HashMask 512 -Terminé les problème de clé
256 views
Skip to first unread message
Philippe Lheureux
May 10, 2012, 12:49:51 PM5/10/12
to
Voir description du principe en bas de la page.
http://www.superlutin.net/cec.html
La critique de Christophe Henry concernant la clé de HashMask ( propre aux
masques jetables ) a été constructive. Le problème est résolu.
Maintenant on peut chiffrer des milliers de fichiers avec la même clé en
étant sur que le masque crée pour chaque fichier ne pourra pas servir à
déchiffrer un autre fichier.
Implémentation en cours ... futur challenge en perspective.
A suivre mais vous pouvez quand même donner votre avis sur cette grosse
amélioration qui m'a pris 4 heures de mon temps
http://www.superlutin.net/cec.html
La critique de Christophe Henry concernant la clé de HashMask ( propre aux
masques jetables ) a été constructive. Le problème est résolu.
Maintenant on peut chiffrer des milliers de fichiers avec la même clé en
étant sur que le masque crée pour chaque fichier ne pourra pas servir à
déchiffrer un autre fichier.
Implémentation en cours ... futur challenge en perspective.
A suivre mais vous pouvez quand même donner votre avis sur cette grosse
amélioration qui m'a pris 4 heures de mon temps
Christophe HENRY
May 10, 2012, 5:20:41 PM5/10/12
to
Dimitri pour sa cryptanalyse du style littéraire de Phillipe ;-)
--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr
dimitri.mestdagh
May 10, 2012, 6:05:23 PM5/10/12
to
> C'est là que je rend la main. Au suivant ! Mes remerciements appuyés à
> Dimitri pour sa cryptanalyse du style littéraire de Phillipe ;-)
Merci ^^ c'est vrai que c'est pô toujours évident hihi
> Dimitri pour sa cryptanalyse du style littéraire de Phillipe ;-)
Quelqu'un pour reprendre la suite de la cryptanalyse ?
Cette nouvelle mouture semble bien mieux tenir la route en tous
cas...
La méthode de reconstruction du masque en confrontant le clair et le
chiffré fonctionnera toujours mais sera inutile car chaque masque sera
radicalement différent pour chaque fichier chiffré, même en utilisant
indéfiniment la même clé... principe séduisant.
Ca rappelle un peu la méthode d'utilisation des clés publiques / clés
privées (quoi qu'employée avec un chiffrement symétrique) tout en
conservant les avantages du masque jetable. Pas mal. Ca vaut le coup
d'être essayé je crois.
Philippe Lheureux
May 11, 2012, 2:56:04 AM5/11/12
to
C'est là que je rend la main. Au suivant ! Mes remerciements appuyés à
Dimitri pour sa cryptanalyse du style littéraire de Phillipe ;-)
--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr
mathématicien :-) On a aucun problème à se comprendre... la preuve CENA ,
HASHMASK LITE et maintenant HASHMASK 512
Merci pour ton travail sur les versions antérieures , ça a permis de mettre
au point HASHMASK 512. Pour la cryptanalyse de cette version , il va falloir
un expert de ce domaine. Le défi est lancé sur la page
http://dimooz.free.fr/void/hashmask/hashmask512/
Bonne chance pour trouver une attaque autre que par force brute sur la clé.
con...@agualog.fr
Jul 26, 2012, 5:34:48 PM7/26/12
to
Le vendredi 11 mai 2012 08:56:04 UTC+2, Philippe Lheureux a écrit :
> C'est là que je rend la main. Au suivant ! Mes remerciements appuyés à
Je suis tombé sur la page de votre projet via une news de Techno-science.
Je suis très intéresse par votre projet, et vous propose mes services en tant que développeur pour une implémentation en MASM ou en C# (voir implémentation MASM dans GUI C#, pourquoi pas), selon votre préférence.
Quelle serait la portée de l'implémentation ? Type PoC de la même manière que la page php, ou plus "large" ?
En restant à votre entière disposition,
Bien cordialement,
R.P.
> C'est là que je rend la main. Au suivant ! Mes remerciements appuyés à
> Dimitri pour sa cryptanalyse du style littéraire de Phillipe ;-)
>
> --
> Christophe HENRY
> FR EO EN - http://www.sbgodin.fr
>
> LP> Cela vient peut-être du fait que c'est un programmeur et non un
>
> --
> Christophe HENRY
> FR EO EN - http://www.sbgodin.fr
>
> mathématicien :-) On a aucun problème à se comprendre... la preuve CENA ,
> HASHMASK LITE et maintenant HASHMASK 512
> Merci pour ton travail sur les versions antérieures , ça a permis de mettre
> au point HASHMASK 512. Pour la cryptanalyse de cette version , il va falloir
> un expert de ce domaine. Le défi est lancé sur la page
> http://dimooz.free.fr/void/hashmask/hashmask512/
> Bonne chance pour trouver une attaque autre que par force brute sur la clé.
Bonsoir,
> HASHMASK LITE et maintenant HASHMASK 512
> Merci pour ton travail sur les versions antérieures , ça a permis de mettre
> au point HASHMASK 512. Pour la cryptanalyse de cette version , il va falloir
> un expert de ce domaine. Le défi est lancé sur la page
> http://dimooz.free.fr/void/hashmask/hashmask512/
> Bonne chance pour trouver une attaque autre que par force brute sur la clé.
