RC5 : ridicule ?

105 views
Skip to first unread message

Jean-Marie Aubry

unread,
Dec 1, 1999, 3:00:00 AM12/1/99
to
Laurent PERTOIS <lau...@club-internet.fr> wrote:

> > POURQUOI, ne fait-on pas directement une clef de 8192 bits, et qu'on
> > nous foutes la paix pour 20 ans !
>
> Mais bien sûr, et la marmotte elle mets le chocolat dans le papier
> d'alu...
>
> Euh, les clefs de 8192 bits, je n'en veux pas pour l'instant, je n'ai
> pas envie que mon iMac mette 15 jours à chiffrer un petit message ! :-)

Je prédis que la clef de 8192 bits (et peut-être même celle de 128 bits)
sera cassé par un ordinateur quantique. D'accord on n'en verra pas avant
quelques années (20 ans, pourquoi pas), mais d'ordinateur classique
capable de faire cela, non plus.


--

JiheM

Vince

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Voici une question que je me pose depis longtemps.

Ces histoires de casage de code RC5 c'est debile ou quoi.

On essaye une clef de 56bits, on la casse, vient la 64, après on fait
des test sur 128, 256bit etc.

Laurent PERTOIS

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> On essaye une clef de 56bits, on la casse, vient la 64, après on fait
> des test sur 128, 256bit etc.

Ben vu le temps qu'on mets pour casser du 64 bits, attendons très
longtemps pour du 128 bits.

> POURQUOI, ne fait-on pas directement une clef de 8192 bits, et qu'on
> nous foutes la paix pour 20 ans !

Mais bien sûr, et la marmotte elle mets le chocolat dans le papier
d'alu...

Euh, les clefs de 8192 bits, je n'en veux pas pour l'instant, je n'ai
pas envie que mon iMac mette 15 jours à chiffrer un petit message ! :-)

--
Laurent PERTOIS: lau...@club-internet.fr
"Je distingue les génies doués des génies pas doués. "Le génie est une
longue patience.", c'est une réflexion de génie pas doué."
Boris Vian

Damien Manoeuvre

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Laurent PERTOIS <lau...@club-internet.fr> wrote:


> Ben vu le temps qu'on mets pour casser du 64 bits, attendons très
> longtemps pour du 128 bits.


Ca peut aller très vite. Avec beaucoup de chance, la clée peut être
cassée au premier essai.

--
D.Manoeuvre

Jacques Foucry

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> POURQUOI, ne fait-on pas directement une clef de 8192 bits, et qu'on
> nous foutes la paix pour 20 ans !

Pour que tu puisse rāler de temps en temps. :-))

--
Le Jax, Corrčze Software. | Et samedi, 26, une heure avant dīner
Membre fondateur de la BurpTeam. | M. de Bergerac est mort assassiné.
http://linux-kheops.com/burpteam |
Message composé sur Macintosh | E. Rostand

Vince

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Jacques Foucry <Le_...@iName.com> wrote:

> Pour que tu puisse rāler de temps en temps. :-))

Mais tu sais bien que j'ai pas besoin de ēa :-)

Johann

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Jean-Marie Aubry <ji...@ucdavis.edu> wrote:

> Je prédis que la clef de 8192 bits (et peut-être même celle de 128 bits)
> sera cassé par un ordinateur quantique.

Qu'est-ce que tu appelles un ordinateur quantique? J'avais entendu
parler des oragniques, mais là, non.

Laurent PERTOIS

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Damien Manoeuvre <mano...@cybercable.fr> wrote:

> > Ben vu le temps qu'on mets pour casser du 64 bits, attendons très
> > longtemps pour du 128 bits.
>
>
> Ca peut aller très vite. Avec beaucoup de chance, la clée peut être
> cassée au premier essai.

O, mais ce n'est plus de la chance, c'est un miracle et en plus, ce
n'est pas reproductible !.

--
Laurent PERTOIS: lau...@club-internet.fr
"On dit que c'est le cul qui mène le monde, je pense plutôt que c'est la
queue, s'il n'y avait pas de queue, on se passerait bien du cul."
Paul Léautaud

Alexandre Lenoir

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
In article (Dans l'article)
<1e26j6c.1m88o8soqzom4N%yo...@club-internet.fr>, yo...@club-internet.fr
(Johann) wrote (écrivait) :

> Qu'est-ce que tu appelles un ordinateur quantique? J'avais entendu
> parler des oragniques, mais là, non.

L'ordinateur quantique chante tandis que l'ordinateur organique joue la
musique pour l'accompagner.

--
Alexandre LENOIR - ale...@planete.net - www.planete.net/~alenoir
"Un article a été sauté car il a des parties manquantes" (J.P. Kuypers)

Mathias Terreaux

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Jean-Marie Aubry <ji...@ucdavis.edu> wrote:

> Je prédis que la clef de 8192 bits (et peut-être même celle de 128 bits)

> sera cassé par un ordinateur quantique. D'accord on n'en verra pas avant
> quelques années (20 ans, pourquoi pas), mais d'ordinateur classique
> capable de faire cela, non plus.

j'ai l'impression de lire un supplément multimédia du nouvel
observateur.

--
Mathias Terreaux
besoin d'un (in)utilitaire en AppleScript ?
http://www.multimania.com/applescript/

Alexis GUILLAUME

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> Voici une question que je me pose depis longtemps.
>
> Ces histoires de casage de code RC5 c'est debile ou quoi.
>

> On essaye une clef de 56bits, on la casse, vient la 64, après on fait
> des test sur 128, 256bit etc.
>

> POURQUOI, ne fait-on pas directement une clef de 8192 bits, et qu'on
> nous foutes la paix pour 20 ans !

Réponse :

Le nombre de bit de la clef du RC5 est indéxé sur la puissance des
machines. Ainsi, les utilisateurs du RC5 savent qu'il est *possible* de
casser la clef en moins de 2 ans. Si on testait la clef de 256 bits
aujourd'hui, personne ne serait motivé pour attendre 135 ans. ;-)

--
Alek al...@chez.com
----> http://www.multimania.com/cowsoft <---- (softs pour mac)

"Le silence était tel qu'on aurait entendu voler une montre" (Capus)

Serge Pajak

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> POURQUOI, ne fait-on pas directement une clef de 8192 bits, et qu'on
> nous foutes la paix pour 20 ans !

1) PARCEQUE.


2) Parce que c'est moins facilement utilisable (long à (dé)coder, sans
parler de la taille de la clé elle-même).

3) Enfin, pour les "grosses" clés, leur usage (ou leur exportation) est
interdit. Genre, aux États-Unis, pas possible d'exporter des clés de
plus de 128 bits, et en France d'en utiliser de plus de 56.

--
Serge PAJAK, Macintoshien.
"It's nothing but a warmed-over UNIX, and you'll never be
able to make it work on your machines".
Gates, à propos de NeXT -+- d'après G. Amelio, _On the Firing Line_

Laurent PERTOIS

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Serge Pajak <pa...@mail.dotcom.fr> wrote:

> 3) Enfin, pour les "grosses" clés, leur usage (ou leur exportation) est
> interdit. Genre, aux États-Unis, pas possible d'exporter des clés de
> plus de 128 bits, et en France d'en utiliser de plus de 56.

Pour les US, je ne sais plus mais pour la France, à titre privé, tu peux
utiliser un programme qui utilise des clefs de 128 bits pour un usage
privé sans aucunes déclarations depuis le 19/03/99. Les 56 bits sont
dépassés depuis ce jour.

Etienne Le Chevalier

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Alexandre Lenoir <ale...@ANTISPAMplanete.net> wrote:


> > Qu'est-ce que tu appelles un ordinateur quantique? J'avais entendu
> > parler des oragniques, mais là, non.
>
> L'ordinateur quantique chante tandis que l'ordinateur organique joue la
> musique pour l'accompagner.

Digne du GMP, celle-là ! :-)

Damien Manoeuvre

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Laurent PERTOIS <lau...@club-internet.fr> wrote:


>
> O, mais ce n'est plus de la chance, c'est un miracle et en plus, ce
> n'est pas reproductible !.


C'est le problème du RC5. Ce n'est pas par ce qu'une clée à
été cassée en un temps donné que c'est la même chose pour une
autre. Il y a beaucoup de hasard.

