ligne.
1 janv. 2006 à 23:20
1 janv. 2006 à 23:17
1 janv. 2006 à 23:15
1 janv. 2006 à 23:10
quant à "casser" un hashage comme tu dis, le terme est faux: on casse un cryptage, mais on "reverse" un hashage. je sais pas comment on dit en français.
et techniquement, le md5 est sur 16 octets, donc a priori au delà de 16 caractères, en supposant que la répartition est uniforme bla bla bla, je pense que c'est tout à fait safe!
mtnt, si tu hash un mot de 7 lettres, bah mettre le hashage triple la taille du fichier et c'est plus facile de reverser le hashage que de casser le message crypté puisque la vérification de validité est automatique et certaine.
1 janv. 2006 à 23:08
Les algos plus abordables : XOR, Vigenère
Les mauvais : César, César et César ^^
Il y en a beaucoup d'autres bien sûr, mais il est 23:10, on est le premier janvier donc je me souviens de ceux-là ^^
Si ça t'intéresses, tu peux toujours chercher des cours sur la cryptologie avec google (et oui, google est ton ami).
1 janv. 2006 à 23:00
Encore une fois, c'est risqué... mais moins : ton fichier est beaucoup plus gros et un bon hachage ne permet pas de connaître la taille du fichier. Casser un hashage MD5 (un des meilleurs) et du domaine du possible en dessous de 50 lettres a-z et A-Z(et encore, ça prendra déjà pas mal de temps... quelques années quoi ^^). Au dessus, c'est temporellement impossible. Le fichier étant plus gros que la clef... tu as compris ;-)
Conclusion : il vaut mieux hasher le fichier plutôt que la clef si tu veux vérifier l'intégrité.
1 janv. 2006 à 22:54
c'est mieux non?
enfin, passons.
non, ce ne serait pas mieux: si il a la bonne clé, il récupère les infos: c'est transparent. s'il ne l'a pas: c'est pas lui qui doit les récupérer: il peut tjs crever.
1 janv. 2006 à 19:39
1 janv. 2006 à 14:05
Faut a tout prix éviter de mettre des infos sur la clef dans le document.
31 déc. 2005 à 17:38
pour moi j met la somme des codes ascii de la clé ds le fichier ...
y a t il autre methode ?
31 déc. 2005 à 17:29
31 déc. 2005 à 17:06
31 déc. 2005 à 16:58
31 déc. 2005 à 16:53
Le type qui recherche la clef peut déjà déterminer à quelques caractères près le nombre de caractères...
31 déc. 2005 à 16:50
je veux juste vous dire que je met pas la clé de cryptage dans le fichier, mais plutot la somme des codes ascii de tout les caractéres qui composent la clé.
31 déc. 2005 à 12:59
Je trouve ça assez dangereux :/
Et si ce que dit xurei est juste (et j'en doute pas ^^), ton cryptage, ben oui, il est cyclique, donc y aura moyen de s'en sortir pas trop difficilement si on sait quelque chose sur le contenu. Exemple: si c'est du texte en français, on fait une analyse statistique sur la fréquence des caractère selon leur position (modulo la longueur supposée de la clef, ça, forcément ...). Si c'est une image, on peut voir le début du fichier, souvent, il y a un tag propre au format, ou encore il y a le nom du programme qui l'a générée (comme pour les jpeg): ça aide bcp! etc etc.
Pour améliorer ton cryptage, il faudrait que tu élimines les cycles, que ce soit plus désordonné (et pas un cycle désordonné, ça sert à rien :p))
31 déc. 2005 à 12:14
D'après ce que j'ai lu, tu utilises un algorithme de César modifié, à savoir que le code de César, c'est juste une incrémentation de chaque lettre du fichier par une même valeur. Toi, tu utilise César en changeant de valeur à chaque lettre de façon cyclique avec ta clef. Je ne sais pas si tu t'y connais en cryptage, mais il faut savoir que cet algo est très facilement cassable. De plus, tu écrit directement la clef dans ton fichier, ce qui aide vraiment beaucoup le hacker potentiel. Pour finir, mais c'est moins grave, c'esdt assez dangereux de mettre une signature de fichier crypté : imagine qu'un fichier non crypté commence aussi par cette chaine, ton programme va foirer !
31 déc. 2005 à 11:55
31 déc. 2005 à 08:56