C.E.C Chiffrage par Extension de Clé.

[Philippe Lheureux]

Le principe est en ligne sur
http://superlutin.chez-alice.fr/cec.html
Il ne reste plus qu'à attendre Dimitri ( le programmeur ) pour pouvoir le
tester online.
Ceci dit , cela ne vous empêche pas de rechercher les points faibles du
principe ... s'il y en a.
Voyez vous une attaque possible ?

[Christophe HENRY]

En effet. Mais je ne vais rien dire et je voudrais bien que personne ne
commente avant que l'implémentation de son algorithme, sous licence libre
(GPLv3+ par ex.), soit diffusée ici-même.

Un commentaire quand même : ton descriptif est compréhensible, j'arrive
même le décrypter. Bravo pour le net progrès, surtout quand on peut lire
des mots tels que "SHA", "masque jetable", etc. Ça aide à parler avec une
base de langage commun. Je me suis même surpris à rechercher un diagramme
synthétique.

Miam ;-)

--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr

[Philippe Lheureux]

En effet. Mais je ne vais rien dire et je voudrais bien que personne ne
commente avant que l'implémentation de son algorithme, sous licence libre
(GPLv3+ par ex.), soit diffusée ici-même.

N'oublies pas que l'attaque doit être conforme aux spécifications du masque
jetable .. on a pas le droit par exemple de me faire chiffrer deux fichiers
différents avec le même masque. On a pas le droit non plus de me faire
chiffrer un texte connu . Par contre tu peux avoir autant de chiffré que tu
veux avec des clés différentes.

Un commentaire quand même : ton descriptif est compréhensible, j'arrive
même le décrypter. Bravo pour le net progrès, surtout quand on peut lire
des mots tels que "SHA", "masque jetable", etc. Ça aide à parler avec une
base de langage commun. Je me suis même surpris à rechercher un diagramme
synthétique.

Miam ;-)

--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr

ha ha ha ... ou c'est moi qui ai appris ta langue , ou c'est toi qui a
appris la mienne. Je pense surtout que ce principe est assez simple. Est ce
que quelqu'un a déjà eu l'idée de brouiller un tableau en fonction d'une clé
en utilisant une fonction de hachage ? Je n'ai lu ça nul part mais c'est la
première utilisation qui m'est venue à l'esprit quand j'ai vu ce que cela
produisait comme résultat.

[Stephane CARPENTIER]

Philippe Lheureux wrote:

> N'oublies pas que l'attaque doit être conforme aux spécifications du
> masque jetable .. on a pas le droit par exemple de me faire chiffrer deux
> fichiers différents avec le même masque. On a pas le droit non plus de me
> faire chiffrer un texte connu . Par contre tu peux avoir autant de chiffré
> que tu veux avec des clés différentes.

Je crois que c'est toi qui ne comprends toujours pas le principe. Ton algo,
il est sûr. Ou pas. Ici, c'est plutôt pas, mais je ne vais pas casser le
suspense. Ce n'est pas à toi de spécifier les modalités de l'attaque. C'est
l'attaquant qui choisit sa méthode.

Si tu as un coffre fort, tu ne vas pas autoriser le pied de biche au voleur
en lui interdisant le chalumeau. Si le voleur se barre avec le contenu du
coffre, quelle que soit la méthode utilisée, il a gagné.

Pour le chiffrement, le principe est le même. Le chiffré ne doit pas être
décryptable.

[Christophe HENRY]

Le Mon, 30 Apr 2012 23:16:18 +0200, Philippe Lheureux a écrit :

> > En effet. Mais je ne vais rien dire et je voudrais bien que personne
> > ne commente avant que l'implémentation de son algorithme, sous licence
> > libre (GPLv3+ par ex.), soit diffusée ici-même.
>
> N'oublies pas que l'attaque doit être conforme aux spécifications du
> masque jetable ..

Si quelqu'un vient te chercher des noises, tu n'oublieras pas de brandir
le code pénal... Désolé, mais là je fais ce que je veux :-p

> on a pas le droit par exemple de me faire chiffrer deux fichiers
> différents avec le même masque.

Bien sûr que si que c'est autorisé ! C'est juste déconseillé.

> On a pas le droit non plus de me faire chiffrer un texte connu.

> (...)