--
D.Manoeuvre

Alexandre LENOIR

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
In article (Dans l'article)
<1e27b43.jv...@d160.paris-168.cybercable.fr>,
ele...@cybercable.fr (Etienne Le Chevalier) wrote (écrivait) :

> Alexandre Lenoir <ale...@ANTISPAMplanete.net> wrote:

> > > Qu'est-ce que tu appelles un ordinateur quantique? J'avais entendu

> > > parler des oragniques, mais lą, non.


> >
> > L'ordinateur quantique chante tandis que l'ordinateur organique joue la
> > musique pour l'accompagner.
>

> Digne du GMP, celle-lą ! :-)

Mais faites donc :-))

--
Alexandre LENOIR


"Un article a été sauté car il a des parties manquantes" (J.P. Kuypers)

ale...@planete.net - ale...@cybercable.fr - http://www.planete.net/~alenoir

Thierry Linguéglia

unread,
Dec 2, 1999, 3:00:00 AM12/2/99
to
Mathias Terreaux <math...@iname.com> wrote:
> Jean-Marie Aubry <ji...@ucdavis.edu> wrote:
>
> > Je prédis que la clef de 8192 bits (et peut-être même celle de 128 bits)
> > sera cassé par un ordinateur quantique. D'accord on n'en verra pas avant
> > quelques années (20 ans, pourquoi pas), mais d'ordinateur classique
> > capable de faire cela, non plus.
>
> j'ai l'impression de lire un supplément multimédia du nouvel
> observateur.

ou Science & Vie : en l'an 2021 nous aurons des ordinateurs liquides
dans des bouteilles de Coca branchées directement sur le cerveau et nous
casserons des codes à 6765656879879343 bits dans nos villas sur Mars...

Thierry L.

Johann

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Thierry Linguéglia <thierry.l...@libertysurf.fr> wrote:

> ou Science & Vie : en l'an 2021 nous aurons des ordinateurs liquides
> dans des bouteilles de Coca branchées directement sur le cerveau et nous
> casserons des codes à 6765656879879343 bits dans nos villas sur Mars...

MDR! GMP:

Merde, ça passe pas :-( On coupe?

Vince

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Alexis GUILLAUME <al...@chez.com> wrote:

> Le nombre de bit de la clef du RC5 est indéxé sur la puissance des
> machines. Ainsi, les utilisateurs du RC5 savent qu'il est *possible* de
> casser la clef en moins de 2 ans. Si on testait la clef de 256 bits
> aujourd'hui, personne ne serait motivé pour attendre 135 ans. ;-)

Ben voilà, d'où le manque total d'intérêt

Vince

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Serge Pajak <pa...@mail.dotcom.fr> wrote:

> 3) Enfin, pour les "grosses" clés, leur usage (ou leur exportation) est
> interdit. Genre, aux États-Unis, pas possible d'exporter des clés de
> plus de 128 bits, et en France d'en utiliser de plus de 56.

Oui et ?

C'est bien de l'hypocrisie ca, le gars qu'a une info béton il va se
débrouilelr pour la coder en clefs de 8ko. Rien a foutre si c'est
permis.

C'est bien le pbm denoncé par le createur de PGP, seuls les honêtes gens
ne peuvent utiliser de vrais clefs.

Et puis 8192 bits c'etait exagere enre 128 et cette valeur y'a de la
marge.

Question technique : soit un fichier crypté ? contient-il un header qui
indqiue qu'il est crypté par une clefs de n bits ?

Laurent PERTOIS

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> Question technique : soit un fichier crypté ? contient-il un header qui
> indqiue qu'il est crypté par une clefs de n bits ?

Avec PGP, tu as un header pour indiquer que c'est chiffré (et pas
crypté) avec PGP et il indique le numéro de version. Quant aux
informations importantes pour le logiciel, elles sont chiffrées elles
aussi, si je ne me trompe.

Mais fais en l'expérience toi-même, chiffre un texte et ouvre le fichier
avec BBEdit (par exemple), tu verras ce que tu obtiendras !


--
Laurent PERTOIS: lau...@club-internet.fr
"Ne jamais remettre à demain ce qu'on peut faire après-demain."
Oscar Wilde

Johann

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Johann <yo...@club-internet.fr> wrote:

Ah ben si! suis-je bête! (ne répondez pas SVP):

Ou Science & Vie : en l'an 2021 nous aurons des ordinateurs liquides


dans des bouteilles de Coca branchées directement sur le cerveau et nous
casserons des codes à 6765656879879343 bits dans nos villas sur Mars...

-+- TL in Guide du Macounet Pervers : Science et Fiction Micro -+-

Pour le titre, c'est vous qui voyez! ;-)

Vince

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Laurent PERTOIS <lau...@club-internet.fr> wrote:

> Avec PGP, tu as un header pour indiquer que c'est chiffré (et pas
> crypté) avec PGP et il indique le numéro de version. Quant aux
> informations importantes pour le logiciel, elles sont chiffrées elles
> aussi, si je ne me trompe.


Ce header est-il obligatoire (tant légalement que techniquement) ?
parceque j'aimerais bien savoir comment on peut prouver qu'un fichier
est crypté avec un certain nombre de bits si on ne le connait pas à
l'avance.

Coder en 128 bits n'est pas une infracton, en 256 si, comment les
pouvoirs publics peuvent prouver qu'un quidam a coder en 256 plutot
qu'en 128 ?


Laurent PERTOIS

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> Ce header est-il obligatoire (tant légalement que techniquement) ?
> parceque j'aimerais bien savoir comment on peut prouver qu'un fichier
> est crypté avec un certain nombre de bits si on ne le connait pas à
> l'avance.

Techniquement, je pense qu'il a son importance pour PGP et pour prévenir
les destinataires que la bouillie de caractères cache quelque chose.

> Coder en 128 bits n'est pas une infracton, en 256 si, comment les
> pouvoirs publics peuvent prouver qu'un quidam a coder en 256 plutot
> qu'en 128 ?

Ca, je ne sais pas, pose la question sur fr.misc.crypto, en général, les
intervenants sont assez calés.

--
"Combien de fcsmiens qu'y faut pour changer une ampoule ?
42: 1 qui la change, au hasard Ol (aka M. Bricolage)
1 qui poste dans fcsm pour annoncer l'évènement et...
40 qui font du bruit dans l'enfilade qui suit." Frédéric Kayser

Thierry Linguéglia

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
J'ai peu de mérite, c'est presque une compil authentique...
En faisant du rangement j'ai retrouvé il y a peu des vieux n°s de S&V
(je pense d'ailleurs que "&Vie" suffirait comme titre) avec des
couvertures comme les armes au laser pour les soldats robotisés de
demain ou la culture des tomates sur la lune pour l'an 2000 :-))

Thierry L.

Guillaume Outters

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Damien Manoeuvre <mano...@cybercable.fr> wrote:

> Ca peut aller très vite. Avec beaucoup de chance, la clée peut être
> cassée au premier essai.

Remarque, ça peut aller très lentement aussi.

-----------------------------
Guillaume Outters
http://www.esiee.fr/~clubmac

Serge Pajak

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> Coder en 128 bits n'est pas une infracton, en 256 si, comment les
> pouvoirs publics peuvent prouver qu'un quidam a coder en 256 plutot
> qu'en 128 ?

Je ne crois pas que ce soit le fait de coder, mais celui de posséder un
logiciel qui permet de.

Et ça, c'est déjà plus simple à vérifier, d'autant qu'en ce qui concerne
PGP les sources sont publiques.

--
Serge PAJAK, Macintoshien.

Les communiqués de presse d'Apple en français sur le Web:
<http://appleprfr.macfr.com>

Jayce Piel

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Johann <yo...@club-internet.fr> wrote:

> Thierry Linguéglia <thierry.l...@libertysurf.fr> wrote:
>
> > ou Science & Vie : en l'an 2021 nous aurons des ordinateurs liquides
> > dans des bouteilles de Coca branchées directement sur le cerveau et nous
> > casserons des codes à 6765656879879343 bits dans nos villas sur Mars...
>
> MDR! GMP:
>
> Merde, ça passe pas :-( On coupe?

Rha ! Quand on mets [GMP] en début de sujet, on se doit de faire le GMP
!!!

