WARPTÉLÉPORT
diablamanshadow
Messages postés
419
Date d'inscription
lundi 30 août 2004
Statut
Membre
Dernière intervention
28 janvier 2008
-
6 janv. 2007 à 09:54
TheTiger Messages postés 89 Date d'inscription mercredi 2 avril 2003 Statut Membre Dernière intervention 2 novembre 2010 - 26 janv. 2008 à 22:20
TheTiger Messages postés 89 Date d'inscription mercredi 2 avril 2003 Statut Membre Dernière intervention 2 novembre 2010 - 26 janv. 2008 à 22:20
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/40983-warpteleport
https://codes-sources.commentcamarche.net/source/40983-warpteleport
26 janv. 2008 à 22:20
Il y a l'échange de clé et l'algo de cryptage en lui même.
J'ai programmé l'algo qui casser l'échange des clés, c'est dans la source.
Aprés pour casser l'algo de cryptage ben c'est pas évident
il faut voir que il n'y a pas que la clé de cryptage en elle même
les octets en claires et en chiffrées servent eux aussi à chiffrer et à faire
évoluer la clé ce qui veut dire que si tu n'a pas cassé la clé au départ tu ne peux pas
connaitre les octets du fichier en claire qui l'a font évoluer et donc c'est comme si
à chaque fois que un octet est chiffré il fallait recasser 8bits de la clé...
Contrairement au algo classique ou la clé reste la même du début à la fin, ici la clé
évolu en fonction des données chiffrées et de temps à autre elle mute...
Quand on considère que la clé à beaucoup servi même aprés avoir changée en permanence et bien on effectu une tranformation assez spectaculaire pour laquel le moindre petit octet de la clé qui n'est pas connu donne 256 possibilités d'évolution différente de cette dernière
sans compter les 3 entiers a b et c de l'algo...
Donc je ne dis pas car rien n'est infaïble ;) mais pour moi c'est costau :D A+
26 janv. 2008 à 22:09
Enfin je me trompe peut etre.
6 janv. 2007 à 19:53
Sinon ce logiciel ne marque pas "données chiffrées" dans les échanges donc ce que tu échanges avec un ami ça ne permet pas de déterminer si il s'agit de données chiffrées ou non... Il n'y a pas de signatures (marques), au pire le protocole de sécurisation peut être vaguement identifié mais avec une faible certitude...(La probabilité qu'il s'agit bien du protocole est faible)
Pour ce qui est de la loi sur le chiffrage qui a changée je tiens a remercier Corsica pour sa byante intervention !
Donc apparament vous pouvez l'utiliser a font les manettes...
Je tien à préciser que pour casser la clé échangée par le protocole, les algo de cassage sont dans la source ^^
Le cassage revient à tester 2*44*2^(8*44) combinaisons de clés de 2^(8*44) bits, il y a 2 clés différentes qui sont extraites de la même matrice, elles font 2^(8*256) bits... Aprés une l'authentification, elle effectue une transformation suivant le mot de passe entre le client et le serveur (une chose qui pourrait être amméliorée au niveau authentification c'est de chiffré à sens unique le mot de passe pour que même si il se fait chopé et même si les matrices sont cassées alors la protection tiendrait quand même car on ne pourrait pas décoder le mot de passe puisque qu'il servirais à l'authentification alors qu'il est chiffré à sens unique...).
Vala a toute ! +++
6 janv. 2007 à 13:19
la France n'autorisait qu'un certain niveau de cryptage 'civil' au dessus duquel on passait dans la catégorie 'arme de guerre' ( he oui , la guerre peut revêtir plein d'aspects différents ).
Quoiqu'il en soit , je pense que les infos de TheTiger date un petit peu car il me semble de depuis la parution de la loi pour la confiance dans l'économie numérique , la France a fait sauter ces verrous ...
> http://fr.wikipedia.org/wiki/Chiffrement#En_France
6 janv. 2007 à 09:54