Je suis tombé sur la page de votre projet via une news de Techno-science.
Je suis très intéresse par votre projet, et vous propose mes services en tant que développeur pour une implémentation en MASM ou en C# (voir implémentation MASM dans GUI C#, pourquoi pas), selon votre préférence.
Quelle serait la portée de l'implémentation ? Type PoC de la même manière que la page php, ou plus "large" ?
En restant à votre entière disposition,
Bien cordialement,
R.P.
Philippe Lheureux
Jul 27, 2012, 4:04:57 AM7/27/12
to
Bonsoir,
Je suis tombé sur la page de votre projet via une news de Techno-science.
Je suis très intéresse par votre projet, et vous propose mes services en
tant que développeur pour une implémentation en MASM ou en C# (voir
implémentation MASM dans GUI C#, pourquoi pas), selon votre préférence.
Quelle serait la portée de l'implémentation ? Type PoC de la même manière
que la page php, ou plus "large" ?
En restant à votre entière disposition,
Bien cordialement,
R.P.
Le projet HMK est visible sur
Je suis tombé sur la page de votre projet via une news de Techno-science.
Je suis très intéresse par votre projet, et vous propose mes services en
tant que développeur pour une implémentation en MASM ou en C# (voir
implémentation MASM dans GUI C#, pourquoi pas), selon votre préférence.
Quelle serait la portée de l'implémentation ? Type PoC de la même manière
que la page php, ou plus "large" ?
En restant à votre entière disposition,
Bien cordialement,
R.P.
http://hmk2012.franceserv.com/ et le principe sur
www.superlutin.net/hmk.html
aucun problème pour une implémentation autre qu'en php et qui aura le mérite
de la rendre indépendante d'un serveur.
remy
Jul 27, 2012, 4:20:48 AM7/27/12
to
tu fait un xor avec un sha 512 récursif
a froid il y a un probablement un problème de collision
ta fait des testes sur le masque jetable ?
remy
--
http://remyaumeunier.chez-alice.fr/
remy
Jul 27, 2012, 4:33:30 AM7/27/12
to
http://www.fourmilab.ch/random/random.zip
tu dezip le fichier
tu effaces le fichier entitle.gif
tu cree un 1 Mo minimum de masque jetable
que tu appelle entitle.gif
tu lance le bat entest.bat dans une terminal dos
cd c:\.....|
entest
et avec http://www.cjoint.com/
tu nous envoie le fichier entest.bak
qui contient les résulta
a + remy
--
http://remyaumeunier.chez-alice.fr/
Philippe Lheureux
Jul 27, 2012, 4:35:13 AM7/27/12
to
Quelle serait la port�e de l'impl�mentation ? Type PoC de la m�me mani�re
que la page php, ou plus "large" ?
Ca ca d�pend de la vitesse de chiffrement une fois r�alis� en assembleur. Si
c'est aussi rapide qu'AES , �a lui fera un concurrent... tant que SHA512
restera non cass�. Personnellement j'aime bien ce principe de chiffrement ou
le m�me texte chiffr� x fois avec la m�me cl� produit toujours un r�sultat
diff�rent. J'aime bien aussi l'utilisation des fonctions SHA sal�es qui
engendre de grosses modifications de masque avec un changement minime dans
la cl�.
Philippe Lheureux
Jul 27, 2012, 4:42:13 AM7/27/12
to
> en gros si je comprend bien
> tu fait un xor avec un sha 512 r�cursif
R�cursif ... mais sal� avec la cl� !
> a froid il y a un probablement un probl�me de collision
peut �tre mais bien apr�s la longueur utile du masque !
>
> ta fait des testes sur le masque jetable ?
en gros et pour faire simple
http://www.fourmilab.ch/random/random.zip
tu dezip le fichier
tu effaces le fichier entitle.gif
tu cree un 1 Mo minimum de masque jetable
que tu appelle entitle.gif
tu lance le bat entest.bat dans une terminal dos
cd c:\.....|
entest
et avec http://www.cjoint.com/
tu nous envoie le fichier entest.bak
Oui , �a ne fait pas de diff�rence avec de l'al�atoire .. sauf que c'est de
l'al�atoire qui d�pend d'une cl� bien pr�cise et que si tu n'as pas la cl� ,
tu ne peux pas le reconstruire. Tu peux faire le teste toi m�me en chiffrant
un fichier et en le testant , il y a tout ce qu'il faut en ligne pour jouer
avec des fichiers jusqu'� 5 mo sur http://hmk2012.franceserv.com/
@+ Phil
remy
Jul 27, 2012, 4:52:50 AM7/27/12
to
Le 27/07/2012 10:35, Philippe Lheureux a écrit :
>
> Quelle serait la portée de l'implémentation ? Type PoC de la même manière
> assembleur. Si c'est aussi rapide qu'AES , ça lui fera un concurrent...
> tant que SHA512 restera non cassé. Personnellement j'aime bien ce
> principe de chiffrement ou le même texte chiffré x fois avec la même clé
> produit toujours un résultat différent. J'aime bien aussi l'utilisation
> des fonctions SHA salées qui engendre de grosses modifications de masque
> avec un changement minime dans la clé.
>
>
>
laisse tombe cela ne marche pas
dans les fonction de hachage il y a un bourrage avec un fonction
aléatoire donc ton masque n'est pas reproductif
désolé
remy
--
http://remyaumeunier.chez-alice.fr/
>
> Quelle serait la portée de l'implémentation ? Type PoC de la même manière
> que la page php, ou plus "large" ?