Négatif ! Te faire chiffrer un texte connu (attaque à clair choisi)
revient d'une certaine façon à se placer en contexte où tout ou partie du
clair est connu par l'attaquant. C'est réaliste, et je me gênerait pas.
D'ailleurs, des hypothèses sur l'ensemble de l'alphabet utilisé sont
toujours les bienvenues.


Si ton algorithme nécessite, pour être en sécurité, une clé différente à
chaque envoi, il devient tout de suite beaucoup moins intéressant en tant
que chiffrement symétrique. Tu passes du chiffrement par bloc à du
chiffrement par flot, selon ce que j'ai compris de ton algorithme.

Pourquoi ne pas se contenter d'un masque jetable, puisqu'il faut envoyer
systématiquement une clé ?

Je réponds à ta place : parce que la clé est aussi grande que le message
avec le masque jetable. Tandis qu'avec une clé de taille fixe, Il serait
plus économique de l'envoyer via un canal sécurisé coûteux tandis que le
chiffré emprunte un canal bon marché. C'est effectivement un plus par
rapport au masque jetable, qui est le seul procédé prouvé sûr pour
toujours, mais dont la clé est aussi lourde que le message.

Il n'y a donc plus qu'à se mettre à table ;-)

[Philippe Lheureux]

Je crois que c'est toi qui ne comprends toujours pas le principe. Ton algo,
il est sûr. Ou pas. Ici, c'est plutôt pas, mais je ne vais pas casser le
suspense.

on verra bien mais si cette fois c'est cassable autrement que par attaque à
force brute sur la clé , j'abandonne la crypto.

Ce n'est pas à toi de spécifier les modalités de l'attaque. C'est
l'attaquant qui choisit sa méthode.

Si tu as un coffre fort, tu ne vas pas autoriser le pied de biche au voleur
en lui interdisant le chalumeau. Si le voleur se barre avec le contenu du
coffre, quelle que soit la méthode utilisée, il a gagné.

Pour le chiffrement, le principe est le même. Le chiffré ne doit pas être
décryptable.

Il ne l'est pas si l'on respecte les conditions du masque jetable ...a
savoir ne jamais chiffrer deux textes différents avec le même masque.

[Ph. B.]

Philippe Lheureux a écrit :

> N'oublies pas que l'attaque doit être conforme aux spécifications du
> masque jetable .. on a pas le droit par exemple de me faire chiffrer
> deux fichiers différents avec le même masque. On a pas le droit non plus
> de me faire chiffrer un texte connu . Par contre tu peux avoir autant de
> chiffré que tu veux avec des clés différentes.

C'est çà ! Limitez aussi le choix de l'ordinateur à un ZX-81 pour
l'attaque en force brute (et encore en prenant celui qui a le moins de
mémoire) ! ;-P

Vous n'avez toujours pas compris ce qu'est la cryptographie... :-(

Accessoirement, utilisez un lecteur de news correctement paramétré car
il est pénible de séparer vos commentaires et de ceux des autres
intervenants...
--
Philippe.

[Philippe Lheureux]

Si quelqu'un vient te chercher des noises, tu n'oublieras pas de brandir
le code pénal... Désolé, mais là je fais ce que je veux :-p

> on a pas le droit par exemple de me faire chiffrer deux fichiers
> différents avec le même masque.
Bien sûr que si que c'est autorisé ! C'est juste déconseillé.

Alors dans ce cas la tout est cassable ...Je te fais chiffrer une phrase que
je connais avec AES 256 et oh miracle , j'arrive à déchiffrer la phrase en
question ... incroyable non ?
Il faut bien respecter certaines règles de logique.

>Négatif ! Te faire chiffrer un texte connu (attaque à clair choisi)
revient d'une certaine façon à se placer en contexte où tout ou partie du
clair est connu par l'attaquant. C'est réaliste, et je me gênerait pas.
D'ailleurs, des hypothèses sur l'ensemble de l'alphabet utilisé sont
toujours les bienvenues.

Si tout le texte clair est connu par l'attaquant ... a quoi bon casser quoi
que ce soit :-) tu as vraiment une drôle de logique. Moi aussi dans ces
conditions , je casse même le masque jetable.
Maintenant ... une partie du texte et pas l'autre , ça me va , ça devrait
résister vu que dans CEC la conception du masque est complètement
indépendante du texte clair.

