Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Mon chiffrement

7 views
Skip to first unread message

sigfrid-t

unread,
Apr 28, 2009, 6:35:03 PM4/28/09
to
Bonjour � tous,

Comme j�utilise le cryptage pour s�curiser des informations sur disque dur et
le transfert de celle-ci sur internet ou via USB.

J�ai donc cherch� diff�rent renseignement sur internet sur les diff�rents types
de chiffrement � travers le temps, je dois dire que n��tant pas tr�s bon en
math�matique avanc�, je me suis arr�t� juste avant la cryptographie moderne
{^_^} (je comprends le fonctionnement de RSA � GOST ou PGP mais de la par
exemple � pouvoir faire un logiciel qui les utilise, il y a un monde)

Je me suis donc inspir� de ce qui exist� pour mettre en place un chiffrement
que je pense assez efficace (car avec du bon mat�riel � je ne sais pas), d�apr�s
moi :

Il r�siste � l�analyse des fr�quences
Il r�siste au mot probable
Il r�siste au test de Friedman
Il r�siste (�videmment) au d�cryptage du carr� de vigen�re
Il r�siste si vous connaissez tout ou une partie du texte clair

Je trouve aussi qu�il a une taille correcte puisque si je crypte le m�me mot
avec PGP c�est celui-ci qui est le plus � gros �

--------------------------

Sachant qu�il n�est uniquement possible d�utiliser dans le chiffrement :

Des lettres minuscules de A � Z
Les chiffres de 0 � 9
Les caract�res suivant ( ) + - * / = � � � �
Les espaces entre les mots et les retour � la ligne

(je pr�vois de faire plus tard d�ajouter les majuscules et les signes de
ponctuation)

Voici quelques exemples pour avoir votre avis sur l�efficacit� (je me suis fait
application php pour faciliter le chiffrement et le d�chiffrement (serveur
local)) :

INFO : j�utilise toujours la m�me clef, seul le message change

Un texte inconnu :

rkuautikaruaikiazcaoinsmexfksheaftsmcmlbekjfszfsjmitrteocmpauaiadkblbt
ealeunameaetetdtcxitegdkgvamngekivurirfcstikeyysxfikstehocmismukiofato
dtuvutybdxjnimerjnimutraixstelealmlebfunuvitixfqpbifugsksmtfifegiolmla
svsafoeqbmeaituvgifxralkighjhofkskljbqgmivukrufphjsalklbukctugsfuqxfif
ufumurfojrsnsgeaibjpfjstugfsszgiyivaqukc

Ici on donne une heure de RDV � la gare :

faeadadqdaikdtuhvkyfdkumdtksrtetutugixyrjmuvdxjxljrjrtsmcvumikekjpgsqn
falnfkbejfimuaibdqpriagnjxavuoitdkjbbkgqearklvafxjugjmjzgofqinukjcdtym
umiazojvnp

Ici je crypte 2 fois le m�me message (toujours avec la m�me clef) :

ifiaixuoixdkrtunugzmsfsafxltsgeketimrkmtukukinazdsrkifsfzoeqivetjxdedz
uaftdvbjbtuadtjobkniikftdmafvkeaeashrqbdrjdtuabfjditegsgaoirlararthexk
itsvezdbdoljigstyoctuaetsvbqgblaltjviaxmufrkjbrjviikgvsfbmukegsgubhrer
fkrjiaafoaskjvuxcrjorjjfimnxugigikfaaoikekfajnhexuigjvuqgsgeeaekjfzmre
ugivsqgsftuastigmlnjuastfkpjojsgsgsmtflnstrtslrktfekfauxaviauasashdzmr
ugfalxavumrteasaurjnitigfxteaeukfjjlcjtofjdtlnxjuvialteaitresguauapglx
sgftirbtniutdkufavdbrksaukljnyetftfthvhtsasajbsvlyegskstxutf

--

uvsgjxubjxfkdjifikzmivikdodkukekstjmdkpautsksnazfolkinjntbjljvukuxrvfi
stltgmbghgskfaexhjcqekltdmamzjskegjqgqhulkdaitafjyiastikcrjbljltdjhfyg
igjvjzlbfodastegvrbjstegifaigxdjfkjfeaxmimrkebfjvqskgnuvaestuaikurasux
fjlkutcvpjuaufexcrurdkumsvcoutsgsgfknxegstrtsncvtuutufuzfslvuksaifzfrv
egsmelfodjiaekuaozcgugiafaqtqtuksgjfzelmiglkuhrkymsaljuxheeksasajzdqps
ukrtfxhmjvfkugegurjviastdsxnavutlaeqbtvsdtlagvvkinikltsgeklnigskugpjdx
sgftjxhknlukljsfaflxdtiaeadknpekdafkcfnjigikjojnlcegigsgvpze

Et enfin, un message avec le texte clair :

unskibjxerdmegsfsanksafjeqdavrlaftsaamarskuneznorysguvugarsmuajvrkjbrj
ftfkunbvimifufumjolmdnukjnugctsgegufnqfodjjmufukrasginshgoumetfaioavgh
saetgbszrjuaigjzfojrskdjjfbfyolkeksflovojfutgbgmnjitegivurzblaegdasqdj
eguarvnsntuvsfixlxjqsfiauxjnyfegutgefirjiaegdqfsheuauglmlsstutuajvbjhx
smsgeofocqitlmubheiodksafjfbcgstfagqyaceeadjgsyepeimltgcjnceigigimbjbi
itskjogsxejmufibdxequauajxbjdbutltvldnq

Donne (pass� au d�cryptage avec l�appli php pour �tre sur du r�sultat) :

si viens au parc � 14 (vite c'est bientot) tu trouveras surement miria au grand
8

� toute suite


--------------

D�apr�s vous, ma m�thode de cryptage et t�elle r�sistante ?