>
> Ca ca dépend de la vitesse de chiffrement une fois réalisé en
>
> assembleur. Si c'est aussi rapide qu'AES , ça lui fera un concurrent...
> tant que SHA512 restera non cassé. Personnellement j'aime bien ce
> principe de chiffrement ou le même texte chiffré x fois avec la même clé
> produit toujours un résultat différent. J'aime bien aussi l'utilisation
> des fonctions SHA salées qui engendre de grosses modifications de masque
> avec un changement minime dans la clé.
>
>
>
laisse tombe cela ne marche pas
dans les fonction de hachage il y a un bourrage avec un fonction
aléatoire donc ton masque n'est pas reproductif
désolé
remy
--
http://remyaumeunier.chez-alice.fr/
remy
Jul 27, 2012, 4:55:03 AM7/27/12
to
remy
Jul 27, 2012, 4:56:40 AM7/27/12
to
Le 27/07/2012 10:42, Philippe Lheureux a écrit :
>> en gros si je comprend bien
>> tu fait un xor avec un sha 512 récursif
>> en gros si je comprend bien
>
> Récursif ... mais salé avec la clé !
>
>
>> a froid il y a un probablement un problème de collision
>
> peut être mais bien après la longueur utile du masque !
>
>
>>
>> ta fait des testes sur le masque jetable ?
>
> en gros et pour faire simple
>
> http://www.fourmilab.ch/random/random.zip
> tu dezip le fichier
>
> tu effaces le fichier entitle.gif
> tu cree un 1 Mo minimum de masque jetable
> que tu appelle entitle.gif
> tu lance le bat entest.bat dans une terminal dos
>
> cd c:\.....|
> entest
>
> et avec http://www.cjoint.com/
> tu nous envoie le fichier entest.bak
> qui contient les résulta
>
>>
>> ta fait des testes sur le masque jetable ?
>
> en gros et pour faire simple
>
> http://www.fourmilab.ch/random/random.zip
> tu dezip le fichier
>
> tu effaces le fichier entitle.gif
> tu cree un 1 Mo minimum de masque jetable
> que tu appelle entitle.gif
> tu lance le bat entest.bat dans une terminal dos
>
> cd c:\.....|
> entest
>
> et avec http://www.cjoint.com/
> tu nous envoie le fichier entest.bak
>
> Oui , ça ne fait pas de différence avec de l'aléatoire .. sauf que c'est
> de l'aléatoire qui dépend d'une clé bien précise et que si tu n'as pas
> la clé , tu ne peux pas le reconstruire. Tu peux faire le teste toi même
> en chiffrant un fichier et en le testant , il y a tout ce qu'il faut en
> ligne pour jouer avec des fichiers jusqu'à 5 mo sur
> http://hmk2012.franceserv.com/
>
> @+ Phil
>
>
bon ok envoie moi un fichier masque de 5 m0
avec cjoint
remy
--
http://remyaumeunier.chez-alice.fr/
Philippe Lheureux
Jul 27, 2012, 5:31:57 AM7/27/12
to
Voila Remy , tu peux télécharger un masque de 5M sur
http://dl.free.fr/getfile.pl?file=/gIngAXZt car ci-joint merde avec des
fichiers de cette taille.
Bon test !
@+
Phil
remy
Jul 27, 2012, 6:29:19 AM7/27/12
to
si tu modifie le fichier entest.bat par
ent %1 >entest.bak
ent -c %1 >entest.bak
ent -fc %1 >>entest.bak
ent -b %1 >>entest.bak
ent -bc %1 >>entest.bak
ent -t %1 >>entest.bak
ent -ct %1 >>entest.bak
ent -ft %1 >>entest.bak
ent -bt %1 >>entest.bak
ent -bct %1 >>entest.bak
que dans un terminal dos
tu tape entest.bat masque
tu a les resultas dans le fichier entest.bak
qui donne
http://cjoint.com/12ju/BGBmwowYx2q.htm
par contre il y a un truc qui mechape un peut
sous linux avec un script
gedit masque
#! /bin/bash
entree=./clef
sortie=sortie
temp=temp
max=1000
i=0
while [ $i -le $max ]; do
i=`expr $i + 1`
sha512sum -t $entree |sed "s! \+.*!!">$sortie
cat $entree $sortie > $temp
mv $temp $entree
done
chmod +x masque
jai absolument pas le même résulta mais alors pas du tout
bizzard ...
