Recherche un algorithme de cryptage/décryptage costaud - Algo - Programmation
Marsh Posté le 22-09-2008 à 17:09:53
Pourquoi tu veux crypter ton truc exactement
Tu veux le faire transiter d'où à où?
flo850 a écrit : blowfish ? |
Ouaip, ou bien ouvrir une simple connection SSL ou HTTPS et faire passer ses données par là
Marsh Posté le 22-09-2008 à 17:10:39
flo850 a écrit : blowfish ? |
Heuuu... Ben je sais pas, j'y connais rien. Si ce que tu cites fait le boulot demandé avec une stratégie robuste pour la transmission de la clé moi ça me va. Mais il faut que je vois les algorithmes, tu as des exemples? Ça se programme je veux dire?
masklinn a écrit : Pourquoi tu veux crypter ton truc exactement |
Sondage, crypter un résultat de vote.
masklinn a écrit : |
C'est pas tant le transit le problème. C'est pour pouvoir poster éventuellement sur un forum, là ça stationne. De plus le programme qui crypte est en libre accès.
Marsh Posté le 22-09-2008 à 17:13:26
cappa a écrit : Ça se programme je veux dire? |
Mais pourquoi tu veux réimplémenter un truc déjà implémenté par 25 millions de libs le seul résultat possible c'est de te planter
cappa a écrit : |
T'as pas répondu à la question (comme d'hab)
cappa a écrit : C'est pas tant le transit le problème. C'est pour pouvoir poster éventuellement sur un forum, là ça stationne. De plus le programme qui crypte est en libre accès. |
Pourquoi tu veux crypter un truc statique
T'es sûr que c'est pas complètement con ton idée
Marsh Posté le 22-09-2008 à 17:17:01
masklinn a écrit : |
Mais où est la partie que tu ne comprends pas? Tu ne sens pas qu'un sondage est quelque chose d'anonyme de préférence. Si je poste un résultat de sondage personnel, j'ai peut-être pas envie de le divulguer pour autant. C'est un problème qui peut t'échapper car tu t'en moques, je le conçois, mais il est parfaitement clair.
masklinn a écrit : |
Je n'ai pas vu ces lib, des sources m'iraient assez
masklinn a écrit : |
Quand je dis que ça stationne c'est que ça reste trop longtemps figé pour empêcher la force brute. Je cherche donc une parade à un décryptage bourrain. Evidemment c'est aussi par curiosité, je me doute que tout le monde a pas un Cray-1 et que l'intérêt de décrypter une info aussi légère qu'un sondage ne doit pas exiter grand monde. Mais la question reste entière.
flo850 a écrit : blowfish ? |
Mais je vais essayer Blowfish , j'ai dl les sources en C Je suis pas sûr de comprendre la mise en oeuvre mais allez courage
Marsh Posté le 22-09-2008 à 17:24:43
cappa a écrit : Mais où est la partie que tu ne comprends pas? Tu ne sens pas qu'un sondage est quelque chose d'anonyme de préférence. Si je poste un résultat de sondage personnel, j'ai peut-être pas envie de le divulguer pour autant. C'est un problème qui peut t'échapper car tu t'en moques, je le conçois, mais il est parfaitement clair. |
Je vois pas où est le rapport avec un sondage, un sondage anonyme soit tu stockes pas du tout les données de l'utilisateur soit tu stockes qu'un utilisateur a voté sans la moindre indication de ce qu'il a voté, pas de problème possible et rien à encoder
Donc je re-pose ma question, pourquoi aurais tu quoi que ce soit à encoder, et es-tu sûr que ton idée n'est pas complètement con?
cappa a écrit : Je n'ai pas vu ces lib, des sources m'iraient assez |
Dans la mesure où tu n'as à aucun endroit indiqué ton langage d'implé, j'vais avoir du mal à te citer la moindre lib. Je vais donc te suggérer d'aller voir ton ami google.