Si ton algorithme nécessite, pour être en sécurité, une clé différente à
chaque envoi, il devient tout de suite beaucoup moins intéressant en tant
que chiffrement symétrique. Tu passes du chiffrement par bloc à du
chiffrement par flot, selon ce que j'ai compris de ton algorithme.

Pourquoi ne pas se contenter d'un masque jetable, puisqu'il faut envoyer
systématiquement une clé ?

Je réponds à ta place : parce que la clé est aussi grande que le message
avec le masque jetable. Tandis qu'avec une clé de taille fixe, Il serait
plus économique de l'envoyer via un canal sécurisé coûteux tandis que le
chiffré emprunte un canal bon marché. C'est effectivement un plus par
rapport au masque jetable, qui est le seul procédé prouvé sûr pour
toujours, mais dont la clé est aussi lourde que le message.

Il n'y a donc plus qu'à se mettre à table ;-)

Attention a l'indigestion ... tu n'as pas lu la fin de mon principe ! Ce
qu'il y a de bien avec CEC c'est justement qu'il n'y a aucune clé a faire
parvenir ... juste le chiffré dans un fichier appelé P9L12.cec qui veut dire
Page 9 Ligne 12 d'un livre que les deux correspondants ont en commun et qui
est inconnu des attaquants.

Ainsi si je reçois P110L3.cec , je prends la ligne 3 et la page 110 comme
clé et le masque va se reconstruire tout seul.
CEC a été justement crée pour ne rien avoir d'autre à transmettre que le
chiffré .

Faire du masque jetable sans la contrainte du transfert de masque par un
canal sécurisé , voila tout l'intérêt de CEC.
Alors .. que penses tu du menu ?

[Philippe Lheureux]

C'est çà ! Limitez aussi le choix de l'ordinateur à un ZX-81 pour
l'attaque en force brute (et encore en prenant celui qui a le moins de
mémoire) ! ;-P

Vous n'avez toujours pas compris ce qu'est la cryptographie... :-(

Non , mais j'ai compris la logique ... à savoir que si je fais chiffrer un
clair connu par n'importe qui , je connais déjà le clair donc je ne peux pas
dire que j'ai cassé quoi que ce soit.
Il faut se placer en condition réelle : des textes chiffrés sont échangés
entre deux correspondants qui utilisent à chaque fois une clé différente.

[Christophe HENRY]

Le Tue, 01 May 2012 09:12:06 +0200, Philippe Lheureux a écrit :

>> "Ph. B." <philippe_NO_S...@voila.fr> a écrit :

>> C'est çà ! Limitez aussi le choix de l'ordinateur à un ZX-81 pour
>> l'attaque en force brute (et encore en prenant celui qui a le moins de
>> mémoire) ! ;-P
>
>> Vous n'avez toujours pas compris ce qu'est la cryptographie... :-(
>
> Non , mais j'ai compris la logique ... à savoir que si je fais chiffrer
> un clair connu par n'importe qui , je connais déjà le clair donc je ne
> peux pas dire que j'ai cassé quoi que ce soit.

Ce que tu avances est vrai, si tu "fais chiffrer". J'ai démontré que ton
algorithme était vulnérable de cette façon, si *je* "fais chiffrer". Tu
n'avais pas donné suite, mais sur l'algo CENA, je suis capable de te
faire chiffrer un seul fichier et ensuite de déchiffrer tout ce que tu
chiffreras avec la clé. C'est l'un des intérêts de l'attaque à clair
choisi.

> Il faut se placer en condition réelle : des textes chiffrés sont
> échangés entre deux correspondants qui utilisent à chaque fois une clé
> différente.

Ce type d'échange n'est presque plus utilisé du fait des contraintes
d'échange des clés. Mais lorsqu'il est utilisé, on utilise simplement du
masque jetable.

[Christophe HENRY]

Estimé Philippe,

Je te demande de bien vouloir utiliser un lecteur Usenet digne de ce nom.
C'est difficile de faire la part entre tes écris et ceux des autres.

Le Tue, 01 May 2012 09:06:56 +0200, Philippe Lheureux a écrit :

>>> on a pas le droit par exemple de me faire chiffrer deux fichiers
>> différents avec le même masque.

>> Bien sûr que si que c'est autorisé ! C'est juste déconseillé.