--
FB: de toute façon il faudra venir à l'HTML un jour.
DM: Pourquoi ? Pour mettre les sujets de message en <BLINK>,
DM: histoire d'avoir des enfilades arbre de Noel.
-+- DM in Guide du Macounnet Pervers - Bien décorer son post -+-

Jayce Piel

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Alexandre Lenoir <ale...@ANTISPAMplanete.net> wrote:

> In article (Dans l'article)

> > Qu'est-ce que tu appelles un ordinateur quantique? J'avais entendu

> > parler des oragniques, mais là, non.


>
> L'ordinateur quantique chante tandis que l'ordinateur organique joue la
> musique pour l'accompagner.

J : Qu'est-ce que tu appelles un ordinateur quantique?
AL : L'ordinateur quantique chante tandis que l'ordinateur organique


joue la musique pour l'accompagner.

-+- AL in Guide du Macounet Pervers : Les boites à musique... -+-

123456789012345678901234567890123456789012345678901234567890123456789012

--
- Papa ! Papa ! PAAAAAAAAApppppppaaaaaaaaa !
- Oui Ben qu'est-ce-qu'il y a ?
- Y'a quelqu'un qui a touché à mon kernel !
+BL in Guide du Macounet Pervers : MOSXS est un long fleuve tranquille+

Jayce Piel

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Thierry Linguéglia <thierry.l...@libertysurf.fr> wrote:

> Mathias Terreaux <math...@iname.com> wrote:
> > Jean-Marie Aubry <ji...@ucdavis.edu> wrote:
> >
> > > Je prédis que la clef de 8192 bits (et peut-être même celle de 128 bits)
> > > sera cassé par un ordinateur quantique. D'accord on n'en verra pas avant
> > > quelques années (20 ans, pourquoi pas), mais d'ordinateur classique
> > > capable de faire cela, non plus.
> >
> > j'ai l'impression de lire un supplément multimédia du nouvel
> > observateur.
>

> ou Science & Vie : en l'an 2021 nous aurons des ordinateurs liquides
> dans des bouteilles de Coca branchées directement sur le cerveau et nous
> casserons des codes à 6765656879879343 bits dans nos villas sur Mars...

TL : en l'an 2021 nous aurons des ordinateurs liquides dans des


bouteilles de Coca branchées directement sur le cerveau et nous

casserons des codes à 676565879879343 bits dans nos villas sur Mars
-+- TL in GMP : Bien choisir son challenge avec Science & Vie -+-

123456789012345678901234567890123456789012345678901234567890123456789012

--
Je propose que chacun de nous expose le problème (et dénoncent les
fufeurs, cf liste des votants, ceux qui ont voté NNO sont les fufeurs)
à son FAI.
-+- Rocou In GNU - Comment tu écris Kommandantur ? -+-

Romuald Brunet

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Vince <lu...@cybercable.tm.fr> a dit:

> POURQUOI, ne fait-on pas directement une clef de 8192 bits, et qu'on
> nous foutes la paix pour 20 ans !

Vince ??? C'est bien toi ?
Si c'est toi, je crois bien que ta FaceDB n'apparait plus dans sa
dernière version

--
Romuald Brunet, ICQ 33033393, http://mog.online.fr

LM: Au fait, pourquoi n'a t-on pas de bon gros virus sur Mac ?
NS: Parce qu'on a déjà Outlook. -+- NS in GMP -+-

Vince

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Romuald Brunet <rom...@bigfoot.com> wrote:

> Vince ??? C'est bien toi ?

oui

> Si c'est toi, je crois bien que ta FaceDB n'apparait plus dans sa
> dernière version

j'y peux rien si vos gadgets matchent pas !

David Andriana

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
en l'an 2021 nous aurons des ordinateurs liquides dans des bouteilles de
Coca branchées directement sur le cerveau et nous casserons des codes à
6765656879879343 bits dans nos villas sur Mars...
-+- TL in GMP : et en plus MacOS sera multitâche -+-


Johann

unread,
Dec 3, 1999, 3:00:00 AM12/3/99
to
Jayce Piel <ja...@cavalry.com> wrote:

> Rha ! Quand on mets [GMP] en début de sujet, on se doit de faire le GMP

Ben c'est fait, j'ai même trouvé un truc pas trop dégueulasse pour une
fois. Mais personne n'a donné son avis :-(

NB: j'ai rien contre ta version, je l'avais pas vu avant de répondre ;-)

Jayce Piel

unread,
Dec 4, 1999, 3:00:00 AM12/4/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> Coder en 128 bits n'est pas une infracton, en 256 si, comment les
> pouvoirs publics peuvent prouver qu'un quidam a coder en 256 plutot
> qu'en 128 ?

Tout simplement parceque si ils ont autorisé 128 bits, c'est qu'ils
peuvent le cracker facilement... Si ils n'y arrivent pas, c'est que
c'est plus... :-) (pas si simple, mais presque)

--
j ai ete sur le site et j ai decouvert le programme. a quel niveau y a
til un probleme? Merci d eclairer ma lanterne. si je pouvais ne pas
etre traiter de gugusse, ce serait tres gentil de votre part...
-+- phjl in GNU : S'il te plait monsieur, dessine moi un neuneu -+-

Jayce Piel

unread,
Dec 4, 1999, 3:00:00 AM12/4/99
to
Serge Pajak <pa...@mail.dotcom.fr> wrote:

> Vince <lu...@cybercable.tm.fr> wrote:
>
> > Coder en 128 bits n'est pas une infracton, en 256 si, comment les
> > pouvoirs publics peuvent prouver qu'un quidam a coder en 256 plutot
> > qu'en 128 ?
>

> Je ne crois pas que ce soit le fait de coder, mais celui de posséder un
> logiciel qui permet de.

Que nenni...
Tu peux avoir PGP chez toi depuis des lustres sans être dans
l'illégalité...

C'est bien l'utilisation du codage qui est interdite...

--
La liberté d'entreprendre es une des bases de notre économie,nous devons
prendre garde en france que grace à nos intellectuels fatigués et
fatigant,toute publicité soit interdite et casse le moteur du net
-+- AA in: Guide du Neuneu d'Usenet - La pub ou la vie -+-

Nicolas Seriot

unread,
Dec 4, 1999, 3:00:00 AM12/4/99
to
Alexandre Lenoir <ale...@ANTISPAMplanete.net> wrote:

> In article (Dans l'article)
> <1e26j6c.1m88o8soqzom4N%yo...@club-internet.fr>, yo...@club-internet.fr
> (Johann) wrote (écrivait) :
>
> > Qu'est-ce que tu appelles un ordinateur quantique? J'avais entendu
> > parler des oragniques, mais là, non.
>
> L'ordinateur quantique chante tandis que l'ordinateur organique joue la
> musique pour l'accompagner.

Excellent :-)

--
JMM: .
GG : Ça c'est un argument percutant.
JMM: ça s'appelle un "point de vue" ...
-+ JMM in Guide du Macounet Pervers : Point de grands discours ici-là +-

Nicolas Seriot

unread,
Dec 4, 1999, 3:00:00 AM12/4/99
to
Vince <lu...@cybercable.tm.fr> wrote:

^
C'est bien le Vince :-)

--
Nicolas Seriot
www.seriot.ch

Vince

unread,
Dec 4, 1999, 3:00:00 AM12/4/99
to
Jayce Piel <ja...@cavalry.com> wrote:

> Tout simplement parceque si ils ont autorisé 128 bits, c'est qu'ils
> peuvent le cracker facilement... Si ils n'y arrivent pas, c'est que
> c'est plus... :-) (pas si simple, mais presque)

Ben si tu connais pas la taille de la clefs au dpart, si elle est
comprise entre 45 et 128 bits (présumés bonjours le nombres de
possibilités !). Et s'il doivent craquer une clefs de 12bits juste pour
prouver cela, bjr,

En plus si on considere le matériel francais, tjrs en avance sur son
temps ds les admininstrations etatiques.

Serge Pajak

unread,
Dec 4, 1999, 3:00:00 AM12/4/99
to
Jayce Piel <ja...@cavalry.com> wrote:

> Tu peux avoir PGP chez toi depuis des lustres sans être dans
> l'illégalité...

Je croyais que la restriction, en France, était à l'import ou à la
vente.