Marsh Posté le 22-09-2008 à 17:29:23
masklinn a écrit : |
Ok exemple tu vote oui à une question. Tu le mets là sur le topic. Je veux faire la moyenne des oui, et je ne fais que récupérer ta réponse. En attendant tu as mis ton pseudo et ta réponse face à face, il n'y a plus trop d'anonymat ou de suspense. L'idée c'est que tu puisses poster blabla1545 et que ce soit interprété comme oui. Si un autre gars poste sa réponse, le message doit être différent même pour le même oui. Voilà la problématique.
Je fais déjà ça avec la transfo de boulanger, mais ça ne résiste pas à la force brute .
PS: C'est pour du Delphi. Une DLL quelconque peut convenir, si j'ai la doc.
Marsh Posté le 22-09-2008 à 17:33:32
cappa a écrit : |
Message
On parlait pas de sondage là Que viennent foutre des messages dans ce bordel Un sondage c'est un sondage des messages ce sont des messages, c'est orthogonal, je vois pas pourquoi tu les mélangerais
Marsh Posté le 22-09-2008 à 17:38:50
masklinn a écrit : |
Mais les résultats de ton sondage c'est bien un message. C'est d'ailleurs vrai aussi bien dans la vie réelle. Bon je vais pas trop rentrer dans le cas général, mais j'ai mis mon exemple en téléchargement, suffirait de le récupérer.
http://www.filefactory.com/file/7874b3/n/MsdgVb1_exe
C'est exactement ce que fait ce sondagier que de créer un bilan de sondage destiné à transiter jusqu'à atteindre l'interpréteur dont je possède l'unique exemplaire en ce moment.
(Ah j'ajoute que c'est peut-être une mauvaise stratégie, mais sans utiliser un site web dédié qui fait un traitement instantané je n'ai rien trouvé d'autre.)
A titre d'exemple, après un vote avec mon sondagier ça génére ça :
Citation : 862551021702000722042679864550230 |
A première vue c'est parfaitement anonyme, mais je veux mieux.
flo850 a écrit : blowfish ? |
Blowfish --> bon je viens de tomber sur un truc nommé passwordfinder fait exprès pour faire sa fête à blowfish, c'est quoi le plus robuste entre les 3 là-dedans?
Marsh Posté le 22-09-2008 à 18:01:34
1- decryper un code en blowfish , ave une bonne clé de cryptage, c'est même pas en rêve.
2- dans ton cas, tu devrai regarder du cote du cryptage asymétrique ( une clé publique qui sert a encoder, une clé privée pour décoder )
Marsh Posté le 23-09-2008 à 12:12:02
flo850 a écrit : blowfish ? |
..., Serpent, Twofish, ...
Citation : De plus le programme qui crypte est en libre accès. |
Et c'est tant mieux.
Citation : Quand je dis que ça stationne c'est que ça reste trop longtemps figé pour empêcher la force brute. |
Avec un bon algo et une bonne clé, même pas avant la fin de l'univers.
Ceci étant dit, je ne sais tjs pas ce que tu veux vraiment :
Marsh Posté le 23-09-2008 à 16:19:03
sircam a écrit :
|
ça me rassure, au bout de deux topics j'ai toujours pas compris.
Marsh Posté le 23-09-2008 à 20:12:02
+1
A+,
Marsh Posté le 24-09-2008 à 13:19:37
flo850 a écrit : 1- decryper un code en blowfish , ave une bonne clé de cryptage, c'est même pas en rêve. |
sircam a écrit :
|
Je veux juste améliorer mon algorithme personnel basique mais qui marche déjà bien en fait. Et il fait les 3 choses que tu dis mais je sais pour l'avoir moi-même conçu (en utilisant les principes dits "du boulanger" ) que ce serait décryptable avec des moyens raisonnables. Le logiciel dont je parle fait les 3 choses suivantes (mais le plus simple serait de le récupérer, tout deviendrait clair, enfin...) :
- Il pose les questions
- Il récupère les réponses
- Il les "crypte"
Du fait du cryptage elles peuvent être postées sur un forum sans problème d'anonymat. C'est surtout illisible. L'avantage de stagner sur le forum c'est de permettre de récupérer les données 1 an après s'il le faut, et de les traiter. C'est une philosophie comme une autre, sinon il faut faire un site web dédié, c'est sûr. Mais j'en suis a priori pas là, tout ce que je veux c'est renforcer le cryptage, et j'ai bien récupéré les sources indiquées par Flo donc je devrais m'en sortir, sauf que c'est pas encore l'idéal. Mais bon c'est surtout que je ne connais pas la théorie, juste la pratique et encore sous un seul angle. Pour ce qui est de la clé publique et privée c'est aussi une confirmation que j'attendais, finalement Flo m'a déjà pas mal répondu. Pour le reste il suffit de télécharger le programme pour comprendre en détail, y a vraiment aucun mystère.