Sylvain SF

unread,
Apr 28, 2009, 6:55:31 PM4/28/09
to
sigfrid-t a �crit :

>
> Je me suis donc inspir� de ce qui exist� pour mettre en place un chiffrement

aie.

> Je trouve aussi qu�il a une taille correcte puisque si je crypte le m�me mot
> avec PGP c�est celui-ci qui est le plus � gros �

lorsque vous *chiffrez* avec PGP, il cr�� un fichier contenant le
chiffre et une cl� de session wrapp�e et des infos sur la cl� du
destinataire.
regarder la taille du chiffrement d'*un* mot n'a aucun sens, vous
ne mesurez que l'overhead.

> [...]


> Et enfin, un message avec le texte clair :
>
> unskibjxerdmegsfsanksafjeqdavrlaftsaamarskuneznorysguvugarsmuajvrkjbrj
> ftfkunbvimifufumjolmdnukjnugctsgegufnqfodjjmufukrasginshgoumetfaioavgh
> saetgbszrjuaigjzfojrskdjjfbfyolkeksflovojfutgbgmnjitegivurzblaegdasqdj
> eguarvnsntuvsfixlxjqsfiauxjnyfegutgefirjiaegdqfsheuauglmlsstutuajvbjhx
> smsgeofocqitlmubheiodksafjfbcgstfagqyaceeadjgsyepeimltgcjnceigigimbjbi
> itskjogsxejmufibdxequauajxbjdbutltvldnq
>

> si viens au parc � 14 (vite c'est bientot) tu trouveras surement miria
> au grand 8
> � toute suite

donc hors la comparaison inapplicable, votre r�sultat est tr�s
mauvais avec une taille plus que tripl�e.

> D�apr�s vous, ma m�thode de cryptage et t�elle r�sistante ?

pour votre usage perso ?? j'ai peur que la question n'int�resse
que vous.
pour devenir un standard ?? il semble lui manquer quelque
caract�ristiques et imp�ratifs.

�galement: /je dois dire que je ne suis pas tr�s bon en m�canique
avanc�/ pourtant je pr�f�re passer 5mn � louer une voiture que
des semaines � inventer un machin roulant bas� sur ce qui a pu
exister.

la crypto existante est disponible depuis PHP [1], y pr�f�rer
un bricolage peut donner la satisfaction de la cr�ation, jamais
celle de la r�sistance, ni celle du temps bien investi.

[1] http://fr.php.net/manual/fr/ref.mcrypt.php

Sylvain.

sigfrid-t

unread,
Apr 28, 2009, 8:42:41 PM4/28/09
to
Sylvain SF a �crit le 29/04/2009 � 00h55 :
Comme j�explique c�est un codage pr�-moderne et je compare pas le contenu mais
le r�sultat final, m�me si PGP chiffre le message � plus petitement � il
comporte d�autres informations qui finalement donne un r�sultat � gros �. On ne
peut chiffrer � uniquement � le message ou couper, le tout �tant indispensable,
c�est une partie int�grante du chiffrement.

Ici, il n�y a pas la m�me technologie (il n�y a m�me aucune technologie), faut
faire autrement, et finalement, le r�sultat obtenu et plus que correcte face �
la taille d�un moderne.

De plus, je suis venu demander un avis sur le codage dire que c�est nul, juste
pour dire que c�est nul parce pgp c�ets plus cool et que php est capable de
faire un codage cela se nomme faire son matuvu. Je ne suis pas venu, faire
l�apologie d�un logiciel (je parle juste que j�ai programm� une appli php (en
local - apr�s je m�en fou que php puisse le faire, c�est pas le but recherch� et
�a n�a aucun int�r� cela � �t� fait pour simplifi� le d�/chiffrement), je ne
cherche pas � faire un standard (je ne l�ai m�me pas laisser sous-entendre,
j�explique m�me que face � une machine puissante, je sais absolument pas ce
qu�il donne, et quand je parle de son efficacit� face � la cryptanalyse je ne
parle que des techniques de base car � mon avis, on utilise pas la technique du
mot probable avec PGP)

Si les gens aiment s�amuser � construire des caisses � savon c�est leur
probl�me, et si �a fait de toi un homme aigri � c�est que toi, tu as un
probl�me

Ensuite juste au passage pour le � aie � un peut d�histoire, sache que beaucoup
de chiffrement son bas� sur d�autre existant et cela n�en fait pas pour autant
de mauvais cryptage bien au contraire. (chiffre de Delastelle (reprend Polybe) -
Chiffre Pollux (reprend le morce) - Chiffre de Collon (r�utilise le vieu carr�
de 25 casses) - � pour le fun dans les modernes AES proviens de Rijndael qui
lui m�me et fortement influenc� par Square - Les algorithmes Crypton et Twofish
utilisent aussi des op�rations de Square)

Alors dit moi, AES c�est quoi, un chiffrement � aie � ? parce c�est pas cool de
s�inspirer ?

J�ai fait �a pendant mon temps libre avec un papier que tiens dans mon porte
feuille, je suis venu demander s�il d�apr�s � vous � il �tait facilement
cassable et non s�il exist� mieux, si �a t�int�resse pas, �a n�int�resse pas

Xavier Roche

unread,
Apr 29, 2009, 2:43:35 AM4/29/09
to
sigfrid-t a �crit :

> De plus, je suis venu demander un avis sur le codage dire que c�est nul, juste
> pour dire que c�est nul parce pgp c�ets plus cool et que php est capable de

Pour reprendre les arguments de Sylvain, il faut bien voir qu'en
cryptographie, l'originalit� n'est en g�n�ral pas une bonne chose.