Serge Pajak

unread,
Dec 4, 1999, 3:00:00 AM12/4/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> En plus si on considere le matériel francais, tjrs en avance sur son
> temps ds les admininstrations etatiques.

Oui, alors ça, j'imagine quand même qu'à Albion ils ont pas le même
matos qu'à la CPAM du coin...

Romuald Brunet

unread,
Dec 4, 1999, 3:00:00 AM12/4/99
to
nathalie nicoletis <nath...@nicoletis.com> a dit:

> "matchent" du verbe matcher qui signifie "apparier"
> et pas "matchent" du verbe marcher, ce qui serait du molage de finder
>
> dans le cas étudié plus haut, il n'y a pas molage :-)

Mais il faut bien tenir en compte que le "t" se trouve à coté du "r".
Si l'on considère le niveau de vocabulaire moyen du Vince', il y a
effectivement molage :-)


PS: et toc ! ;-)

--
Romuald Brunet, ICQ 33033393, http://mog.online.fr

"- Madame, je vous pisse à la raie !"
"- Deray, Odile Deray." -+- OD dans La Cité de la Peur -+-

Nicolas Seriot

unread,
Dec 5, 1999, 3:00:00 AM12/5/99
to
nathalie nicoletis <nath...@nicoletis.com> wrote:

> "matchent" du verbe matcher qui signifie "apparier"
> et pas "matchent" du verbe marcher, ce qui serait du molage de finder

*Matcher* /rare/ Disputer un match avec quelqu'un, se mesure (avec qqn).

> dans le cas étudié plus haut, il n'y a pas molage :-)

Nous sommes bel et bien en présence d'un cas tout à fait particulier que
les spécialistes nomment: le double molage. :-)

--
AG : Tous les méchants dans les films comme James Bond ont une
planisphère au dessus de leur bureau.
NS : Je dois être un petit méchant, avec mon petit TdB Planisphère
-+- NS in GMP : Steve Bond contre Docteur Kro -+-

J.P. Kuypers

unread,
Dec 5, 1999, 3:00:00 AM12/5/99
to
In article (Dans l'article) <B46F44259...@192.168.1.2>, nathalie
nicoletis <nath...@nicoletis.com> wrote (écrivait) :

> "matchent" du verbe matcher qui signifie "apparier"

Et non de matcho qui ne signifie pas "à paréo"...

--
Jean-Pierre Kuypers

Veuillez émailler les phrases dans leur con-
texte avant de câbler sciemment.

Le présent article étant d'affliction pure, toute ressemblance avec une
opinion exprimée ne pourra être attribuée qu'au hasard et, en aucun cas,
être considérée comme celle de mon employeur.

Vince

unread,
Dec 6, 1999, 3:00:00 AM12/6/99
to
nathalie nicoletis <nath...@nicoletis.com> wrote:

> non, au pire nous sommes dans le cas d'une utilisation abusive d'un mot
> anglais francisé :-))

Ah Nathalie, tu m'as tjrs si bien compris !

Jayce Piel

unread,
Dec 6, 1999, 3:00:00 AM12/6/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> Jayce Piel <ja...@cavalry.com> wrote:
>
> > Tout simplement parceque si ils ont autorisé 128 bits, c'est qu'ils
> > peuvent le cracker facilement... Si ils n'y arrivent pas, c'est que
> > c'est plus... :-) (pas si simple, mais presque)
>
> Ben si tu connais pas la taille de la clefs au dpart, si elle est
> comprise entre 45 et 128 bits (présumés bonjours le nombres de
> possibilités !). Et s'il doivent craquer une clefs de 12bits juste pour
> prouver cela, bjr,

Laisse moi te dire que des clefs de 128bits, ils peuvent en casser
plusieurs par jour, alors casser une clef de 12 bits, ça prend juste le
temps de le décider...

> En plus si on considere le matériel francais, tjrs en avance sur son
> temps ds les admininstrations etatiques.

Ne crois pas que tout l'argent de tes impôts partent en fumée...

--
Je pense qu'il vaut mieux avoir une carte american express, avec
laquelle on ne peut être piégé. Annule ta visa et prends l'amex, qui est
d'ailleurs plus universellement acceptée.
-+- LC in Guide du neuneu d'Usenet : Bien répndre aux signatures -+-

Nicolas Seriot

unread,
Dec 6, 1999, 3:00:00 AM12/6/99
to
Jayce Piel <ja...@cavalry.com> wrote:

> Laisse moi te dire que des clefs de 128bits, ils peuvent en casser
> plusieurs par jour

Faut les embaucher pour l'équipe SETI...

Tu leur écrit un mail en 128 bits? ;-)

--
OG: Je suis persuadé qu'une fois l'humanité exterminée, on aura encore
des softs qui tourneront consciencieusement pour mirrorer des softs FTP,
protéger des mailing-lists ou surveiller le neuf sur les serveurs Warez.
-+- OG in GMP: L'ordinateur, le plus fidèle ami de l'Homme -+-

Jayce Piel

unread,
Dec 6, 1999, 3:00:00 AM12/6/99
to
nathalie nicoletis <nath...@nicoletis.com> wrote:

> >*Matcher* /rare/ Disputer un match avec quelqu'un, se mesure (avec qqn).
>

> ben non, ça vient du verbe anglais "to match", francisé avec une
> terminaison en "ent" pour coïncider avec une conjugaison française.

Tu as l'air bien au courant des pensées du Vince....

Ne serait-ce pas un slucas nicoletien ce Vince ?.. :-))) (ce qui, ma
foi, expliquerait un tel entettement irréfléchi... :-) )

--
Si vous avez des infos pour verifier si des esprits hantent des lieux ou
m'expliquer comment on fait pour verifier la presence d'ondes Maléfiques
!! N'hésitez pas a me faire part de votre vécu. C'est top !!!
-+- EI in : GNU - Après la mort c'est comment au niveau du vécu ? -+-

Serge Pajak

unread,
Dec 6, 1999, 3:00:00 AM12/6/99
to
Jayce Piel <ja...@cavalry.com> wrote:

> Tu as l'air bien au courant des pensées du Vince....

Dois-je commencer à devenir jaloux ?

Jayce Piel

unread,
Dec 6, 1999, 3:00:00 AM12/6/99
to
Serge Pajak <pa...@mail.dotcom.fr> wrote:

> Jayce Piel <ja...@cavalry.com> wrote:
>
> > Tu as l'air bien au courant des pensées du Vince....
>
> Dois-je commencer à devenir jaloux ?

Non, Serge, couché !... Meeerci... On parle entre adultes là... :-)

--
Ceci est un message en texte brut.
-+-JFS in : Guide du Neuneu d'Usenet - Le con, le brut et le néant -+-

Jayce Piel

unread,
Dec 7, 1999, 3:00:00 AM12/7/99
to
nathalie nicoletis <nath...@nicoletis.com> wrote:

> In article <1e2emqb.jhh3og1cpeww0N%ja...@cavalry.com>,


> ja...@cavalry.com (Jayce Piel) wrote:
>
> >Ne serait-ce pas un slucas nicoletien ce Vince ?.. :-))) (ce qui, ma
> >foi, expliquerait un tel entettement irréfléchi... :-) )

Je parlais de l'entettement du Vince, bien-sûr...

> qui ça ?
> quoi ça ?

Allez... ne fais pas l'innocente... LE Vince ne peut pas être réel, on
le sait bien... Maintenant, moi, je sais qui est derrière lui, c'est
tout... :-)))

--
R : Robert "vieux con resté jeune trou de balle"
AL: JPK ne me démentira pas si je dis qu'il est difficile à une dame
AL: d'avoir à la fois un vieux con et un jeune trou de balle :-))
-*- AL in Guide du Macounet Pervers - Des trous, des petits trous... -*-

Laurent PERTOIS

unread,
Dec 7, 1999, 3:00:00 AM12/7/99
to
Jayce Piel <ja...@cavalry.com> wrote:

> Laisse moi te dire que des clefs de 128bits, ils peuvent en casser

> plusieurs par jour, alors casser une clef de 12 bits, ça prend juste le
> temps de le décider...

Ca, tu devrais aller le troller sur fr.misc.crypto, je suis sûr que tu
ferais un malheur ! ;o)

Si tu veux, je peux reposter une petite FAQ sur la longueur des clefs en
crypto, très intéressante.