bon d'un autre cote
le sript a étais fait a l’arrache j'ai du merde quelque par
ta pas un petit programme sous la main ou un lien sur ton site qui
crée des masques
remy
--
http://remyaumeunier.chez-alice.fr/
remy
Jul 27, 2012, 8:05:54 AM7/27/12
to
Le 27/07/2012 11:31, Philippe Lheureux a écrit :
>
>
pas très rapide mais on sen fou
donc a partir de ce scripte
#! /bin/bash
entree=./clef
sortie=sortie
temp=temp
i=0
while [ $i -le $max ]; do
i=`expr $i + 1`
sha512sum -t $entree |sed "s! \+.*!!" | tr -d '\n' >$sortie
while [ $i -le $max ]; do
i=`expr $i + 1`
cat $entree $sortie > $temp
mv $temp $entree
done
traduction
mv $temp $entree
done
entree=./clef init la variable entre = le fichier clef
sortie=sortie init la variable sortie = un fichier sortie
temp=temp init la variable temp = un fichier temporaire
max=10000 nombre d’itération max
i= 0 init de i
while [ $i -le $max ]; do une boucle
i=`expr $i + 1` i=i+1
sha512sum -t $entree sha512 en mode texte sur le fichier entrée
sed "s! \+.*!!" je vire les espace et le nom du fichier qui
sont générait par sha512sum
tr -d '\n' je vire le retour a la ligne
cat $entree $sortie > $temp je concatène le fichier entre et sortie que
je copy dans temp
mv $temp $entree je transforme le fichier tmp en fichier entree
donne je boucle
un petit coup de env
qui donne http://cjoint.com/12ju/BGBodAdPod9.htm
sur le fichier http://cjoint.com/12ju/BGBoeA9YlEp.htm
pas mal du tout meme non ?
remy
--
http://remyaumeunier.chez-alice.fr/
remy
Jul 27, 2012, 8:17:24 AM7/27/12
to
attend je me suis plante sur les fichiers
2 os une clef et tout le toutime
donc 2 minute
remy
--
http://remyaumeunier.chez-alice.fr/
2 os une clef et tout le toutime
donc 2 minute
remy
--
http://remyaumeunier.chez-alice.fr/
remy
Jul 27, 2012, 8:50:14 AM7/27/12
to
Le 27/07/2012 11:31, Philippe Lheureux a écrit :
>
>
donc sous windos
tu prend
http://www.fourmilab.ch/random/random.zip
tu remplace le fichier entest.bat
par
ent %1 >entest.bak
ent -c %1 >entest.bak
ent -fc %1 >>entest.bak
ent -b %1 >>entest.bak
ent -bc %1 >>entest.bak
ent -t %1 >>entest.bak
ent -ct %1 >>entest.bak
ent -ft %1 >>entest.bak
ent -bt %1 >>entest.bak
ent -bct %1 >>entest.bak
ensuite sous linux dans un terminal
ent %1 >entest.bak
ent -c %1 >entest.bak
ent -fc %1 >>entest.bak
ent -b %1 >>entest.bak
ent -bc %1 >>entest.bak
ent -t %1 >>entest.bak
ent -ct %1 >>entest.bak
ent -ft %1 >>entest.bak
ent -bt %1 >>entest.bak
ent -bct %1 >>entest.bak
gedit masque
#! /bin/bash
entree=./clef
sortie=sortie
temp=temp
max=10000
i=0
while [ $i -le $max ]; do
i=`expr $i + 1`
sha512sum -t $entree |sed "s! \+.*!!" | tr -d '\n' >$sortie
cat $entree $sortie > $temp
mv $temp $entree
done
masque
tu cree le fichier
http://cjoint.com/12ju/BGBoK5K1hwM.htm
sous windows dans un ternimal dos
entest cleftxt
qui te donne
http://cjoint.com/12ju/BGBoMAEnGSx.htm
ensuite comme je suis curieux
j'ai modifier le scripte sha512 pour passer mode binaire
donc
gedit masque
#! /bin/bash
entree=./clef
sortie=sortie
temp=temp
max=10000
i=0
while [ $i -le $max ]; do
i=`expr $i + 1`
cat $entree $sortie > $temp
mv $temp $entree
done
chmod +x masque
mv $temp $entree
done
qui te donne le fichier
http://cjoint.com/12ju/BGBoPj2fno4.htm
tu repasse sous windows
ternimal dos
entest clefbinaire
qui te donne
http://cjoint.com/12ju/BGBoQPEYbxW.htm
en conclusion ton idée et peut être bonne mais elle ne tien pas la route
apres cdp je viens te de montre que HMK v.03 et merdique
et en plus tu ma envoyer un fichier pipote sciemment
qui a un petit problème au niveaux du test de Monte Carlo /Pi
tu le sort dou ton fichier escroc
remy
--
http://remyaumeunier.chez-alice.fr/
dimitri.m...@gmail.com
Jul 27, 2012, 9:22:07 AM7/27/12
to
> en gros si je comprend bien
> tu fait un xor avec un sha 512 récursif
>
> a froid il y a un probablement un problème de collision
>
> ta fait des testes sur le masque jetable ?
>
>
> remy
>
C'est bien ça, un Xor sur un SHA... et donc "à froid" tant que SHA 256 ou SHA-512 ne présentent pas de faiblesses particulières, alors la sécurité du système repose justement sur l'improbabilité d'obtenir une collision. Il y a bien eu des tests sur le masque jetable, lequel a bien évolué depuis la première mouture, cependant la faiblesse du système réside justement dans le fait qu'il repose sur un algo tiers (ici SHA).
> tu fait un xor avec un sha 512 récursif
>
> a froid il y a un probablement un problème de collision
>
> ta fait des testes sur le masque jetable ?
>
>
> remy
>
Pour ce qui est d'implémenter le système en ASM ou en C, je suggère d'essayer de reproduire le schéma de fonctionnement de SHA (au niveau des bits) afin d'alléger l'algo et ainsi optimiser la boucle de chiffrement. Car là il y a actuellement bien trop de rounds effectués pour espérer concurrencer quelque autre système de chiffrement que ce soit.
Bon courage aux amateurs...