Oh, il y a des nouveaux algos de chiffrement r�guli�rement, oui. Mais
cela demande (1) de grosses connaissances en math�matiques, et (2)
beaucoup de temps pass� � exposer le nouveau syst�me � la communaut�
pour l'�valuer.

En clair, pour �tre direct, il est assez rigolo de coder son propre algo
de chiffrement � la main, mais ca reste du domaine du passe-temps sympa.
J'ai du en �crire un bon nombre, tous aussi faibles et probablement
attaquables.

Apr�s, pour faire de la vrai crypto, il est en g�n�ral conseill�
d'utiliser des technos �prouv�es, ou de ne rien utiliser du tout (un
canal en clair est finalement souvent plus de confiance car il ne fait
pas de promesses qu'il ne pourra peut �tre pas tenir)

Pour prenre une analogie, il est probablement aussi marrant de
construire sa propre ceinture de s�curit�, mais au final, on pr�f�rera
utiliser une version qui a �t� certifi�e.

(Ce qui n'emp�che pas de bricoler de nouveaux syst�mes, encore une fois
- cela peut �tre tr�s insctructif)

Paul Gaborit

unread,
Apr 29, 2009, 4:11:13 AM4/29/09
to

� (at) Tue, 28 Apr 2009 19:42:41 -0500,
sigfrid-t <sigf...@domain-xyz.in> �crivait (wrote):
[...]

> De plus, je suis venu demander un avis sur le codage
[...]

Si vous estimez que votre nouvelle m�thode de chiffrement est vraiment
bonne et que vous souhaitez l'avis d'autres personnes, le point de
d�part n'est pas quelques exemples de messages chiffr�s (accompagn�s
ou non du texte clair) mais l'algorithme utilis�.

Exposez l'algorithme complet et peut-�tre que certains, ici ou
ailleurs, trouveront int�ressant de prouver, dans leur temps libre,
soit que votre m�thode de chiffrement est faible face aux m�thodes
modernes de d�cryptage soit que vous �tes un nouveau g�nie des
math�matiques.

Personnellement, sans �tre un sp�cialiste de la cryptographie mais
ayant quelques connaissances en probabilit�s, je pense pouvoir
affirmer sans trop de risques que votre m�thode est faible. Je veux
dire par l� qu'il y a peu de chances que vous soyez un g�nie des
math�matiques (si vous l'�tiez vraiment, vous seriez d�j� s�r que
votre m�thode est meilleure que les syst�mes actuels).

;-)

--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>

sigfrid-t

unread,
Apr 29, 2009, 7:23:23 AM4/29/09
to
Xavier Roche a �crit le 29/04/2009 � 08h43 :
------------------------

En clair, pour �tre direct, il est assez rigolo de coder son propre algo
de chiffrement � la main, mais ca reste du domaine du passe-temps sympa.
J'ai du en �crire un bon nombre, tous aussi faibles et probablement
attaquables.

Apr�s, pour faire de la vrai crypto, il est en g�n�ral
conseill�d'utiliser des technos �prouv�es, ou de ne rien utiliser du tout
(un canal en clair est finalement souvent plus de confiance car il ne fait
pas de promesses qu'il ne pourra peut �tre pas tenir)

------------------------

c'est tout � fait cela, j'utilise toujours des algo reconnut (depuis des
logiciels tout autant reconnut) et mon chiffrement n'est que plaisir et comme
avec mes basses en cryptho je n'arrive pas � le d�chiffr� alors je me demande ce
qu'il peut bien valoir.

------------------------
Exposez l'algorithme complet et peut-�tre que certains, ici ou
ailleurs, trouveront int�ressant de prouver, dans leur temps libre,
soit que votre m�thode de chiffrement est faible face aux m�thodes
modernes de d�cryptage soit que vous �tes un nouveau g�nie des
math�matiques.
------------------------

Cela est d�j� fait ... le message et est chiffr� manuellement, il n'existe don
pas d'agorithme, je ne risque donc pas d'�tre reconnut comme g�nie des math :-D

------------------------
Je veuxdire par l� qu'il y a peu de chances que vous soyez un g�nie des
math�matiques (si vous l'�tiez vraiment, vous seriez d�j� s�r que
votre m�thode est meilleure que les syst�mes actuels).
------------------------

Votre sarcasme me d�passe, je n'ai pas affirm� �tre un g�nie des math�matiques
bien au contraire je commence m�me par dire le contraire, pourquoi alors temps
d'acharnement dans votre message ?

------------------------
Personnellement, sans �tre un sp�cialiste de la cryptographie mais
ayant quelques connaissances en probabilit�s, je pense pouvoir
affirmer sans trop de risques que votre m�thode est faible.
------------------------

Dire, c'ets bien, mais pourquoi ?

La taille n'est pas une raison suffisante et, je ne connait pas �norm�ment de
chiffrement manuel correcte qui n'augmente pas la taille du texte, il y en a
m�me qui l'explose (comme le chiffre Pollux bass� sur la d�coupe du morse)


Pour finir, je vais le redire pour les gens qui ont quelques dificult�s :

- c'est amateur et cela ne va pas remplacer les systemd actuel

- cela peut vous d�passer, mais c'est r�alise dans le "plaisir du cryptage
manuel" donc l'acharnement avec la recherche de l'algo indestructible et du
nouveau g�nie des math faut stopper

- c'est chiffr� � la main, ce qui ne signifie pas que c'est un chiffrage de
merde : par exemple le 2� cryptogramme du zodiac compos� de 340 caract�res, n'a
toujours pas �t� d�chiffr� ou bien le microfilm trouv� dans une fausse pi�ce en
am�rique, beaucoup de cryptanaliste se sont cass� les dent dessus pour au final
que ce soit un "traitre" russe qui explique comment faire.