--
Laurent PERTOIS: lau...@club-internet.fr
"Les bonnes résolutions sont des chèques tirés sur une banque où l'on
n'a pas de compte."
Oscar Wilde

Jayce Piel

unread,
Dec 7, 1999, 3:00:00 AM12/7/99
to
Laurent PERTOIS <lau...@club-internet.fr> wrote:

> Jayce Piel <ja...@cavalry.com> wrote:
>
> > Laisse moi te dire que des clefs de 128bits, ils peuvent en casser
> > plusieurs par jour, alors casser une clef de 12 bits, ça prend juste le
> > temps de le décider...
>
> Ca, tu devrais aller le troller sur fr.misc.crypto, je suis sûr que tu
> ferais un malheur ! ;o)

Ah oui ?..

> Si tu veux, je peux reposter une petite FAQ sur la longueur des clefs en
> crypto, très intéressante.

Voui, reposte toujours, c'est très intéressant... Perso, je connais bien
le problème, on l'avait bien étudié en maitrise et DEA avec un prof du
feu de dieu avec lequel on était capable de lui demander de faire des
cours de 8h d'affilées !!!

La complexité et tout et tout, ok... Mais les mesures n'ont plus du tout
la même signification quand tu passes de micro (ordinateur) à mini...
Tout ceci m'a été confirmé par un collègue qui avait fait une mission au
ministère de la défense.......

--
bien que ma carte son supporte le 800*600, linux est afficher en
480*640, comment changer ce parametre ?
-+-T in GNU : Linux habens découvre le multimedia -+-

Laurent PERTOIS

unread,
Dec 8, 1999, 3:00:00 AM12/8/99
to
Jayce Piel <ja...@cavalry.com> wrote:

> La complexité et tout et tout, ok... Mais les mesures n'ont plus du tout
> la même signification quand tu passes de micro (ordinateur) à mini...
> Tout ceci m'a été confirmé par un collègue qui avait fait une mission au
> ministère de la défense.......

OK, si tu veux, mais je ne te conseille pas de te pointer sans de
sérieux arguments sur FMC ! ;-)

Enfin, voici la fameuse FAQ :

---------------------

http://www.dmi.ens.fr/~pornin/faq-cle.html
La taille des clés et la recherche exhaustive
---------------------------------------------
Auteur : Thomas Pornin (thomas...@ens.fr)
L'original (en html) se trouve à l'adresse suivante :
http://www.dmi.ens.fr/~pornin/faq-cle.html
Ceci est la première version de la FAQ expliquant ce qu'est une clé
en cryptographie et rappelant quelques points sur le coût de la
recherche exhaustive. Merci de m'envoyer (par mail) tout commentaire
afin de corriger et d'enrichir ce document, qui sera in fine posté
régulièrement ici.
Ceci n'est PAS la FAQ complète de fr.misc.cryptologie, qui est
actuellement écrite plus ou moins activement et devrait bientôt
apparaître dans ce groupe.
Table des matières
* 1. Introduction
+ 1.1. Qu'est-ce qu'un bit ?
+ 1.2. Qu'est-ce qu'une clé en cryptographie ?
+ 1.3. Qu'est-ce que la recherche exhaustive ?
+ 1.4. La recherche exhaustive est-elle la seule cryptanalyse
possible ?
+ 1.5. Une clé de 128 bits est-elle deux fois plus dure à
casser qu'une clé de 64 bits ?
+ 1.6. PGP doit être très sûr, puisqu'il a une clé de
1024 bits.
* 2. État de l'Art
+ 2.1. Quel est le record de longueur de clé de chiffrement
symétrique cassée en logiciel par recherche exhaustive ?
+ 2.2. Et avec un matériel spécialisé ?
+ 2.3. Qu'en est-il du chiffrement asymétrique ?
+ 2.4. Et la cafetière de Shamir ?
* 3. Ce qui sera possible dans le futur
+ 3.1. Qu'est-ce que la loi de Moore ?
+ 3.2. Quel sera le coût de la recherche exhaustive dans le
futur, avec un matériel spécialisé ?
+ 3.3. Et les ordinateurs quantiques ?
* 4. Les diverses rumeurs
+ 4.1. La NSA/DST/autre peut casser des clés de 128 bits.
+ 4.2. La NSA/DST/autre possède des ordinateurs quantiques.
+ 4.3. La NSA/DST/autre connaît des méthodes de cryptanalyses
avancées.
+ 4.4. Je suis employé par la NSA/DST/autre pour faire croire
au public que les chiffrements en 128 bits sont sûrs.