Philippe Lheureux
Jul 27, 2012, 10:09:34 AM7/27/12
to
en conclusion ton idée et peut être bonne mais elle ne tien pas la route
apres cdp je viens te de montre que HMK v.03 et merdique
et en plus tu ma envoyer un fichier pipote sciemment
qui a un petit problème au niveaux du test de Monte Carlo /Pi
tu le sort dou ton fichier escroc
et je l'ai chiffrée avec hmk , ensuite j'ai juste 15 à 20 caractères au
début de fichier qui correspondaient au vecteur d'initialisation. Comme
c'est toujours le même point noir qui est chiffré pour moi c'est comme si tu
avais le masque. Ceci dit si tu veux un masque pur , demande le au
programmeur.
remy
Jul 27, 2012, 10:26:55 AM7/27/12
to
le niveaux de "qualité de l’aléa" et inversement proportionnel a la taille
de la clef a mon avis et aux vue des testes,tout ce passe comme si il y
avait bien des collisions il existe bien toute une série de donnée absente
voir msg plus bas avec les testes les scripte et les lien cjoint
sauf si je me suis planté bien sur
en plus au niveaux temps pour crée un fichier de
remy@remy:~/connerie$ ls -la clef
-rw-rw-r-- 1 remy remy 1280154 juil. 27 16:15 clef
remy@remy:~/connerie$
cela donne dans 13 mm avec un scripte assez merdique
puisque je passe par des fichiers mais ne pas espéré
gagniez beaucoup aux mieux 10 a 20 % au vue de nez
remy@remy:~/connerie$ time ./masque
real 13m48.269s
user 11m43.560s
sys 0m40.919s
avec comme machine un simple double coeur
remy@remy:~/connerie$ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 23
model name : Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
stepping : 10
microcode : 0xa07
cpu MHz : 1200.000
cache size : 2048 KB
physical id : 0
siblings : 2
core id : 0
cpu cores : 2
apicid : 0
initial apicid : 0
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat
pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc
arch_perfmon pebs bts aperfmperf pni dtes64 monitor ds_cpl vmx est tm2
ssse3 cx16 xtpr pdcm xsave lahf_lm dts tpr_shadow vnmi flexpriority
bogomips : 5199.86
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:
processor : 1
vendor_id : GenuineIntel
cpu family : 6
model : 23
model name : Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
stepping : 10
microcode : 0xa07
cpu MHz : 1200.000
cache size : 2048 KB
physical id : 0
siblings : 2
core id : 1
cpu cores : 2
apicid : 1
initial apicid : 1
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat
pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc
arch_perfmon pebs bts aperfmperf pni dtes64 monitor ds_cpl vmx est tm2
ssse3 cx16 xtpr pdcm xsave lahf_lm dts tpr_shadow vnmi flexpriority
bogomips : 5199.94
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:
remy@remy:~/connerie$
a mon avis si tu fait tourner le bouzin (voir l'autre msg)tout une nuit
les sta seront du même tonneaux (absence de donner)
mes 3 centimes d'euro
remy
--
http://remyaumeunier.chez-alice.fr/
remy
Jul 27, 2012, 10:34:10 AM7/27/12
to
je veux un programme qui crée un masque pas un programme qui cryp des
données je veux le fichier avant le xor
clef ->masque->(masque xor donnee )->msg crypte
ensuite tu prend env tu modifie le fichier txt envtest.bat
voir plus haut
et tu passe le masque avec le programme
cmd dos
envtest masque
et tu publie avec cjoint le fichier entest.bak
mon scrypte ne correspond peut être pas a ceux que tu fais
remy
--
http://remyaumeunier.chez-alice.fr/
Philippe Lheureux
Jul 27, 2012, 11:54:18 AM7/27/12
to
>ok ses pas cela que je te demande
>donn�es je veux le fichier avant le xor
LP>
Si tu chiffes 5 m�ga de 1 qui se suivent en continu avec la m�me cl� genre
111111111111111111111111111111111 etc. , c'est comme si tu avais le masque
pur � un d�calage pr�s mais comme il est le m�me pour tous les 1 , cela
revient au masque au niveau de l'al�atoire. c'est pour cette raison que je
me suis permis de te chiffrer un fichier bmp compl�tement noir de 5 m�ga et
de te virer le vecteur d'initialisation.
Le fichier masque r�el n'est qu'une concat�nation de SHA-512 sal�s avec la
cl�.. si tu y trouve une faiblesse tu pourras te vanter d'avoir cass�
SHA-512 et c'est le gouvernement am�ricain qui va �tre content :-)
Et merci d'arr�ter de me traiter d'escroc , HMK existe en version PHP et tu
peux toi m�me faire les tests que tu veux avec ... tu as m�me le code source
fourni.
http://hmk2012.franceserv.com/
Philippe Lheureux
Jul 27, 2012, 11:59:13 AM7/27/12
to
>il a un tr�s gros probl�me avec cette id�e
>le niveaux de "qualit� de l�al�a" et inversement proportionnel a la taille
La qualit� de l'al�atoire n'a rien a voir avec la taille de la cl�. Elle a
simplement rapport avec la fonction SHA-512
tu peux lire le principe ici
http://www.superlutin.net/hmk.html
Tu es sur que tu ne te plantes pas dans l'interpr�tation de tes tests ?
Chiffre toi toi m�me un fichier texte de 5 m�ga contenant des 1 ou des 0 et
analyse le.