- Je ne suis pas un g�nie des maths et m�me si je comprends le fonctionnement
des algo actuel, je ne suis pas capable de faire la m�me chose (oh, �trange,
c'est d�j� dans ma 2� phrase)

- Je veux juste savoir sa r�el valeur, est t'il casse aussi vite qu'une chiffre
de Vigen�re ou bien il une r�sistance. Par contre si n'est d'aucune �fficacit�
pourquoi, qu'est ce qui permet donc de le casser si facilement ?

Cornelia Schneider

unread,
Apr 29, 2009, 8:30:02 AM4/29/09
to
Xavier Roche <xro...@free.fr.NOSPAM.invalid> wrote in news:gt8sv2$cdk$1
@news.httrack.net:

> beaucoup de temps passᅵ ᅵ exposer le nouveau systᅵme ᅵ la communautᅵ
> pour l'ᅵvaluer

A mon avis c'est surtout ᅵa le critᅵre indispensable ᅵ un algorithme de
chiffrement sᅵrieux : une "peer review" longue et dᅵtaillᅵe. Ne serait-ce
que parce qu'une seule personne ne peut pas voir toutes les possibilitᅵs de
failles/faiblesses.

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452

Paul Gaborit

unread,
Apr 29, 2009, 8:40:57 AM4/29/09
to

� (at) Wed, 29 Apr 2009 06:23:23 -0500,
sigfrid-t <sigf...@domain-xyz.in> �crivait (wrote):
> ------------------------

> Exposez l'algorithme complet et peut-�tre que certains, ici ou
> ailleurs, trouveront int�ressant de prouver, dans leur temps libre,
> soit que votre m�thode de chiffrement est faible face aux m�thodes
> modernes de d�cryptage soit que vous �tes un nouveau g�nie des
> math�matiques.
> ------------------------
>
> Cela est d�j� fait ... le message et est chiffr� manuellement, il n'existe don
> pas d'agorithme, je ne risque donc pas d'�tre reconnut comme g�nie des math :-D

Non, ce n'est pas d�j� fait... Dans votre message initial, vous
n'exposez pas la m�thode de chiffrement. Que ce soit fait � la main ou
informatiquement, il y a bien une proc�dure, une m�thode, un
encha�nement d'actions � r�aliser (appelez cela comme vous voulez)
pour obtenir le message chiffr� � partir du message en clair et d'une
cl�. C'est la description formelle de cela qu'on appelle un
algorithme.

> ------------------------
> Je veuxdire par l� qu'il y a peu de chances que vous soyez un g�nie des


> math�matiques (si vous l'�tiez vraiment, vous seriez d�j� s�r que

> votre m�thode est meilleure que les syst�mes actuels).
> ------------------------
>
> Votre sarcasme me d�passe, je n'ai pas affirm� �tre un g�nie des math�matiques
> bien au contraire je commence m�me par dire le contraire, pourquoi alors temps


> d'acharnement dans votre message ?

Mon propos n'avait rien de sarcastique. C'est juste un fait.

> ------------------------
> Personnellement, sans �tre un sp�cialiste de la cryptographie mais
> ayant quelques connaissances en probabilit�s, je pense pouvoir
> affirmer sans trop de risques que votre m�thode est faible.


> ------------------------
>
> Dire, c'ets bien, mais pourquoi ?

C'est juste des probabilit�s : la probabilit� que vous soyez un g�nie
math�matique qui s'ignore est infiniment plus faible que celle que la
m�thode que vous avez invent�e soit robuste.

sigfrid-t

unread,
Apr 29, 2009, 12:28:54 PM4/29/09
to
Paul Gaborit a �crit le 29/04/2009 � 14h40 :
> � (at) Wed, 29 Apr 2009 06:23:23 -0500,
> sigfrid-t �crivait (wrote):
>> ------------------------
>> Exposez l'algorithme complet et peut-�tre que certains, ici ou
>> ailleurs, trouveront int�ressant de prouver, dans leur temps libre,
>> soit que votre m�thode de chiffrement est faible face aux

>> m�thodes
>> modernes de d�cryptage soit que vous �tes un nouveau g�nie
>> des
>> math�matiques.
>> ------------------------
>>
>> Cela est d�j� fait ... le message et est chiffr�

>> manuellement, il n'existe don
>> pas d'agorithme, je ne risque donc pas d'�tre reconnut comme
>> g�nie des math :-D
>>
>
> Non, ce n'est pas d�j� fait... Dans votre message initial, vous
> n'exposez pas la m�thode de chiffrement. Que ce soit fait � la
> main ou
> informatiquement, il y a bien une proc�dure, une m�thode, un
> encha�nement d'actions � r�aliser (appelez cela comme vous
> voulez)
> pour obtenir le message chiffr� � partir du message en clair et
> d'une
> cl�. C'est la description formelle de cela qu'on appelle un
> algorithme.
>
>> ------------------------
>> Je veuxdire par l� qu'il y a peu de chances que vous soyez un

>> g�nie des
>> math�matiques (si vous l'�tiez vraiment, vous seriez
>> d�j� s�r que
>> votre m�thode est meilleure que les syst�mes actuels).
>> ------------------------
>>
>> Votre sarcasme me d�passe, je n'ai pas affirm� �tre un
>> g�nie des math�matiques
>> bien au contraire je commence m�me par dire le contraire, pourquoi alors

>> temps
>> d'acharnement dans votre message ?
>>
>
> Mon propos n'avait rien de sarcastique. C'est juste un fait.
>
>> ------------------------
>> Personnellement, sans �tre un sp�cialiste de la cryptographie
>> mais
>> ayant quelques connaissances en probabilit�s, je pense pouvoir
>> affirmer sans trop de risques que votre m�thode est faible.