_________________________________________________________________

1. Introduction
1.1. Qu'est-ce qu'un bit ?
Le bit est l'unité fondamentale de l'information. C'est un 0 ou
un 1. Les ordinateurs des quarante dernières années travaillent
tous en binaire, c'est-àdire en alignant des bits (et non des
chifres entre 0 et 9, comme font les humains ; en quelque sorte,
les ordinateurs n'ont que deux doigts). Une suite de bits
permet de coder un nombre entier, des caractères, etc... Toute
information qui est passée par un ordinateur a été transformée en
bits.
8 bits forment un octet ; ceci donne 256 combinaisons, ce qui
permet de coder un nombre entre 0 et 255, ou un caractère (en
incluant les différences entre les majuscules et les minuscules,
les caractères accentués, et divers autres caractères). 1024
octets font un kilo-octet (Ko). On utilise 1024 plutôt que 1000
car 1024 est une puissance de 2, c'est-à-dire un nombre "rond"
quand on travaille en base 2. 1024 Ko font un méga-octet (Mo),
soit 1048576 octets. 1024 Mo font un giga-octet (Go), soit
1073741824 octets. 1024 Go font un tera-octet (To). Les multiples
au-delà sont peu usités car trop chers de toutes façons. Les
ordinateurs grand public vendus actuellement peuvent typiquement
stocker une dizaine de giga-octets de données sur leurs disques
durs. Un réseau un peu évolué peut faire passer une dizaine de
méga-octets par seconde entre deux machines.
1.2. Qu'est-ce qu'une clé en cryptographie ?
La cryptographie concerne des opérations telles que le
chiffrement ou la signature, qui ne doivent être possibles que
pour certaines personnes, disposant d'un certain secret. Dans les
siècles passés, ce secret était la méthode même de transformation
des données. Il est apparu qu'il était plus rationnel, et plus
efficace, de concentrer le secret sous la forme d'une suite de
bits, et de rendre l'algorithme lui-même public.
En effet, il est difficile de conserver un algorithme secret,
et, par ailleurs, il est appréciable de pouvoir quantifier
mathématiquement la sécurité. Par ailleurs, le fait de rendre un
algorithme public permet d'obtenir "grauitement" l'avis de la
communauté cryptographique sur la solidité de cet algorithme.
La clé est donc ce secret concentré, cette suite de bits qui est
l'essence même de la confidentialité.
1.3. Qu'est-ce que la recherche exhaustive ?
Casser un système cryptographique, c'est pouvoir réaliser
certaines opérations nécessitant en théorie la connaissance du secret,
mais sans avoir été informé préalablement de ce
dernier. Le cassage le plus complet est celui où on obtient la
connaissance de la clé elle-même, ce qui donne ensuite les mêmes
pouvoirs que le légitime possesseur de cette dernière.
La recherche exhaustive est la méthode la plus simple de
ce point de vue : elle consiste à essayer toutes les clés
l'une après l'autre jusqu'à trouver la bonne. Cette méthode
a l'avantage d'être générique et parallélisable (on peut
distribuer le calcul sur de nombreuses machines). Par ailleurs,
elle est réaliste : si on envisage le cas d'un système de
chiffrement symétrique (qui associe à un bloc constitué de
quelques octets un autre bloc de même taille, mais illisible, la
correspondance dépendant de la clé), il suffit d'intercepter un
couple clair/chiffré, c'est-à-dire un bloc de quelques octets
et le chiffré correspondant. Par exemple, si c'est une image de
type JPG qui est transférée, le début du message est l'entête JPG
standard, parfaitement connue de tout un chacun.
Statistiquement, il faudra essayer la moitié des clés avant de
trouver la bonne, Si on chiffre avec des clés de 56 bits, celà
signifie qu'il faudra 2^55 essais, soit 36028797018963968 (en
moyenne).
1.4. La recherche exhaustive est-elle la seule cryptanalyse possible ?
Non. Mais les autres méthodes dépendent fortement de l'algorithme
lui-même. Certaines, telles que la cryptanalyse linéaire ou
la cryptanalyse différentielle, peuvent nécessiter un nombre
impressionnant de couples clair/chiffré, rendant l'attaque
purement théorique.
Par ailleurs, il existe des systèmes de chiffrement (notamment
les systèmes asymétriques, dits "à clé publique") pour lesquels
toutes les suites de bits ne forment pas des clés valide.
L'exemple typique est RSA, où la clé représente un grand nombre,
produit de deux grands nombres premiers. L'ensemble des suites de
1024 bits qui représentent en base 2 de tels nombres est beaucoup
plus petit que 2^1024. La recherche exhaustive est absurde dans
ce cas.
1.5. Une clé de 128 bits est-elle deux fois plus dure à casser qu'une
clé de 64 bits ?
NON ! C'est une erreur courante. Chaque bit supplémentaire
double le nombre de clés possibles, donc le coût de la recherche
exhaustive. Une clé de 128 bits est 18446744073709551616 fois
plus dure à casser exhaustivement qu'une clé de 64 bits (qui déjà
n'est pas facile du tout).
1.6. PGP doit être très sûr, puisqu'il a une clé de 1024 bits.
Stop ! Halte au sketch ! Les "1024 bits" de PGP sont ceux d'une
clé de type RSA ou DSS, c'est-à-dire une clé structurée servant à un
algorithme asymétrique. La recherche exhaustive n'est pas du
tout la meilleure attaque connue dans ce cas-là. Par ailleurs,
les algorithmes asymétriques étant relativement lent, PGP utilise
en interne un algorithme symétrique (historiquement IDEA, puis
CAST) dont la clé a une taille de 128 bits.
_________________________________________________________________
2. État de l'Art
2.1. Quel est le record de longueur de clé de chiffrement symétrique
cassée
en logiciel par recherche exhaustive ?
Publiquement parlant, deux clés de 56 bits ont été cassées par
recherche exhaustive sur des ordinateurs génériques tels que des
PC. Une machine spécialisée (construite par l'EFF) a aidé pour la
deuxième clé, à hauteur d'environ un tiers de l'effort total. Les
deux clés mettaient en jeu l'algorithme DES. Un PC haut de gamme
ou une station de travail peuvent essayer au maximum quelques
millions de clés par seconde. Si on considère une moyenne de un
million de clé par seconde et par machine, on peut calculer que
10000 machines viennent à bout de la clé en un temps moyen de 42
jours.
Une recherche exhaustive d'une clé de 64 bits pour RC5 (pour
lequel le coût de la recherche exhaustive est légèrement plus
élevé que pour DES) est en cours. Et durera encore quelques
années au moins. Rappelons que casser une clé de 64 bits est 256
fois plus dur que casser une clé de 56 bits.
2.2. Et avec un matériel spécialisé ?
Un groupe de pression américain, l'EFF, a investi 250000$ dans
une machine spécialisée, nommée "Deep crack", qui essaye toutes
les clés de l'algorithme DES en environ 3 jours. Ceci utilise
des processeurs spécialisés, construits pour l'occasion et
absolument inutile pour quoi que ce soit d'autre que casser du
DES (notamment, RC5, ils ne connaissent pas du tout).
Toute autre machine du même genre est du domaine de la rumeur.
DES est en usage depuis plus de 20 ans et il est généralement
considéré comme probable que la machine de l'EFF a été précédée
par d'autres prototypes construits par divers services secrets.
En tous cas, cela fait bientôt 15 ans que le principe d'une telle
machine est périodiquement évoqué.
2.3. Qu'en est-il du chiffrement asymétrique ?
Il existe principalement deux problèmes mathématiques utilisés
pour le chiffrement asymétrique : la factorisation et le
logarithme discret. RSA utilise le premier, DSS le second.
D'autres problèmes ont été évoqués (variations des deux
précédents utilisant des courbes elliptiques, sac à dos, réduction de
réseau, perceptron permuté) mais sont encore peu
utilisés pour le moment. Le record de factorisation date du
début 1999 : un nombre de 140 chiffres décimaux (465 bits) a
été factorisé en un mois de calcul sur un parc d'environ 200
machines, dont certaines peuvent être qualifiées de "bovines".
Les algorithmes mis en jeu sont nettement plus complexes qu'une
recherche exhaustive et nécessitent beaucoup de mémoire vive, et
rapide.
Le logarithme discret est moins médiatique, et il a été moins
investi sur son cassage que sur la factorisation. Le record est
de l'ordre de 95 chiffres décimaux.
2.4. Et la cafetière de Shamir ?
Présentée à Eurocrypt'99 à Prague (début mai 1999), c'est un
appareil qui accélère par des moyens physiques la recherche
de nombres lisses (c'est-à-dire produits uniquement de petits
nombres premiers), qu'on obtient habituellement par des méthodes
de crible. Ces nombres sont le fondement de plusieurs algorithmes
de factorisation et de résolution du logarithme discret.
L'appareil lui-même n'a pas encore été construit, seul son
principe a été décrit. Des problèmes techniques subsistent encore
pour la construction d'un prototype en vraie grandeur (Arjen
Lenstra a soulevé un certain nombre d'objections, avec lesquels
Adi Shamir est d'accord).
Le sentiment général est que cette méthode permettrait de
factoriser des nombres d'environ 600 bits, avec les moyens qui
ont permis de prendre le record à 465 bits, si tous les problèmes
d'implémentation peuvent être résolus.
Toujours est-il que le show était très ludique. Phil Zimmerman,