>le niveaux de "qualit� de l�al�a" et inversement proportionnel a la taille
>de la clef a mon avis et aux vue des testes,tout ce passe comme si il y
>avait bien des collisions il existe bien toute une s�rie de donn�e absente
La qualit� de l'al�atoire n'a rien a voir avec la taille de la cl�. Elle a
simplement rapport avec la fonction SHA-512
tu peux lire le principe ici
http://www.superlutin.net/hmk.html
Tu es sur que tu ne te plantes pas dans l'interpr�tation de tes tests ?
Chiffre toi toi m�me un fichier texte de 5 m�ga contenant des 1 ou des 0 et
analyse le.
Erwan David
Jul 27, 2012, 1:20:09 PM7/27/12
to
bref tu nous r�invente les chiffrements flot genre RC4, connus depuis
longtemps...
--
Le travail n'est pas une bonne chose. Si �a l'�tait,
les riches l'auraient accapar�
Philippe Lheureux
Jul 27, 2012, 2:02:51 PM7/27/12
to
"Erwan David" a écrit dans le message de groupe de discussion :
m2boj11...@rail.eu.org...
bref tu nous réinvente les chiffrements flot genre RC4, connus depuis
longtemps...
Possible mais à base de SHA-512 pour la génération en continu du masque
jetable.Quand j'ai eu l'idée d' HMK je ne savais même pas ce qu'était RC4 ni
même un chiffrement par flot mais l'idée me plaisait. L'utilisation des
fonctions SHA-512 permet une modification en profondeur du masque avec une
seul caractère changé dans la clé.
Erwan David
Jul 27, 2012, 2:11:02 PM7/27/12
to
Donc en gros tu nous explique que ce qui existe
1) tu ne connais pas
2) tu fais mieux
Faut redescendre sur terre...
Philippe Lheureux
Jul 27, 2012, 2:32:00 PM7/27/12
to
Donc en gros tu nous explique que ce qui existe
1) tu ne connais pas
2) tu fais mieux
Faut redescendre sur terre...
Ce qui existe , je ne connais pas , comme ça je ne bride pas mon
1) tu ne connais pas
2) tu fais mieux
Faut redescendre sur terre...
imagination.
Maintenant en ce qui concerne faire mieux , je n'en sais rien puisque je ne
connais pas les autres algo , je fais comme ca vient dans ma tête et c'est
pas si mal non en partant de rien.
Je pense qu'utiliser une concaténation de SHA récursifs salés par la clé est
une bonne chose pour la création d'un masque pseudo-aléatoire. Attendons de
voir une implémentation en assembleur et on verra si ça peut rivaliser avec
d'autres algo connus.
remy
Jul 27, 2012, 2:38:06 PM7/27/12
to
Si ton algo ressemble a
un fichier clef
je suis un test a la con
rem@laptop:~$ sha512sum -t clef
4be54239b38a95eefe7d7a5c05a02e13a3cce70424230b3f44e6480d3ac467ae0f1810dbadb619bd814c2760c7c59d49d5e3221db22253133cb4389be1ad6e09
clef
rem@laptop:~$
un nouveaux fichier clef
je suis un test a la
con4be54239b38a95eefe7d7a5c05a02e13a3cce70424230b3f44e6480d3ac467ae0f1810dbadb619bd814c2760c7c59d49d5e3221db22253133cb4389be1ad6e09
rem@laptop:~$ sha512sum -t clef
151da588050cbc5963aeaf39c222badca1606d89f2038fdf42d336e8008fe0abb31a999073901daaa933c605b3c038fc24ca5ca78a9ef4f4956850cd003ee381
clef
rem@laptop:~$
un nouveaux fichier clef
je suis un test a la
con4be54239b38a95eefe7d7a5c05a02e13a3cce70424230b3f44e6480d3ac467ae0f1810dbadb619bd814c2760c7c59d49d5e3221db22253133cb4389be1ad6e09151da588050cbc5963aeaf39c222badca1606d89f2038fdf42d336e8008fe0abb31a999073901daaa933c605b3c038fc24ca5ca78a9ef4f4956850cd003ee381
rem@laptop:~$ sha512sum -t clef
abcce252cbb157964253e7530dc6b0eb13d39f5ae64d1045783eb9e092d9b80a4db74a385c84f3eca0b03edeef29d32c8d5b1f26ac0b34cd3a7481fcd980ead5
clef
rem@laptop:~$
ect etc
cela correspond aux scripte
tu a le résultat ici
http://cjoint.com/12ju/BGBoQPEYbxW.htm
Value Char Occurrences Fraction
10 1 0.000001
32 6 0.000005
48 0 79607 0.062186
49 1 79980 0.062477
50 2 79722 0.062275
51 3 79960 0.062461
52 4 79568 0.062155
53 5 80027 0.062514
54 6 79778 0.062319
55 7 80692 0.063033
56 8 79906 0.062419
57 9 80315 0.062739
97 a 79638 0.062210
98 b 80551 0.062923
99 c 80341 0.062759
100 d 80061 0.062540
101 e 80008 0.062499
102 f 79979 0.062476
105 i 1 0.000001
106 j 1 0.000001
108 l 1 0.000001
110 n 2 0.000002
111 o 1 0.000001
115 s 3 0.000002
116 t 2 0.000002
117 u 2 0.000002
il ne te manque pas quelle valeur ?
