Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Transmission invisible d'une clé HashMask
15 views
Skip to first unread message
Philippe Lheureux
May 10, 2012, 5:23:59 AM5/10/12
to
Ce qui rend le chiffre de Vernam impossible à utiliser c'est la transmission
de sa clé puisqu'elle correspond au masque lui même et qu'il faut en changer
à chaque message.
HashMask visible en démo sur
http://dimooz.free.fr/void/hashmask/v-0-1/index.php permet justement de
remédier à ce problème en facilitant le transfert de clé entre deux
interlocuteurs.
La clé plus courte de HashMask reconstitue facilement un masque
pseudo-aléatoire permettant de masquer correctement le clair mais il faut la
changer à chaque message transmis.
La chose est bien plus simple à faire en pratique qu'il n'y parait et de
manière totalement invisible pour un attaquant.
On peut par exemple joindre un message clair à l'envoi du fichier chiffré.
Ce message clair peut contenir la clé par accord entre les deux
correspondants.
Exemple : prendre la première et la dernière lettre des 20 premiers mots
d'un message.
"Bonjour ,
Je voudrais savoir ce que tu penses de cette étude concernant une nouvelle
énergie capable de remplacer à terme le pétrole. Merci de détruire le
fichier clair après l'avoir lu. Cordialement
Philippe Lheureux"
Donnera la clé
BrJevssrceqetupsdeceéectueneéecederrtele
qui permettra de déchiffrer le fichier .
et l'autre réponds
"Salut Philippe,
J'ai parcouru ton dossier avec attention , je pense que c'est vraiment super
intéressant comme principe , il faut absolument qu'on se voit. Appelle moi
au numéro de tel que je t'envoi en crypté."
StPeJiputndracanjepaqe etc .......
A chaque fois la clé sera différente et facile a extraire pour celui qui
sait comment l'extraire.
On peut aussi avoir une clé de base ( phil a dimitri )
"Toto se ballade dans une belle forêt de sapins" et décider de l'incrémenter
à chaque message renvoyé
réponse de dimitri clé =
"Toto se ballade dans une belle forêt de sapins 1"
réponse de phil clé =
"Toto se ballade dans une belle forêt de sapins 2"
et ainsi de suite.
Comme le moindre changement d'un des caractères de la clé produit un masque
complètement différent , il est très facile de changer de masque en
incrémentant la clé.
C'est pour cette raison que HashMask est un système intéressant. Il est
extrêmement résistant si la clé est d'une longueur correcte et il n'y a
absolument aucun problème de transmission de clé.
HashMask ce sont les avantages du masque jetable sans les inconvénients.
de sa clé puisqu'elle correspond au masque lui même et qu'il faut en changer
à chaque message.
HashMask visible en démo sur
http://dimooz.free.fr/void/hashmask/v-0-1/index.php permet justement de
remédier à ce problème en facilitant le transfert de clé entre deux
interlocuteurs.
La clé plus courte de HashMask reconstitue facilement un masque
pseudo-aléatoire permettant de masquer correctement le clair mais il faut la
changer à chaque message transmis.
La chose est bien plus simple à faire en pratique qu'il n'y parait et de
manière totalement invisible pour un attaquant.
On peut par exemple joindre un message clair à l'envoi du fichier chiffré.
Ce message clair peut contenir la clé par accord entre les deux
correspondants.
Exemple : prendre la première et la dernière lettre des 20 premiers mots
d'un message.
"Bonjour ,
Je voudrais savoir ce que tu penses de cette étude concernant une nouvelle
énergie capable de remplacer à terme le pétrole. Merci de détruire le
fichier clair après l'avoir lu. Cordialement
Philippe Lheureux"
Donnera la clé
BrJevssrceqetupsdeceéectueneéecederrtele
qui permettra de déchiffrer le fichier .
et l'autre réponds
"Salut Philippe,
J'ai parcouru ton dossier avec attention , je pense que c'est vraiment super
intéressant comme principe , il faut absolument qu'on se voit. Appelle moi
au numéro de tel que je t'envoi en crypté."
StPeJiputndracanjepaqe etc .......
A chaque fois la clé sera différente et facile a extraire pour celui qui
sait comment l'extraire.
On peut aussi avoir une clé de base ( phil a dimitri )
"Toto se ballade dans une belle forêt de sapins" et décider de l'incrémenter
à chaque message renvoyé
réponse de dimitri clé =
"Toto se ballade dans une belle forêt de sapins 1"
réponse de phil clé =
"Toto se ballade dans une belle forêt de sapins 2"
et ainsi de suite.
Comme le moindre changement d'un des caractères de la clé produit un masque
complètement différent , il est très facile de changer de masque en
incrémentant la clé.
C'est pour cette raison que HashMask est un système intéressant. Il est
extrêmement résistant si la clé est d'une longueur correcte et il n'y a
absolument aucun problème de transmission de clé.
HashMask ce sont les avantages du masque jetable sans les inconvénients.