>> ------------------------
>>
>> Dire, c'ets bien, mais pourquoi ?
>>
>
> C'est juste des probabilit�s : la probabilit� que vous soyez un
> g�nie
> math�matique qui s'ignore est infiniment plus faible que celle que la
> m�thode que vous avez invent�e soit robuste.

>
> --
> Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
Alors explique moi, sur quoi tu te basse pour pr�trendre que mon but et d'apr�s
toi "prover que mon system est meilleure que les syst�mes actuels"

puis que du �cris en fonction de "fait"

------------


C'est la description formelle de cela qu'on appelle un algorithme.
------------

Algorithme d�finition :

Ensemble des r�gles op�ratoires qui permettent la r�solution d'un probl�me par
l'application d'un nombre fini d'op�rations de calcul � ex�cuter en s�quence.

Note(s) :
Certains auteurs (les math�maticiens et les informaticiens par exemple)
insistent sur l'id�e de � calcul �.

-----

D'ailleur quand tu parle des anciens system de cryptage tu ne dis pas par
exemple "algoritme de Porta" mais "chiffre de Porta" ou bien "chiffre de C�sar",
et les services de cryptalasite francais se nomm� "service du chiffre"

Alors qu'aujourd'hui tu parle des algorithme RSA, GOST, .... et non le chiffre
gost ou le chiffre rsa

Donc, je trouve, qu'il n'y a pas d'algorithme � dire pusique celui ci n'existe
pas.

Apr�s quand c'est manuel, le but et justement ... de retrouver comment tu as
�t� crypt� car il ne repose pas sur des calculs que l'on ne peut r�soudre (le
jour ou l'on serra factoriser des grands nombres RSA tombera)

Comme les allemands et le "chiffre ADFGVX", les francais avait pas "le truc"
(du moins j'ai pas souvenir qu'un allemand et transmit), il est tomb� suite �
diff�rente �tude stratistique et depuis tu auras beau toujours changer la clef
et la faire longue pour que la transposition soit plus dur, maintenant que l'on
� "le truc" (le tableau pour le substitution ainsi que le "principe" de le la
transposition) de simple statistique de fr�quences ton code est cass�.

maintenant je sais pas, tu veux peut �tre un cours sur "comment reconna�tre un
chiffre ?" (calcul des fr�quences, statistique des lettres, ....)

Au final ce que l'on retient du passe ici (la section Cryptologie), les gens
sont principalement :

1 - sacastique et pr�tentieu (je viens savoir s'il vaut quelque chose ou si
c'est l�gal du Vigen�re on me r�torque, que je me prend pour le nouveau g�ni des
math et que j'aporte l'ultime algorithme)

2 - sans connaissance de la cryptanalyse (dit moi ton calcul, je vais te dre
s'il est bon) d'ailleur pour vous apprendre � "d�couvrire un code" voici un
petit jeu :

http://www.apprendre-en-ligne.net/crypto/jeu/paris1.html
http://www.apprendre-en-ligne.net/crypto/jeu2/1debut.html
http://www.apprendre-en-ligne.net/crypto/jeu3/1debut.html


Wou�, mais pour toi sa va �tre de la triche : il dise jamais le "chiffre"
utilis� (pas cool l'�crivain on peut rien d�chiffrer comme on a pas le calcul)

3 - sauf Xavier Roche je constate qu'ici personne n'a de r�el passion pour la
cryptographie, juste une passion des math�matiques et de la production de
logiciel bass� sur des algo qui existe d�j�. A bas heureusement que je suis pas
venu proposer un system de transposition sinon sa aurait �t� une agression total

Sylvain SF

unread,
Apr 29, 2009, 4:20:54 PM4/29/09
to
sigfrid-t a �crit :

>>
> Comme j�explique c�est un codage pr�-moderne et je compare pas le contenu mais
> le r�sultat final, m�me si PGP chiffre le message � plus petitement � il
> comporte d�autres informations qui finalement donne un r�sultat � gros �. On ne
> peut chiffrer � uniquement � le message ou couper, le tout �tant indispensable,
> c�est une partie int�grante du chiffrement.

incompr�hensible, si c'est juste pour paraphraser ma remarque, c'�tait
inutile.

> Ici, il n�y a pas la m�me technologie (il n�y a m�me aucune technologie), faut
> faire autrement, et finalement, le r�sultat obtenu et plus que correcte face �
> la taille d�un moderne.

si "la taille d'un moderne" est le taille du chiffre calcul� par
un algorithme moderne, il transforme tous 1 octet en 1 octet.
donc votre m�thode n'est pas efficace (je laisse le crit�re
"plus que correcte" � la cour de r�cr�).