Tu a le droit de ne pas le croire mais la charge de la preuve
c'est pour ta pomme
ensuite réduire un fichier a une poigniez d'octet
génère forcement des collision même si on cherche a les minimiser
la suite lundi
remy
un fichier clef
je suis un test a la con
rem@laptop:~$ sha512sum -t clef
4be54239b38a95eefe7d7a5c05a02e13a3cce70424230b3f44e6480d3ac467ae0f1810dbadb619bd814c2760c7c59d49d5e3221db22253133cb4389be1ad6e09
clef
rem@laptop:~$
un nouveaux fichier clef
je suis un test a la
con4be54239b38a95eefe7d7a5c05a02e13a3cce70424230b3f44e6480d3ac467ae0f1810dbadb619bd814c2760c7c59d49d5e3221db22253133cb4389be1ad6e09
rem@laptop:~$ sha512sum -t clef
151da588050cbc5963aeaf39c222badca1606d89f2038fdf42d336e8008fe0abb31a999073901daaa933c605b3c038fc24ca5ca78a9ef4f4956850cd003ee381
clef
rem@laptop:~$
un nouveaux fichier clef
je suis un test a la
con4be54239b38a95eefe7d7a5c05a02e13a3cce70424230b3f44e6480d3ac467ae0f1810dbadb619bd814c2760c7c59d49d5e3221db22253133cb4389be1ad6e09151da588050cbc5963aeaf39c222badca1606d89f2038fdf42d336e8008fe0abb31a999073901daaa933c605b3c038fc24ca5ca78a9ef4f4956850cd003ee381
rem@laptop:~$ sha512sum -t clef
abcce252cbb157964253e7530dc6b0eb13d39f5ae64d1045783eb9e092d9b80a4db74a385c84f3eca0b03edeef29d32c8d5b1f26ac0b34cd3a7481fcd980ead5
clef
rem@laptop:~$
ect etc
cela correspond aux scripte
#! /bin/bash
entree=./clef
sortie=sortie
temp=temp
max=10000
i=0
while [ $i -le $max ]; do
i=`expr $i + 1`
sha512sum -t $entree |sed "s! \+.*!!" | tr -d '\n' >$sortie
cat $entree $sortie > $temp
mv $temp $entree
done
moins de 10 lignes
entree=./clef
sortie=sortie
temp=temp
max=10000
i=0
while [ $i -le $max ]; do
i=`expr $i + 1`
sha512sum -t $entree |sed "s! \+.*!!" | tr -d '\n' >$sortie
cat $entree $sortie > $temp
mv $temp $entree
done
tu a le résultat ici
http://cjoint.com/12ju/BGBoQPEYbxW.htm
Value Char Occurrences Fraction
10 1 0.000001
32 6 0.000005
48 0 79607 0.062186
49 1 79980 0.062477
50 2 79722 0.062275
51 3 79960 0.062461
52 4 79568 0.062155
53 5 80027 0.062514
54 6 79778 0.062319
55 7 80692 0.063033
56 8 79906 0.062419
57 9 80315 0.062739
97 a 79638 0.062210
98 b 80551 0.062923
99 c 80341 0.062759
100 d 80061 0.062540
101 e 80008 0.062499
102 f 79979 0.062476
105 i 1 0.000001
106 j 1 0.000001
108 l 1 0.000001
110 n 2 0.000002
111 o 1 0.000001
115 s 3 0.000002
116 t 2 0.000002
117 u 2 0.000002
il ne te manque pas quelle valeur ?
Tu a le droit de ne pas le croire mais la charge de la preuve
c'est pour ta pomme
ensuite réduire un fichier a une poigniez d'octet
génère forcement des collision même si on cherche a les minimiser
la suite lundi
remy
Christophe HENRY
Jul 27, 2012, 5:16:15 PM7/27/12
to
Le Fri, 27 Jul 2012 10:04:57 +0200, Philippe Lheureux a écrit :
> Je suis tombé sur la page de votre projet via une news de
> Techno-science.
> (...)
> Je suis tombé sur la page de votre projet via une news de
> Techno-science.
Hello,
Voudriez-vous bien fournir le lien vers l'info ?
Merci :-)
Philippe Lheureux
Jul 27, 2012, 5:16:59 PM7/27/12
to
Remy tu ferais mieux de relire le principe de chiffrement de HMK-512 sur la
page www.superlutin.net/hmk.html plutôt que de tester n'importe quoi qui n'a
aucun rapport.
page www.superlutin.net/hmk.html plutôt que de tester n'importe quoi qui n'a
aucun rapport.
Philippe Lheureux
Jul 27, 2012, 5:21:30 PM7/27/12
to
Bonjour Christophe, l'origine des posts est lié à ma réponse dans
http://www.techno-science.net/?onglet=news&news=10643
http://www.techno-science.net/?onglet=news&news=10643
remy
Jul 30, 2012, 3:18:40 AM7/30/12
to
a la fin en gros que dalle
ensuite les histoires de passe phrase et init ne
sont la que pour masquer le défaut rédhibitoire
que j'ai mis en évidence,et que tu devrais probablement savoir
fait des testes en augmentent la taille du fichier masque généré
et tu constatera le même problème au niveaux des fréquences des
symboles
ensuite tu peut dire ceux que tu veux cela ne changera
pas grand chose
remy
--
http://remyaumeunier.chez-alice.fr/
Philippe Lheureux
Jul 30, 2012, 5:08:02 AM7/30/12
to
la seul diff�rence r�side dans le fait que je concat�ne aux d�but et toi
que j'ai mis en �vidence,et que tu devrais probablement savoir
fait des testes en augmentent la taille du fichier masque g�n�r�
et tu constatera le m�me probl�me au niveaux des fr�quences des
On peut savoir quel est le probl�me au niveau de la fr�quence des symboles ?
parce que tu pars dans tous les sens avec des exemples n'ayant aucun rapport
avec le masque g�n�r� par hmk-512 et on a vraiment du mal � te suivre.