> Alors dans ce cas la tout est cassable ...Je te fais chiffrer une phrase
> que je connais avec AES 256 et oh miracle , j'arrive à déchiffrer la
> phrase en question ... incroyable non ?
> Il faut bien respecter certaines règles de logique.

Tu n'as pas compris la méthode. Avec CENA, je fais chiffrer un clair avec
ta clé. Avec mon clair et ton chiffré, je retrouve ta clé et je suis
capable de déchiffrer tout ce que tu génères avec ta clé. Si tu avais
bien voulu coopérer, tu l'aurais vu en vrai.


>> (...)

>> Il n'y a donc plus qu'à se mettre à table ;-)
>
> Attention a l'indigestion ... tu n'as pas lu la fin de mon principe ! Ce
> qu'il y a de bien avec CEC c'est justement qu'il n'y a aucune clé a
> faire parvenir ... juste le chiffré dans un fichier appelé P9L12.cec qui
> veut dire Page 9 Ligne 12 d'un livre que les deux correspondants ont en
> commun et qui est inconnu des attaquants.

Toujours le problème de distribution de la clé. Comment fais-tu pour
communiquer avec quelqu'un que tu ne connaissais pas avant ? Comment se
mettre d'accord sur ce livre ? Pourquoi, au lieu du livre, ne pas se
contenter de communiquer une clé en cachette ?

> Ainsi si je reçois P110L3.cec , je prends la ligne 3 et la page 110
> comme clé et le masque va se reconstruire tout seul.
> CEC a été justement crée pour ne rien avoir d'autre à transmettre que le
> chiffré .
>
> Faire du masque jetable sans la contrainte du transfert de masque par un
> canal sécurisé , voila tout l'intérêt de CEC.
> Alors .. que penses tu du menu ?

J'attends que le serveur arrive ;-)

[Philippe Lheureux]

Je te demande de bien vouloir utiliser un lecteur Usenet digne de ce nom.
C'est difficile de faire la part entre tes écris et ceux des autres.

LP : J'utilise Windows mail alors je vais mettre LP devant mes réponses.

Tu n'as pas compris la méthode. Avec CENA, je fais chiffrer un clair avec
ta clé. Avec mon clair et ton chiffré, je retrouve ta clé et je suis
capable de déchiffrer tout ce que tu génères avec ta clé. Si tu avais
bien voulu coopérer, tu l'aurais vu en vrai.

LP: A mon avis , avec la méthode décrite sur www.superlutin.net/cena.html ,
j'en doute fort ... même si j'admet que la première version mise en ligne
souffrait de quelques lacunes et que c'était possible avec la première
version.

Toujours le problème de distribution de la clé. Comment fais-tu pour
communiquer avec quelqu'un que tu ne connaissais pas avant ? Comment se
mettre d'accord sur ce livre ? Pourquoi, au lieu du livre, ne pas se
contenter de communiquer une clé en cachette ?

LP: parce que c'est du chiffrement symétrique , les deux personnes se
connaissent , se sont rencontrées au moins une fois pour choisir le livre en
question.Une fois le livre choisi , le système devient autonome pour des
milliers de messages. On ne peut pas communiqué une clé ... il faut en
communiquer des milliers puisque chaque clé doit être différente à chaque
fois. C'est pour cela que le système du livre en commun est le meilleur.

J'attends que le serveur arrive ;-)

LP: moi aussi mais Dimitri est pas mal oqp en ce moment ! Ceci dit , je
pense qu'il va faire quelque chose de bien.

[Philippe Lheureux]

Ce que tu avances est vrai, si tu "fais chiffrer". J'ai démontré que ton
algorithme était vulnérable de cette façon, si *je* "fais chiffrer". Tu
n'avais pas donné suite, mais sur l'algo CENA, je suis capable de te
faire chiffrer un seul fichier et ensuite de déchiffrer tout ce que tu
chiffreras avec la clé. C'est l'un des intérêts de l'attaque à clair
choisi.

LP: Pas avec la version visible sur www.superlutin.net/cena.html

> Il faut se placer en condition réelle : des textes chiffrés sont
> échangés entre deux correspondants qui utilisent à chaque fois une clé
> différente.

Ce type d'échange n'est presque plus utilisé du fait des contraintes
d'échange des clés. Mais lorsqu'il est utilisé, on utilise simplement du
masque jetable.