> De plus, je suis venu demander un avis sur le codage dire que c�est nul, juste
> pour dire que c�est nul parce pgp c�ets plus cool et que php est capable de
> faire un codage cela se nomme faire son matuvu. Je ne suis pas venu, faire
> l�apologie d�un logiciel (je parle juste que j�ai programm� une appli php (en
> local - apr�s je m�en fou que php puisse le faire, c�est pas le but recherch� et
> �a n�a aucun int�r� cela � �t� fait pour simplifi� le d�/chiffrement), je ne
> cherche pas � faire un standard (je ne l�ai m�me pas laisser sous-entendre,
> j�explique m�me que face � une machine puissante, je sais absolument pas ce
> qu�il donne, et quand je parle de son efficacit� face � la cryptanalyse je ne
> parle que des techniques de base car � mon avis, on utilise pas la technique du
> mot probable avec PGP)

d�fense (j'imagine que c'est une d�fense) inutile, le mot "nul" n'a pas
�t� employ�. tu es venu demander un avis, fort bien, mais il aurait
fallu donner un sujet sur lequel forger cet avis. tu n'exposes rien
de la m�thode, j'ai comment� la taille car c'�tait le seul �l�ment
communiqu�; sinon quoi tu voulais l'avis "oh c'est bien tu n'as pas
chiffr� 'a' en 'aaa' et 'b' en 'bbb'" ?! les 3 exemples de chiffr�s
ne permettent aucune conclusion, mais dommage, encourage au doute.

> Si les gens aiment s�amuser � construire des caisses � savon c�est leur
> probl�me, et si �a fait de toi un homme aigri � c�est que toi, tu as un
> probl�me

??

> Ensuite juste au passage pour le � aie � un peut d�histoire, sache que beaucoup
> de chiffrement son bas� sur d�autre existant et cela n�en fait pas pour autant
> de mauvais cryptage bien au contraire. (chiffre de Delastelle (reprend Polybe) -
> Chiffre Pollux (reprend le morce) - Chiffre de Collon (r�utilise le vieu carr�
> de 25 casses) - � pour le fun dans les modernes AES proviens de Rijndael qui
> lui m�me et fortement influenc� par Square - Les algorithmes Crypton et Twofish
> utilisent aussi des op�rations de Square)

AES est "Advanced Encryption Standard", nom g�n�rique donn� par le NIST.
Rijndael est le nom choisit par les inventeurs de l'algo.
l'un ne provient pas de l'autre, c'est la m�me chose.

> Alors dit moi, AES c�est quoi, un chiffrement � aie � ? parce c�est pas cool de
> s�inspirer ?

Cf supra et demandes-toi ce que "s'inspirer" doit signifier en crypto.

> J�ai fait �a pendant mon temps libre avec un papier que tiens dans mon porte
> feuille, je suis venu demander s�il d�apr�s � vous � il �tait facilement
> cassable et non s�il exist� mieux, si �a t�int�resse pas, �a n�int�resse pas

si les r�ponses ne t'int�ressent pas, ne pose pas la question.

Sylvain.

sigfrid-t

unread,
Apr 29, 2009, 6:16:52 PM4/29/09
to
Sylvain SF a �crit le 29/04/2009 � 22h20 :
l'algorithme AES n'est pas exactement celui de Rijndael dans la mesure ou ce
dernier supporte des tailles de blocs plus nombreux qu'AES.

Ensuite l'inspiration : je vais faire un exemple :

Humm le morse c'est bien, mais maintenant sa prot�ge plus rien, je m'inspire et
je cr�er le chiffre Pollux ou bien encore le "probl�me du sac � dos" � inspir�
le cryptosyst�me de Chor-Rivest et celui de Merkle-Hellman et pour fini Square
qui influance (enfin la on peut dire carr�ment dont les base furent reprise par)
Rijndael

et ainsi de suite, voila c'est quoi " l'inspiration " (je suis toujours en
crypto la, oui ?)

les r�ponses ... int�ressante ? :

- Tu te prend pour un g�nie des math

- Ton code est nul car il est trop grand

- Tu crois pouvoir d�tronn� les algo existant

- Tu donne pas l'algorithme (qui deviendra) tu donne pas la m�thode, bas
justement elle est la la question, je veux savoir si justement la m�thode on la
trouve facilement (allez c'est manuel, c'est fait avec un petit tableau, comme
beaucoup de cryptage manuel, tu cherche les coordonn�e, tu fait jouejoue avec et
tatata tu as un message chiffr�)

Si ont rouve facilement la m�thode (� toi tu utilise le morse mais tu as juste
chang� les signe en chiffre) �a voudra dire qu'il est aussi r�sitant de le
vigen�re

- ....

Cool, je crois que nous n'avons pas la m�me signification du mot 'r�ponse
interessante"

Sylvain SF

unread,
Apr 29, 2009, 6:44:54 PM4/29/09
to
sigfrid-t a �crit :

>>
> l'algorithme AES n'est pas exactement celui de Rijndael dans la mesure ou ce
> dernier supporte des tailles de blocs plus nombreux qu'AES.

oui cela n'a pas �t� retenu dans le standard.
le raccourci "c'est la m�me chose" vaut pour le fait
que tout le monde a impl�ment� et utilise Rijndael avec
des tailles de blocs fixes.

> Ensuite l'inspiration : je vais faire un exemple :

> [...]


> et ainsi de suite, voila c'est quoi " l'inspiration " (je suis toujours en
> crypto la, oui ?)

en histoire de la crypto. plut�t, je ne discute pas de cela.
je pensais "inspirer" uniquement dans le sens de ne pas sciemment
reproduire les faiblesses connues de techniques anciennes.

> les r�ponses ... int�ressante ? :
> - Tu te prend pour un g�nie des math


> - Ton code est nul car il est trop grand

> - Tu crois pouvoir d�tronn� les algo existant

tu t'inventes des r�ponses non-faites. quel est l'int�r�t ?