Philippe Lheureux
May 10, 2012, 5:39:19 AM5/10/12
to
Un autre genre ... la première ligne sans les voyelles devient la clé
"Ce qui rend le chiffre de Vernam impossible à utiliser c'est la
transmission
de sa clé puisqu'elle correspond au masque lui même et qu'il faut en changer
à chaque message."
C qu rnd l chffr d Vrnm mpossbl tlsr c'st l trnsmssn
d s cl psqu'll crrspnd msq l mm t qu'l fut n chngr
chqu mssg.
ou sans les espaces
CequirendlechiffredeVernamimpossibleàutiliserc'estlatransmission
desaclépuisqu'ellecorrespondaumasqueluimêmeetqu'ilfautenchanger
àchaquemessage.
ou encore le nombre de lettre de chaque mot
234272610 etc ....
Il existe mille et une méthodes permettant de transmettre une clé de manière
totalement invisible. Pour assurer une bonne sécurité contre une attaque par
force brute , il faut juste qu'elle soit assez longue. Pour le reste ,
HashMask va créer un masque pseudo-aléatoire correspondant à une seule et
unique clé et ce masque n'est pas attaquable .. a moins de prouver que le
SHA-256 ou 512 est réversible :-)
"Ce qui rend le chiffre de Vernam impossible à utiliser c'est la
transmission
de sa clé puisqu'elle correspond au masque lui même et qu'il faut en changer
à chaque message."
d s cl psqu'll crrspnd msq l mm t qu'l fut n chngr
chqu mssg.
ou sans les espaces
CequirendlechiffredeVernamimpossibleàutiliserc'estlatransmission
desaclépuisqu'ellecorrespondaumasqueluimêmeetqu'ilfautenchanger
àchaquemessage.
ou encore le nombre de lettre de chaque mot
234272610 etc ....
Il existe mille et une méthodes permettant de transmettre une clé de manière
totalement invisible. Pour assurer une bonne sécurité contre une attaque par
force brute , il faut juste qu'elle soit assez longue. Pour le reste ,
HashMask va créer un masque pseudo-aléatoire correspondant à une seule et
unique clé et ce masque n'est pas attaquable .. a moins de prouver que le
SHA-256 ou 512 est réversible :-)
dimitri.mestdagh
May 10, 2012, 6:27:04 AM5/10/12
to
Il faut élargir la vision que tu te fais des échanges. Il semble qu'en
pratique, personne n'utilise plus de tels systèmes pour l'échange de
messages (au pire quelques diplomates à travers le monde ?). L'idée
maintenant serait plutôt de "pondre" une mouture qui soit exploitable
pour des échanges "réseau" standards, de style clé WEP ou WPA par
exemple. Ces systèmes (le WEP par exemple) présentent une sécurité
trop faible pour continuer à être exploités aujourd'hui. WPA2 est plus
robuste (basé sur AES) et il utilise une clé unique pour l'ensemble
des échanges. C'est dans ce sens qu'il faut chercher je crois. Faire
en sorte que les utilisateurs n'aient pas à changer de clé à chaque
envoi/réception, et que la cryptanalyse soit impossible même en
analysant plusieurs millions de trames. A partir de là le système
deviendrait éventuellement intéressant à exploiter. Car là, dans la
pratique, HashMask semble inapplicable : gestion des clés trop lourde
et facilité de cracking trop importante en cas d'interception et/ou de
mauvaise utilisation (ré-emploi d'une clé).
Le nouveau challenge serait donc de réaliser un système qui permette
de réutiliser une même clé à l'infini sans altérer la sécurité du
système. Pas évident à première vue...
Alors !? "Challenge accepted" or "Challenge denied" ?
pratique, personne n'utilise plus de tels systèmes pour l'échange de
messages (au pire quelques diplomates à travers le monde ?). L'idée
maintenant serait plutôt de "pondre" une mouture qui soit exploitable
pour des échanges "réseau" standards, de style clé WEP ou WPA par
exemple. Ces systèmes (le WEP par exemple) présentent une sécurité
trop faible pour continuer à être exploités aujourd'hui. WPA2 est plus
robuste (basé sur AES) et il utilise une clé unique pour l'ensemble
des échanges. C'est dans ce sens qu'il faut chercher je crois. Faire
en sorte que les utilisateurs n'aient pas à changer de clé à chaque
envoi/réception, et que la cryptanalyse soit impossible même en
analysant plusieurs millions de trames. A partir de là le système
deviendrait éventuellement intéressant à exploiter. Car là, dans la
pratique, HashMask semble inapplicable : gestion des clés trop lourde
et facilité de cracking trop importante en cas d'interception et/ou de
mauvaise utilisation (ré-emploi d'une clé).
Le nouveau challenge serait donc de réaliser un système qui permette
de réutiliser une même clé à l'infini sans altérer la sécurité du
système. Pas évident à première vue...
Alors !? "Challenge accepted" or "Challenge denied" ?
0 new messages