LP : Justement CEC est la pour y remédier , il propose un masque jetable
sans aucune contrainte d'échange de clé. Il suffit simplement que les deux
correspondants aient un simple livre en commun.

[Stephane CARPENTIER]

Philippe Lheureux wrote:

> on verra bien mais si cette fois c'est cassable autrement que par attaque
> à force brute sur la clé , j'abandonne la crypto.

Mouarf.

> Il ne l'est pas si l'on respecte les conditions du masque jetable ...a
> savoir ne jamais chiffrer deux textes différents avec le même masque.

Je crois que tu n'as toujours pas compris le principe.

[Stephane CARPENTIER]

Philippe Lheureux wrote:

> Alors dans ce cas la tout est cassable ...Je te fais chiffrer une phrase
> que je connais avec AES 256 et oh miracle , j'arrive à déchiffrer la
> phrase en question ... incroyable non ?
> Il faut bien respecter certaines règles de logique.

Tu ne comprends vraiment rien, c'est impressionnant.

Le but est : est de casser ton algo. Une fois que l'algo est cassé, il
utilise la méthode découverte pour casser des messages inconnus avec un
masque jetable et une clé inconnus.

Pour casser l'algo, tous les moyens sont bons.

Pour découvrir le chiffré, il suppose seulement que le clair, la clé et le
masque sont globalement inconnus.

Je précise globalement, car il peut connaître des particularités de ces
trois inconnus. Par exemple, il peut connaître la langue ou certains mots
utilisés dans le clair.

[Stephane CARPENTIER]

Philippe Lheureux wrote:

> Non , mais j'ai compris la logique ...

Non.

> à savoir que si je fais chiffrer un
> clair connu par n'importe qui , je connais déjà le clair donc je ne peux
> pas dire que j'ai cassé quoi que ce soit.

Ce n'est pas ça qui est dit.
Si, en utilisant un clair connu, il se rend compte qu'une suite de lettres
particulières est toujours chiffrée de la même façon, le jour où il voit ces
lettres dans le chiffré d'un texte inconnu, il aura trouvé une partie du
texte clair inconnu.

[Philippe Lheureux]

Tu ne comprends vraiment rien, c'est impressionnant.

Le but est : est de casser ton algo. Une fois que l'algo est cassé, il
utilise la méthode découverte pour casser des messages inconnus avec un
masque jetable et une clé inconnus.

Pour casser l'algo, tous les moyens sont bons.

Pour découvrir le chiffré, il suppose seulement que le clair, la clé et le
masque sont globalement inconnus.

Je précise globalement, car il peut connaître des particularités de ces
trois inconnus. Par exemple, il peut connaître la langue ou certains mots
utilisés dans le clair.

LP : Aucun problème CEC résistera à ça , la méthode n'a pas besoin d'être
découverte puisqu'elle est visible sur www.superlutin.net/cec.html
Je pourrais te chiffrer un clair connu avec une clé connue , cela ne
t'aidera en rien pour découvrir un clair inconnu avec une clé inconnue. Les
modifications du masque introduites par le changement de clé sur du SHA-256
sont trop importantes et non prévisibles si tu ne possède pas la clé.

[Philippe Lheureux]

Ce n'est pas ça qui est dit.
Si, en utilisant un clair connu, il se rend compte qu'une suite de lettres
particulières est toujours chiffrée de la même façon, le jour où il voit ces
lettres dans le chiffré d'un texte inconnu, il aura trouvé une partie du
texte clair inconnu.

LP : et non justement , avec CEC si tu utilises un clair connu avec une clé
connue , la même suite de lettre ne sera jamais chiffrée de la même façon.
Le masque fait la longueur du clair.
Et si tu prends un texte inconnu , il n'aura pas le même masque donc ...
sécurité 100% sauf sur une attaque à force brute sur la clé qui est de
longueur réduite par rapport a un vrai masque jetable. Ceci dit avec une clé
de 256 caractères , ça devrait prendre pas mal de temps.

[Paul Gaborit]

À (at) Tue, 1 May 2012 10:14:07 +0200,
"Philippe Lheureux" <lheur...@wanadoo.fr> écrivait (wrote):

> LP: parce que c'est du chiffrement symétrique , les deux personnes se
> connaissent , se sont rencontrées au moins une fois pour choisir le
> livre en question.Une fois le livre choisi , le système devient autonome
> pour des milliers de messages. On ne peut pas communiqué une clé ... il
> faut en communiquer des milliers puisque chaque clé doit être différente
> à chaque fois. C'est pour cela que le système du livre en commun est le
> meilleur.