Reprends le fichier que je t'ai envoy� ou cr�e en un toi m�me � partir de
http://hmk2012.franceserv.com/ en chiffrant 5 mega d'un seul et m�me
caract�re , le fichier final sera �quivalent au masque en terme de
probabilit� de sortie des caract�res.
a la fin en gros que dalle
ensuite les histoires de passe phrase et init ne
sont la que pour masquer le d�faut r�dhibitoire
ensuite les histoires de passe phrase et init ne
que j'ai mis en �vidence,et que tu devrais probablement savoir
fait des testes en augmentent la taille du fichier masque g�n�r�
et tu constatera le m�me probl�me au niveaux des fr�quences des
symboles
ensuite tu peut dire ceux que tu veux cela ne changera
pas grand chose
remy
LP>
ensuite tu peut dire ceux que tu veux cela ne changera
pas grand chose
remy
On peut savoir quel est le probl�me au niveau de la fr�quence des symboles ?
parce que tu pars dans tous les sens avec des exemples n'ayant aucun rapport
avec le masque g�n�r� par hmk-512 et on a vraiment du mal � te suivre.
Reprends le fichier que je t'ai envoy� ou cr�e en un toi m�me � partir de
http://hmk2012.franceserv.com/ en chiffrant 5 mega d'un seul et m�me
caract�re , le fichier final sera �quivalent au masque en terme de
probabilit� de sortie des caract�res.
remy
Jul 30, 2012, 5:27:19 AM7/30/12
to
Le 30/07/2012 11:08, Philippe Lheureux a écrit :
> la seul différence réside dans le fait que je concatène aux début et toi
> du mal à te suivre.
> Reprends le fichier que je t'ai envoyé ou crée en un toi même à partir
> de http://hmk2012.franceserv.com/ en chiffrant 5 mega d'un seul et même
> caractère , le fichier final sera équivalent au masque en terme de
> probabilité de sortie des caractères.
>
>
>
j'ai crée un fichiers masques
sous linux dans un terminal
gedit masque
masque
qui me donne après analyse sous windows voir env
Total: 1280153 1.000000
ensuite tu cherche un programme windos du style
sha512sum tu fait une boucle ou un fichier bat et tu fais une analyse
tu verras très bien ou et le problème
remy
--
http://remyaumeunier.chez-alice.fr/
> la seul différence réside dans le fait que je concatène aux début et toi
> a la fin en gros que dalle
> ensuite les histoires de passe phrase et init ne
> ensuite les histoires de passe phrase et init ne
> sont la que pour masquer le défaut rédhibitoire
> que j'ai mis en évidence,et que tu devrais probablement savoir
> fait des testes en augmentent la taille du fichier masque généré
> et tu constatera le même problème au niveaux des fréquences des
> que j'ai mis en évidence,et que tu devrais probablement savoir
> fait des testes en augmentent la taille du fichier masque généré
> symboles
> ensuite tu peut dire ceux que tu veux cela ne changera
> pas grand chose
> remy
>
> LP>
> On peut savoir quel est le problème au niveau de la fréquence des
> ensuite tu peut dire ceux que tu veux cela ne changera
> pas grand chose
> remy
>
> LP>
> symboles ? parce que tu pars dans tous les sens avec des exemples
> n'ayant aucun rapport avec le masque généré par hmk-512 et on a vraiment
> du mal à te suivre.
> Reprends le fichier que je t'ai envoyé ou crée en un toi même à partir
> de http://hmk2012.franceserv.com/ en chiffrant 5 mega d'un seul et même
> caractère , le fichier final sera équivalent au masque en terme de
> probabilité de sortie des caractères.
>
>
>
j'ai crée un fichiers masques
sous linux dans un terminal
gedit masque
#! /bin/bash
entree=./clef
sortie=sortie
temp=temp
max=10000
i=0
while [ $i -le $max ]; do
i=`expr $i + 1`
sha512sum -t $entree |sed "s! \+.*!!" | tr -d '\n' >$sortie
cat $entree $sortie > $temp
mv $temp $entree
done
chmod +x masque
entree=./clef
sortie=sortie
temp=temp
max=10000
i=0
while [ $i -le $max ]; do
i=`expr $i + 1`
sha512sum -t $entree |sed "s! \+.*!!" | tr -d '\n' >$sortie
cat $entree $sortie > $temp
mv $temp $entree
done
masque
qui me donne après analyse sous windows voir env
ensuite tu cherche un programme windos du style
sha512sum tu fait une boucle ou un fichier bat et tu fais une analyse
tu verras très bien ou et le problème
remy
--
http://remyaumeunier.chez-alice.fr/
Philippe Lheureux
Jul 30, 2012, 5:49:10 AM7/30/12