> - Tu donne pas l'algorithme (qui deviendra) tu donne pas la m�thode, bas
> justement elle est la la question, je veux savoir si justement la m�thode on la


> trouve facilement (allez c'est manuel, c'est fait avec un petit tableau, comme

> beaucoup de cryptage manuel, tu cherche les coordonn�e, tu fait jouejoue avec et
> tatata tu as un message chiffr�)

?! tu venais juste "faire joujou" ??? d�sol� la plupart des intervenants
ont un boulot, faire joujou est rarement la motivation ici.

par ailleurs, s'il suffit de tripatouiller pour "tatata" avoir le clair,
ta question initiale sur la robustesse n'a pas de sens.

> Si ont rouve facilement la m�thode (� toi tu utilise le morse mais tu as juste
> chang� les signe en chiffre) �a voudra dire qu'il est aussi r�sitant de le
> vigen�re
> - ....
> Cool, je crois que nous n'avons pas la m�me signification du mot 'r�ponse
> interessante"

rien compris.

Sylvain.

Paul Gaborit

unread,
Apr 29, 2009, 7:43:57 PM4/29/09
to

� (at) Wed, 29 Apr 2009 17:16:52 -0500,
sigfrid-t <sigf...@domain-xyz.in> �crivait (wrote):
> les r�ponses ... int�ressante ? :
>
> - Tu te prend pour un g�nie des math

>
> - Ton code est nul car il est trop grand
>
> - Tu crois pouvoir d�tronn� les algo existant
>
> - Tu donne pas l'algorithme (qui deviendra) tu donne pas la m�thode,

> bas justement elle est la la question, je veux savoir si justement
> la m�thode on la trouve facilement (allez c'est manuel, c'est fait

> avec un petit tableau, comme beaucoup de cryptage manuel, tu cherche
> les coordonn�e, tu fait jouejoue avec et tatata tu as un message
> chiffr�)

On peut dire que vous avez l'art de d�former les propos ! ;-)

Ai-je dis que vous vous preniez pour un g�nie des math�matiques ? J'ai
juste affirm� sans conna�tre la moindre information sur votre m�thode
de chiffrement qu'il y avait deux possibilit�s : soit elle n'�tait pas
robuste soit vous �tiez un g�nie. J'ai ajout� ensuite que la premi�re
possibilit� me semblait la plus probable. C'est tout.

> Si ont rouve facilement la m�thode (� toi tu utilise le morse mais
> tu as juste chang� les signe en chiffre) �a voudra dire qu'il est


> aussi r�sitant de le vigen�re

L'un des crit�res pour pouvoir d�terminer si une m�thode de
chiffrement est robuste est que la connaissance de cette m�thode (sans
conna�tre la cl�) ne suffit pas � d�crypter les messages chiffr�s.
C'est pour cela qu'on vous demande de d�crire votre m�thode.

Si vous estimez que la divulgation de votre m�thode la rend moins
s�re, c'est qu'elle n'est pas robuste. Sinon, expliquez-l� et nous
pourrons alors passer � d'autres crit�res.

sigfrid-t

unread,
Apr 29, 2009, 10:29:39 PM4/29/09
to
Paul Gaborit a �crit le 30/04/2009 � 01h43 :
> � (at) Wed, 29 Apr 2009 17:16:52 -0500,
> sigfrid-t �crivait (wrote):
>> les r�ponses ... int�ressante ? :
>>
>> - Tu te prend pour un g�nie des math

>>
>> - Ton code est nul car il est trop grand
>>
>> - Tu crois pouvoir d�tronn� les algo existant
>>
>> - Tu donne pas l'algorithme (qui deviendra) tu donne pas la m�thode,

>> bas justement elle est la la question, je veux savoir si justement
>> la m�thode on la trouve facilement (allez c'est manuel, c'est fait

>> avec un petit tableau, comme beaucoup de cryptage manuel, tu cherche
>> les coordonn�e, tu fait jouejoue avec et tatata tu as un message
>> chiffr�)
>>
>
> On peut dire que vous avez l'art de d�former les propos ! ;-)
>
> Ai-je dis que vous vous preniez pour un g�nie des math�matiques ?
> J'ai
> juste affirm� sans conna�tre la moindre information sur votre
> m�thode
> de chiffrement qu'il y avait deux possibilit�s : soit elle
> n'�tait pas
> robuste soit vous �tiez un g�nie. J'ai ajout� ensuite que
> la premi�re
> possibilit� me semblait la plus probable. C'est tout.
>
>> Si ont rouve facilement la m�thode (� toi tu utilise le morse
>> mais
>> tu as juste chang� les signe en chiffre) �a voudra dire qu'il
>> est

>> aussi r�sitant de le vigen�re
>>
>
> L'un des crit�res pour pouvoir d�terminer si une m�thode
> de
> chiffrement est robuste est que la connaissance de cette m�thode (sans
> conna�tre la cl�) ne suffit pas � d�crypter les
> messages chiffr�s.
> C'est pour cela qu'on vous demande de d�crire votre m�thode.
>
> Si vous estimez que la divulgation de votre m�thode la rend moins
> s�re, c'est qu'elle n'est pas robuste. Sinon, expliquez-l� et nous
> pourrons alors passer � d'autres crit�res.