Donc, si je veux communiquer avec 100 personnes différentes depuis mon
portable, je dois trimbaler 100 livres avec moi. De plus, lorsque je
veux déchiffrer un document qui vient de me parvenir, il faut que je me
cache pour que personne ne sache quel livre je consulte. Et même si je
me cache, si quelqu'un peut voir les titres de tous les livres de ma
bibliothèque, il lui suffira de se les procurer et il pourra rapidement
retrouver ceux qui me servent de référence pour chacun de mes
correspondants.

C'est pour cela, entre autres, que le système du livre en commun me
semble être l'un des pires.

--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>

[Philippe Lheureux]

Donc, si je veux communiquer avec 100 personnes différentes depuis mon
portable, je dois trimbaler 100 livres avec moi. De plus, lorsque je
veux déchiffrer un document qui vient de me parvenir, il faut que je me
cache pour que personne ne sache quel livre je consulte. Et même si je
me cache, si quelqu'un peut voir les titres de tous les livres de ma
bibliothèque, il lui suffira de se les procurer et il pourra rapidement
retrouver ceux qui me servent de référence pour chacun de mes
correspondants.

C'est pour cela, entre autres, que le système du livre en commun me
semble être l'un des pires.

--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>

LP: Tout d'abord , il faut savoir que "toute révélation d'un secret est la
faute de celui qui l'a confié" Jean de la Bruyère.
Le but n'est pas de communiquer avec 100 personnes différentes mais avec une
bien précise... admettons de la France à son ambassadeur en chine.
De plus en général , quand on consulte un message secret , on ne le fait pas
avec du monde autour .. et le livre peut être numérisé.
Si par exemple je veux communiquer avec mon programmeur , je sais qu'il a le
pdf de mon livre sur la pyramide mais il y a mille et une façon de se
synchroniser. Je peux par exemple lui dire que le mot de passe sera la
chaine de 20 caractères située à la fin de chacun de mes mails . .. dans ce
post c'est "cepté par un tiers)."Si tu ne connais pas ce qui synchronise
les messages , tu peux chercher longtemps :-)
Par définition , tout message top secret n'est pas protégé quand il est
imprimé en clair.Le but d'un message secret est de rester secret uniquement
lors de sa transmission ( la ou il peut être intercepté par un tiers).

[Christophe HENRY]

Le Tue, 01 May 2012 10:18:25 +0200, Philippe Lheureux a écrit :

> Ce que tu avances est vrai, si tu "fais chiffrer". J'ai démontré que ton
> algorithme était vulnérable de cette façon, si *je* "fais chiffrer". Tu
> n'avais pas donné suite, mais sur l'algo CENA, je suis capable de te
> faire chiffrer un seul fichier et ensuite de déchiffrer tout ce que tu
> chiffreras avec la clé. C'est l'un des intérêts de l'attaque à clair
> choisi.
>
> LP: Pas avec la version visible sur www.superlutin.net/cena.html

> (...)

Je confirme. Je n'ai pas lu cette version, et je ne le ferai pas tout de
suite. Si tu as bien lu mon article ([http://blog.sbgodin.fr/index.php?
2012/04/22/23/46/21-cryptanalyse-de-lalgorithme-cenav03]) ça te semblera
évident que le principe de ton algorithme est cassé, que ça prend quand
même du temps pour faire cela de façon scientifique et que, finalement,
je n'y suis pas allé à fond.

[dimitri.mestdagh]

(...) Si tu as bien lu mon article ([http://blog.sbgodin.fr/index.php?
2012/04/22/23/46/21-cryptanalyse-de-lalgorithme-cenav03]) ça te
semblera évident que le principe de ton algorithme est cassé (...)

--> très belle cryptanalyse sur cette page soit dit en passant :)

[Philippe Lheureux]

> LP: Pas avec la version visible sur www.superlutin.net/cena.html
> (...)

Je confirme. Je n'ai pas lu cette version, et je ne le ferai pas tout de
suite. Si tu as bien lu mon article ([http://blog.sbgodin.fr/index.php?
2012/04/22/23/46/21-cryptanalyse-de-lalgorithme-cenav03]) ça te semblera
évident que le principe de ton algorithme est cassé, que ça prend quand
même du temps pour faire cela de façon scientifique et que, finalement,
je n'y suis pas allé à fond.