l'auteur de PGP, m'a confié qu'il était très content que les
chercheurs s'intéressent tant que ça à ces problèmes, car cela
augmente la confiance qu'on peut avoir dans de tels systèmes.
_________________________________________________________________
3. Ce qui sera possible dans le futur
3.1. Qu'est-ce que la loi de Moore ?
La loi de Moore est une estimation à l'emporte-pièce du progrès
des micro-processeurs au cours du temps. D'un point de vue
basique, elle stipule que pour un coût donné (au sens large,
incluant la consommation électrique, la production du matériel,
son usure, le coût du stockage, etc...) la puissance de calcul
disponible est multipliée par 8 tous les 3 ans. Plus précisément,
on peut dire qu'en trois ans, le progrès technologique permet de
placer 4 fois plus de portes logiques sur une puce pour un coût
donné, en cadençant le tout 2 fois plus vite. Cette loi est
remarquablement vérifiée sur les 15 dernières
années. On notera que les micro-processeurs centraux des
ordinateurs génériques ne suivent pas complètement cette loi,
parce qu'ils ne peuvent pas augmenter la taille des bus de
données aussi vite que ça (pour des raisons de compatibilité
ascendante du code, et aussi parce que les calculs que ces
processeurs doivent effectuer ont d'habitude des contraintes
supplémentaires rendant inutile l'usage de registres trop
grands).
Ceci concerne donc les systèmes s'exprimant en termes de portes
logiques, spécialisés dans un algorithme particulier. Donc,
essentiellement les ASIC et les FPGA (Field Programmable Gate
Arrays ; ce sont des circuits reprogrammables, qui remplissent
les mêmes rôles que les ASIC, en étant deux fois plus chers pour
une puissance donnée, mais aussi polyvalents).
3.2. Quel sera le coût de la recherche exhaustive dans le futur, avec
un matériel spécialisé ?
Si la loi de Moore continue à se vérifier (et il n'y a pas
vraiment de raison que ça s'arrête, car elle inclut les progrès
qualitatifs et pas seulement l'augmentation de la finesse de
grave dans le silicium), on peut partir de la machine de l'EFF
(un quart de million de dollars, pour du 56 bits en 3 jours) et
rajouter 3 bits tous les 3 ans (3 bits = 2^3 = 8 fois plus de
clés possibles).
On notera que pour maintenir la loi de Moore, il faudra faire
des progrès qualitatifs assez rapidement, car il y a des
limites à la finesse de gravure dans le silicium (quand les
électrons changent de fil par effet tunnel, ça marche beaucoup
moins bien). Au rang des techniques prototypales, on citera le
remplacement du silicium par l'arsiénure de gallium, qui permet
de graver nettement plus fin, le remplacement de l'alluminium
par du cuivre, qui permet de cadencer beaucoup plus vite, la
construction de logique optique (une porte optique bascule
environ 100 fois plus vite qu'une porte électronique, mais elle
coûte encore plus de 100 fois plus cher).
Donc, on peut considérer que la recherche exhaustive sur 128
bits aura la difficulté de celle sur 56 bits maintenant, dans 72
ans. C'est une borne "au mieux", car certains chercheurs plutôt
bien documentés sur le sujet estiment que la loi de Moore ne
pourra pas être maintenue plus de quelques années, pour cause de
pénurie d'idées nouvelles (en effet, toutes les améliorations
qualitatives apportées sur ces 15 dernières années étaient déjà
latentes, voire explicitées dès 1975, et ce stock est à peu près
épuisé maintenant).
3.3. Et les ordinateurs quantiques ?
Les ordinateurs quantiques implémentent, via la superpositions d'états
sur une même particule, un modèle de calcul plus puissant
que la machine de Turing, qui permet d'effectuer certaines
opérations (dont la recherche exhaustive de clés pour un
algorithme "branchless" tel que DES) en un temps sub-exponentiel.
Les ordinateurs quantiques sont très séduisants mais ils
n'existent pas. Il a été construit un registre quantique de deux
bits, mais il y a des objections assez fortes contre une machine
à casser du DES (essentiellement, l'initialisation du bouzin, qui
elle ne se paralléliserait pas, et prendrait donc 2^n opérations
pour une clé de n bits).
Ceci n'a pas grand'chose à voir avec l'autre type de
cryptographie quantique, qui sert à la transmission non
espionnable de données sur une fibre optique (en utilisant le
principe d'incertitude d'Heisenberg).
_________________________________________________________________
4. Les divers rumeurs
4.1. La NSA/DST/autre peut casser des clés de 128 bits.
Il y a des objections très fortes contre ce genre d'assertion.
Parmi les classiques, on peut citer celle qui suppose des
processeurs spécialisés consommant 10 fois moins de courant
qu'un processeur classique issu de la recherche publique (ce
sont des services secrets, ils ont droit à une petite avance).
La consommation énergétique d'une recherche sur 128 bits serait
alors telle que tout cassage en moins d'un an ferait disparaître
les Pays-Bas sous les eaux (toute cette énergie est, in fine,
dissipée sous forme thermique, provoquant la fonte des glaces
polaires).
Pour ce qui est du 256 bits, on peut faire plus universel : si
on suppose que chaque essai d'une clé nécessite le changement de
niveau d'énergie d'un électron autour d'un atome, alors l'énergie
fournie généreusement par le soleil est trop limitée pour faire
une recherche exhaustive en un temps concevable.
Certains manipulent les nombres de bits allègrement, accordant
généreusement 20 bits grâce à l'usage de supraconducteurs ou
de portes optiques, 20 autres pour les algorithmes secrets
hyper-efficaces, et les 30 derniers parce que "ce n'est pas loin"
(juste un facteur 1 milliard, c'est vrai que c'est n'est pas
loin).
Rappelons que les nombres de bits sont exponentiels, ce qui veut
dire que le coût d'une recherche exhaustive sur n bits est en 2^n.
Pour frapper l'imagination, disons seulement que :
+ 64 bits : 18446744073709551616 clés possibles
+ 128 bits : 340282366920938463463374607431768211456 clés
possibles + 256 bits :
1157920892373161954235709850086879078532699846656405640394575
84007913129639936 clés possibles
4.2. La NSA/DST/autre possède des ordinateurs quantiques.
Hautement improbable. Si c'est vraiment le cas, alors leur avance
technologique dépasse de très loin les 10 ans qu'on leur attribue
généreusement. En d'autres termes, ils maîtriseraient alors une
technologie si avancée que l'idée même de les combattre serait
une absurdité.
Certains ont évoqué la possibilité d'un don par les
extraterrestres, soit par l'intermédiaires des Hommes en Noir,
soit directement via Phil Zimmerman, leur ambassadeur sur cette
planète. Selon d'autres sources, l'ordinateur quantique serait un
vestige de la civilisation Atlante (certainement engloutie sous
les eaux à la suite d'un essai de recherche exhaustive par des
moyens "classiques", cf ci-dessus).
Le pire côtoyant l'absurde et le médiocre dans ce domaine, il est
généralement admis que le seul moyen de penser correctement sans
passer pour un guignol est de s'abstenir de telles spéculations.
Si on veut estimer ce que la NSA sait faire, on leur donnera 3
ans de loi de Moore d'avance, et un budget important. Cela les
met en position de faire du 64 bits quotidiennement. Le 80 bits
reste inatteignable.
4.3. La NSA/DST/autre connaît des méthodes de cryptanalyses avancées.
Il est vrai que la NSA a expliqué (par l'intermédiaire de
Don Coppersmith) en 1987 qu'il connaissaient déjà en 1977 la
cryptanalyse différentielle, découverte dans le public par E.
Biham et A. Shamir en cette année 1987, justement. L'algorithme
DES, conçu en 1977, est spécialement protégé contre cette
attaque. Néanmoins, précisons que cette attaque nécessite un
grand nombre de couples clair/chiffré, et est de toutes façons
irréaliste. Par ailleurs, DES n'a pas été protégé contre la
cryptanalyse linéaire, découverte en 1993 par Matsui, ce qui
donne une borne de 15 ans sur l'avance scientifique de la NSA.
Enfin, cette dernière cryptanalyse est irréaliste quand même (il
faut 64 To de texte clair connu, plusieurs dizaines de millions
de fois la Bible).
De semblables rumeurs ont été évoquées pour la factorisation,
le logarithme discret et le remède contre les furoncles.
On reconnaît assez facilement ces rumeurs aux références
omniprésentes à un complot international de méchants pas beaux
qui veulent tout savoir sur tout le monde.
De toutes façons, au-delà d'un certain point, il devient
infiniment moins cher de placer une caméra dans votre bureau que
de faire mouliner un ordinateur quantique. Savez-vous qu'on peut
reconstruire ce qui s'affiche sur votre écran à 100 mètres de distance ?
Et pareil pour ce que vous tapez au clavier. Il faut
une cage de Faraday bien conçue pour se protéger contre ça. Le
chiffrement permet juste de construire un canal sûr entre deux
points, il ne protège pas ces points en particulier.
4.4. Je suis employé par la NSA/DST/autre pour faire croire au public
que les chiffrements en 128 bits sont sûrs.
Niark niark niark. Je suis fourbe, n'est-ce pas ?
_________________________________________________________________
Merci de m'envoyer tout commentaire.