>
> --
> Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
- le 1� je m'inspire du system allemand ADFGVX tr�s pratique puisqu'il me
permet de transformer les chiffres et les caract�res sp�ciaux en lettre (cela
fais un tableau de 7x7 (avec l'ajout des maj et signe de ponctuation il fait
8x8)

- l'insipiration se stoppe au principe, je n'utise pas le m�me tableau, ni les
m�me "coordonn�e" ni m�me le system de transposition li�e

Une fois que j'ai tout transform� en lettre je passe sur mon second tableau (un
classic 25 casses)

- car � l'�tape pr�c�dante on rencontre une certaine "marque de fabrication",
le second tableau va donc me permetre de faire une transposition, ainsi j'arrive
dans un message avec des lettres vari�s qui n'aurais jamais �t� utilis�.

j'ai donc en main un message qui ne comporte que des lettres mais qui une fois
d�cript� ajoute des accents, des caract�res sp�ciaux, ... cela trompe le
cryptanaliste et rend donc je trouve plus difficile sont d�chiffrement.

- mais pour plus de "s�curit�" toujours � l'aide du second tableau, j'ajoute
une �tape "al�atoire" qui je dois dire et plus pratique avec l'appli car � la
main on a souvent tendance � ne pas varier assez

Ainsi si je crypte 2 fois le m�me message avec la m�me clef, j'ai un r�sultat
diff�rent

Je pense que l'id�e est bonne :

1 - on peut le faire � la main

2 - changer la clef donne un cryptage totalement diff�rent

3 - le fait de ne faire que "de la lettre" sort de la t�te l'id�e des
caract�res sp�ciaux d'espace et de retour � la ligne

4 - le r�sultat final est variable

Par contre le gros point noir, c'est "lourd" � faire � la main, je r�fl�chi
donc � une autre m�thode plus "rapide" mais bas� sur le m�me principe (2
tableaux : 1 pour transformer tout les caract�res en lettre et un autre pour le
cryptage en lui m�me)

kirt

unread,
Apr 30, 2009, 6:03:54 PM4/30/09
to
sigfrid-t a �crit :


> Ensuite l'inspiration : je vais faire un exemple :
>
> Humm le morse c'est bien, mais maintenant sa prot�ge plus rien,

Le code morse n'a jamais rien proteg� ... Bien au contraire, c'est fait
pour communiquer.
Et m�me encore maintenant , c'est ce qui "passe" le mieux dans un
environnement de pollution radio-electrique
qui "arr�te" des transmissions plus modernes.( y a aussi les signaux de
fum�es .-.. / - - - / .-.. )


http://fr.wikipedia.org/wiki/Samuel_Morse
le code est toujours d'actualit� chez les militaires (quoique les
transmissions num�riques aient tendance � le supplanter)
et les radioamateurs qui profitent de sa tr�s grande r�sistance aux
bruits parasites dans leur trafic radio en t�l�graphie.
Le code morse est aux transmissions ce que la bicyclette est aux
transports de personnes : la voiture
la plus puissante est bloqu�e dans un embouteillage urbain l� o� le
cycliste passera toujours.

--
kirt

sigfrid-t

unread,
Apr 30, 2009, 8:20:54 PM4/30/09
to
kirt a �crit le 01/05/2009 � 00h03 :
j'aurais pas du mettre le "plus" {^_^} je que je voulais souligner c'est que
c'est un code qui en � inspir� deux autres (au minimum - eux servant bien �
emp�cher la lecture d'un texte)

Mais effectivement merci d'avoir reprit cette erreur au niveau de
l'utilisation. Par contre pour completer (puisqu'il est dit "quoique les
transmissions num�riques aient tendance � le supplanter" ) :

Depuis le 1er f�vrier 1999, le code Morse a �t� abandonn� pour les
communications maritimes au profit d'un syst�me satellitaire.

Ollivier Robert

unread,
May 18, 2009, 10:02:24 AM5/18/09
to
Dans l'article <UKOdnSFoTef...@giganews.com>,
sigfrid-t <sigf...@domain-xyz.in> disait :

>3 - sauf Xavier Roche je constate qu'ici personne n'a de rᅵel passion pour la
>cryptographie, juste une passion des mathᅵmatiques et de la production de
>logiciel bassᅵ sur des algo qui existe dᅵjᅵ. A bas heureusement que je suis pas
>venu proposer un system de transposition sinon sa aurait ᅵtᅵ une agression total

Philippe, sors de ce corps.
--
Ollivier ROBERT -=- FreeBSD: The Power to Serve! -=- rob...@FreeBSD.org
Tout sur la cryptographie a <URL:http://www.ssh.fi/tech/crypto/>

remy

unread,
May 18, 2009, 11:34:45 AM5/18/09
to
sigfrid-t a �crit :

>
> - mais pour plus de "s�curit�" toujours � l'aide du second tableau, j'ajoute
> une �tape "al�atoire" qui je dois dire et plus pratique avec l'appli car � la
> main on a souvent tendance � ne pas varier assez
>

moi pas comprendre comment tu retrouve le clair ou que tu fais le tri
alea code


remy

--
http://remyaumeunier.chez-alice.fr/

Oncle Dom

unread,
May 31, 2009, 6:02:28 PM5/31/09
to
Ollivier Robert dans son message 4a116a70$0$21872$426a...@news.free.fr,
nous a fait l'honneur d'ᅵcrire:

>> 3 - sauf Xavier Roche je constate qu'ici personne n'a de rᅵel
>> passion pour la cryptographie, juste une passion des mathᅵmatiques
>> et de la production de logiciel bassᅵ sur des algo qui existe dᅵjᅵ.
>> A bas heureusement que je suis pas venu proposer un system de
>> transposition sinon sa aurait ᅵtᅵ une agression total
>
> Philippe, sors de ce corps.
Meuh non, en ce moment, il essaye de prouver que la pyramide de Khᅵops
est un vᅵrin hydraulique
--
Oncle Dom
_________
http://pagesperso-orange.fr/oncle.dom/

0 new messages