LP : Entièrement d'accord avec toi vu que la première version souffrait du
fait que certains chiffres renvoyés par l'intervalle ne variaient que très
peu ou pas du tout. Cette erreur a donc été corrigée pour que l'on ne puisse
plus repérer des chiffres qui ne bougent pas , même sur une attaque à clair
connu.Ce que j'aimais bien dans CENA c'est que le même texte chiffré avec la
même clé donne a chaque fois des résultats complètement différents.Cela peu
paraitre normal mais cela n'est en fait pas si facile à réaliser.. surtout
par quelqu'un comme moi qui n'a rien d'un matheux.

[dimitri.mestdagh]

Est-ce que le fait d'utiliser SHA pour la création du masque (CEC)
nest pas dérangeant dans le sens où l'algo devient dépendant de cette
méthode ? ?

[dimitri.mestdagh]

> (...) C'est pour cela, entre autres, que le système du livre en commun me
> semble être l'un des pires. (...)

Oui peut-être mais je crois qu'il s'agit là d'un simple exemple... on
pourrait imaginer que les deux correspondants définissent la clé comme
étant la dernière phrase prononcée dans le JT de France 2 par
exemple... Ou le titre du dernier post sur tel ou tel forum bien
précis... bref, pas forcément besoin d'un support comme un livre
(encombrant). Et puis dans le cas d'une phrase clé prononcée dans une
émission tv (par exemple), pas besoin de se cacher pour écouter. Au
contraire l'idée serait que la clé soit accessible par tous, à
condition de savoir où chercher et comment filtrer. Genre quelque
chose qui change tous les jours, accessible par tous. Pas besoin d'un
recueil de passphrase comme un livre ou autre principe obsolète.. si ?

[Christophe HENRY]

À mon humble avis, le terme à utiliser serait "secret partagé". La
quantité de clé possibles est directement fonction de l'ensemble des
secrets partagés possibles. Par exemple, on peut convenir d'un numéro de
page (ex: entre 1 et 500) et de n-ième mot de la page (ex: entre 1 et
300). On utiliserait alors le mot comme clé. Dans ce cas, le nombre de
clé possibles est simplement le nombre de mots du livre.

Pour faire ça en partant de zéro, et en supposant que les deux parties
sont déjà d'accord sur l'algorithme à utiliser, il faut que chacun
connaisse ce qu'il faut pour retrouver la clé. Comme elle change à chaque
fois, et qu'on veut économiser les frais de transfert (risques, coûts) on
fait ça en deux phases.

1/ On transfert la "clé maîtresse". Ici, c'est soit le nom (ne pas
oublier l'éditeur, ISBN, etc. pour ne pas se tromper d'édition) d'une
œuvre publique, soit un texte privé. Le texte étant lourd à transmettre,
on opte pour une simple référence (ISBN & co.)

2/ On transfert la sous-clé. Ici c'est une information permettant de
retrouver la clé, pourvu qu'on possède le moyen de lire la clé maîtresse.
Pour notre exemple, ce serait le numéro de page et le numéro du mot de la
page.

L'avantage de cette méthode et qu'elle est économe en temps de
transfert : une grosse clé, puis plein de sous-clé. L'inconvénient est
qu'une fois la clé maîtresse découverte, la force brute devient
envisageable.

En conclusion, cela reste toujours un problème de distribution de clé.

[Philippe Lheureux]

En conclusion, cela reste toujours un problème de distribution de clé.

--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr

non tu verras quand Dimitri aura programmé CEC qu'il n'y a aucun problème de
distribution de clé. Si je conviens par exemple avec lui que la clé est le
titre de mon mail ... par exemple "Re: C.E.C Chiffrage par Extension de
Clé." je peux aussi m'amuser a renommer le fichier P110L20.cec , les
attaquants vont chercher un livre alors qu'ils ont la vrai clé sous le nez
... et d'autre part , avec un livre commun , on peut toujours saler le
résultat de la ligne 20 page 110 avec un numéro de tel ou autre chose qui
est toujours rajouté en plus de la ligne. Dans ce cas , même si on trouve le
livre , on ne peut pas s'en servir et on croit que ce n'est pas le bon.