---------------------

Alors ?

--
Laurent PERTOIS : lau...@club-internet.fr
"Il y a autant de savants innocents dans le monde que de paysans
persuadés d'habiter près de l'usine Olida dans les faubourgs de
Buchenwald." Pierre Desproges

Jayce Piel

unread,
Dec 8, 1999, 3:00:00 AM12/8/99
to
Laurent PERTOIS <lau...@club-internet.fr> wrote:

> Jayce Piel <ja...@cavalry.com> wrote:
>
> > La complexité et tout et tout, ok... Mais les mesures n'ont plus du tout
> > la même signification quand tu passes de micro (ordinateur) à mini...
> > Tout ceci m'a été confirmé par un collègue qui avait fait une mission au
> > ministère de la défense.......
>
> OK, si tu veux, mais je ne te conseille pas de te pointer sans de
> sérieux arguments sur FMC ! ;-)

Je ne le ferais pas parceque justement, je n'ai plus les "arguments
sèrieux" (entre autres mon collègue) sous la main... Et je connais trop
la complexité des algos pour savoir que dans le "publiquement-correct",
une clef de 128 bits est effectivement incassable...

> Enfin, voici la fameuse FAQ :

Oui, très bien... Pour le publiquement-correct...

--
LH: C'est à dire que bon, Vador sur wanadoo ça fait un peu Jawa...
AS: Ne sous estime pas le côté obscure du net... D'ailleur, il faudrait
qu'ils mettent un peu plus de lumière parce que là, j'suis dans le noir
-+ AS in Guide du Macounet Pervers : Bien configurer son Côté Obscur +-

Laurent PERTOIS

unread,
Dec 8, 1999, 3:00:00 AM12/8/99
to
Jayce Piel <ja...@cavalry.com> wrote:

> Je ne le ferais pas parceque justement, je n'ai plus les "arguments
> sèrieux" (entre autres mon collègue) sous la main... Et je connais trop
> la complexité des algos pour savoir que dans le "publiquement-correct",
> une clef de 128 bits est effectivement incassable...

Allez, reconnais, que c'était juste un troll. Soyons honnète, une clef
de 128 bits représente une somme de calcul important, regarde le RC5 en
64 bits. Même si l'etat a des super ordinateurs de la mort qui tuent (ce
qu'on a un peu de mal à imaginer, vu l'état d'avancement de certains
programmes militaires), je te laisse imaginer ce qu'il faudrait en R&D
pour sortir le nécessaire ! Soyons réalistes 5 minutes.

--
Laurent PERTOIS: lau...@club-internet.fr
"Non seulement Dieu n'existe pas, mais essayez de trouver un plombier le
dimanche."
Woody Allen

Jayce Piel

unread,
Dec 8, 1999, 3:00:00 AM12/8/99
to
Laurent PERTOIS <lau...@club-internet.fr> wrote:

> Jayce Piel <ja...@cavalry.com> wrote:
>
> > Je ne le ferais pas parceque justement, je n'ai plus les "arguments
> > sèrieux" (entre autres mon collègue) sous la main... Et je connais trop
> > la complexité des algos pour savoir que dans le "publiquement-correct",
> > une clef de 128 bits est effectivement incassable...
>
> Allez, reconnais, que c'était juste un troll.

Non non...

Oba, whfgr cbhe gbv cneprdhr yrf nhgerf ar fnirag cnf qépbqre yrf ebg-13
bh yr zbefr gehoyvbaéf :
-·-· '· - ·- ·· - ··- -· - --- ··- - ·--· · - ·· - - ·-· --- ·-··
·-·· ... ·-·· ·- --- ··- ·--- '·- ·· · -··- ·- --· · ·-· · , -·-· '·
··· - · -· -·· ·· ··· ·- -· - --·- ··- '·· ·-·· · -· -·-· ·-· ·-
--·- ··- ·- ·· · -· - ·--· ·-·· ··- ··· ·· · ··- ·-· ··· ·--· ·- ·-·
·--- --- ··- ·-· ... ··- -· · , -·-· '· ··· - -·· · ·--- ·- ·--· ·-
··· -- ·- ·-·· ... :-)

--
Ceux qui ne sont pas d'accord, je n'en ai rien à foutre, adressez vous
au comité en lui disant qu'il fallait continuer la discussion. je m'en
fous totalement, le groupe est illisible, je ne le fréquente plus.
-+- GA in Guide du Neuneu d'Usenet - Le monosensus pour les neuneux. -+-

Laurent PERTOIS

unread,
Dec 8, 1999, 3:00:00 AM12/8/99
to
Jayce Piel <ja...@cavalry.com> wrote:

> -·-· '· - ·- ·· - ··- -· - --- ··- - ·--· · - ·· - - ·-· --- ·-··
> ·-·· ... ·-·· ·- --- ··- ·--- '·- ·· · -··- ·- --· · ·-· · , -·-· '·
> ··· - · -· -·· ·· ··· ·- -· - --·- ··- '·· ·-·· · -· -·-· ·-· ·-
> --·- ··- ·- ·· · -· - ·--· ·-·· ··- ··· ·· · ··- ·-· ··· ·--· ·- ·-·
> ·--- --- ··- ·-· ... ··- -· · , -·-· '· ··· - -·· · ·--- ·- ·--· ·-
> ··· -- ·- ·-·· ...

-··· · -· ···- --- -·-- --- -· ···  ;-)

--
Laurent PERTOIS: lau...@club-internet.fr
"Quand on est plus de quatre on est une bande de cons. A fortiori, moins
de deux, c'est l'idéal."
Pierre Desproges

Laurent PERTOIS

unread,
Dec 8, 1999, 3:00:00 AM12/8/99
to
Romuald Brunet <rom...@bigfoot.com> wrote:

> Si c'est toi, je crois bien que ta FaceDB n'apparait plus dans sa
> dernière version

En fait, j'avais rajouté son email pour éviter un doublon fâcheux mais
j'ai l'impression que finalement l'email empêche le bon fonctionnement e
2.4.2, pourtant, il me semblait bien que ça avait fonctionné en 2.4,
quelqu'un peut me dire.

--
Laurent PERTOIS: lau...@club-internet.fr
"La culture, c'est comme la confiture, moins on en a , plus on l'étale."
Pierre Desproges

kangoo

unread,
Dec 12, 1999, 3:00:00 AM12/12/99
to
Laurent PERTOIS <lau...@club-internet.fr> wrote:

> Jayce Piel <ja...@cavalry.com> wrote:
>
> > Je ne le ferais pas parceque justement, je n'ai plus les "arguments
> > sèrieux" (entre autres mon collègue) sous la main... Et je connais trop
> > la complexité des algos pour savoir que dans le "publiquement-correct",
> > une clef de 128 bits est effectivement incassable...
>

> Allez, reconnais, que c'était juste un troll. Soyons honnète, une clef
> de 128 bits représente une somme de calcul important, regarde le RC5 en
> 64 bits. Même si l'etat a des super ordinateurs de la mort qui tuent (ce
> qu'on a un peu de mal à imaginer, vu l'état d'avancement de certains
> programmes militaires), je te laisse imaginer ce qu'il faudrait en R&D
> pour sortir le nécessaire ! Soyons réalistes 5 minutes.

oui Mais ...
ben ouais y a un mais ! Ben a moins que tu soit recherché pour triple
homicide du president (ben, pa dur, tu le tue trois fois !;-) ou un truc
comme ca, la clee 128bits suffit generalement a bloquer la pluspart des
casseurs de clees en tout genres. Meme les plus friqués ;) En general,
il trouvent une autre methode .;-)
--
kan...@cryogen.com
6160652

Nicolas Seriot

unread,
Dec 12, 1999, 3:00:00 AM12/12/99
to
kangoo <kan...@cryogen.com> wrote:

> oui Mais ...
> ben ouais y a un mais ! Ben a moins que tu soit recherché pour triple
> homicide du president (ben, pa dur, tu le tue trois fois !;-) ou un truc
> comme ca, la clee 128bits suffit generalement a bloquer la pluspart des
> casseurs de clees en tout genres. Meme les plus friqués ;) En general,
> il trouvent une autre methode .;-)

Bof, pour ma part je considère que rien n'est sûr. Pour un homidice y'a
pas de prescription. Dans 10 ans, 128 bits ce sera de la rigolade et on
pourra utiliser tes vieux mails comme preuve contre toi. Et en plus tu
pourras pas dire que c'était pas toi !

--
FJ: J'ai bien fait de garder mon SE/30. Vu la tendance actuelle, je
devrais le revendre une fortune... si je le downclock un petit peu :)
-+- FJ in Guide du Macounet Pervers : Auction Different -+-

Vince

unread,
Dec 13, 1999, 3:00:00 AM12/13/99
to
Nicolas Seriot <nse...@vtxnet.ch> wrote:

> Pour un homidice y'a
> pas de prescription.

t'as vu ca oů ?
en france si

Nicolas Seriot

unread,
Dec 13, 1999, 3:00:00 AM12/13/99
to
Vince <lu...@cybercable.tm.fr> wrote:

> Nicolas Seriot <nse...@vtxnet.ch> wrote:
>
> > Pour un homidice y'a
> > pas de prescription.
>

> t'as vu ca où ?
> en france si

J'ai vu ça nulle part, c'était une supposition. J'ai peut-être été trop
catégorique. Enfin, cela ne change rien au fait que dans 10 ans ou même
dans 5 ans, les clés de 128 bits, si elles sont *à peu près* sûres
aujourd'hui, ce sera comme dejanews aujourd'hui !

--
JmG : Mais alors... quid du 22" Apple, alors? C'est de la daube assurée?
LT : Sûrement pas, d'où le prix !
SS : Sûrement pas doux, le prix ?
-+- SS in GMP - Comment y vont faire pour la reconnaissance vocale ? -+-

Reply all
Reply to author
Forward
0 new messages