[Philippe Lheureux]

Est-ce que le fait d'utiliser SHA pour la création du masque (CEC)
nest pas dérangeant dans le sens où l'algo devient dépendant de cette
méthode ? ?

LP :A mon avis pas vraiment parce que SHA-256 n'est pas utilisé pour faire
ce
dont il a été originellement conçu. De plus SHA-256 est reconnu comme non
cassé actuellement donc crypto logiquement fiable. Et il ne faut pas oublier
que le masque généré est complètement indépendant du clair à chiffrer. Il ne
dépend que de la pass-phrase.
Ce qui m'inquiètes le plus c'est de savoir si le décodage d'un fichier sur
un serveur utilisant php peut être intercepté au passage :-) Si oui le
principe reste bon pour le montrer a tous mais mauvais en ce qui concerne la
sécurité.

[Stephane CARPENTIER]

Tu rï¿œponds comme un goret. Beaucoup de lecteurs de news digne de ce nom
suppriment la citation du message prï¿œcï¿œdant.
En rï¿œpondant sous la signature, il faut remettre ton message manuellement.

Philippe Lheureux wrote:

> Clￜ." je peux aussi m'amuser a renommer le fichier P110L20.cec , les
> attaquants vont chercher un livre alors qu'ils ont la vrai clￜ sous le nez

Tu fais ce que tu veux avec tes secrets, mais si tu prends tes attaquants
pour des cons, tu auras de trï¿œs mauvaises surprises.

[Stephane CARPENTIER]

Philippe Lheureux wrote:

>
> Tu ne comprends vraiment rien, c'est impressionnant.
>

> Le but est : est de casser ton algo. Une fois que l'algo est cassￜ, il
> utilise la mï¿œthode dï¿œcouverte pour casser des messages inconnus avec un
> masque jetable et une clￜ inconnus.

>
> Pour casser l'algo, tous les moyens sont bons.
>

> Pour dￜcouvrir le chiffrￜ, il suppose seulement que le clair, la clￜ et le
> masque sont globalement inconnus.
>
> Je prï¿œcise globalement, car il peut connaï¿œtre des particularitï¿œs de ces
> trois inconnus. Par exemple, il peut connaï¿œtre la langue ou certains mots
> utilisï¿œs dans le clair.
>
> LP : Aucun problￜme CEC rￜsistera ￜ ￜa ,

Tu l'affirmes, mais je n'ai pas vu de preuve.

> la mï¿œthode n'a pas besoin d'ï¿œtre
> dï¿œcouverte puisqu'elle est visible sur www.superlutin.net/cec.html

Je sais.

> Je pourrais te chiffrer un clair connu avec une clￜ connue , cela ne
> t'aidera en rien pour dￜcouvrir un clair inconnu avec une clￜ inconnue.

Tu l'affirmes, mais je n'ai pas vu de preuve.

> Les modifications du masque introduites par le changement de clￜ sur du
> SHA-256 sont trop importantes et non prï¿œvisibles si tu ne possï¿œde pas la
> clￜ.

Tu l'affirmes, mais je n'ai pas vu de preuve.

Tu ne fais pas du SHA-256, tu utilises du SHA-256. Il faut que tu prouves
que l'utilisation que tu fais du SHA-256 n'apporte pas de faiblesse.

[Philippe Lheureux]

> Clé." je peux aussi m'amuser a renommer le fichier P110L20.cec , les
> attaquants vont chercher un livre alors qu'ils ont la vrai clé sous le nez

Tu fais ce que tu veux avec tes secrets, mais si tu prends tes attaquants

pour des cons, tu auras de très mauvaises surprises.

LP: Je ne les prends pas pour des cons mais on verra bien ce qu'ils feront
quand ils seront aux prises avec CEC :-) si tu as une idée d'attaque
possible après avoir lu www.superlutin.net/cec.html , ne te prives pas pour
l'exposer.

[Philippe Lheureux]

Tu ne fais pas du SHA-256, tu utilises du SHA-256. Il faut que tu prouves
que l'utilisation que tu fais du SHA-256 n'apporte pas de faiblesse.

LP : Le SHA-256 étant connu pour ne pas être réversible , produire un masque
avec une concaténation de plusieurs SHA-256 salés par une clé hérite des
mêmes propriétés.