Serpent, Twofish , c'est noté je vais chercher ça
(j'ai commencé à lire du wiki là-dessus et c'est passionnant notamment les problèmes d'uniformisations des messages, c'est exactement un soucis que j'ai constaté : on a pas un message aléatoire strict mais un biais)
Marsh Posté le 24-09-2008 à 13:48:17
Oui bon ok en fait ton truc n'a strictement rien à voir avec le forum, ce dernier sert juste à entreposer les résultats.
Et comme c'est public, tu veux crypter les résultats avant de les poster.
j'ai enfin compris?
Marsh Posté le 24-09-2008 à 13:52:10
skeye a écrit : Oui bon ok en fait ton truc n'a strictement rien à voir avec le forum, ce dernier sert juste à entreposer les résultats. |
Je ne savais pas que de parler du forum créerait une telle embrouille désolé Mais j'ai juste remis les choses dans leur contexte exact, et en l'occurrence pour moi ça voudrait être utile sur le forum pour améliorer les capacités de vote .
Marsh Posté le 24-09-2008 à 13:52:44
wouala, ça à l'air d'être ça.
genre, il passerait par un forum dont l'accès anonyme est activé, y'aurait pas de problème...
ou un forum comme ici où il y a une fonction sondage qui fait de jolies barres et zou
en bref, le problème est à l'envers.
"je suis perdu en ville, je veux avoir une meilleure vue. donc j'essaie de monter avec ma voiture sur le toit d'un immeuble".
=> à la base, y'a d'autres solutions plus simples, plus adaptées et plus efficaces que d'en arriver à faire un truc aussi stupide
Marsh Posté le 24-09-2008 à 13:58:10
MagicBuzz a écrit : wouala, ça à l'air d'être ça. |
Sauf que dans mon cas c'est plus simple d'aller en voiture sur le toit *
Je te signale qu'à moins de reprogrammer le forum, HFR , on n'a qu'un sondage très restreint , même si ça fait de jolies barres je te l'accorde. L'idée d'un site est cependant à méditer, mais j'en suis pas là. Et j'aimerais aller un peu plus loin ne serait-ce que pour l'intérêt de l'aspect crypto
Pour ce qui est de l'anonymat, en fait tu as raison, le forum est anonyme, dans le sens où il y a des pseudos, mais bon je ne considère pas ça comme neutre, on peut vouloir anonymer les opinions même émises par un pseudo c'est naturel.
* explications au cas où : on ne peut donc même pas rêver d'aller sur le toit avec les capacités actuelles...
Marsh Posté le 24-09-2008 à 14:05:04
cappa a écrit :
|
C'est seulement qu'en vrai ton soft n'a absolument rien à voir avec un quelconque forum, et tes explications sur ce sujet sont plus que floues et ont embrouillé la discussion.
Bref, à mon humble avis avant de chercher à crypter des données pour les mettre sur un forum, le problème est surtout de se demander si se servir d'un forum est opportun...
Marsh Posté le 24-09-2008 à 14:05:55
si l'objectif est d'avoir une clé publique de cryptage et une clé privée de décryptage ( ou l'inverse ) > cryptage asymétrique, de nombreux utilitaires existent, pas la peine de réinventer la roue
dans tous les cas, un système de cryptage recent , avec une clé foete ( assez longue et contenant des cractères variés ) est incassable autrement qu'en théorie
Marsh Posté le 24-09-2008 à 14:06:22
skeye a écrit : tes explications sur ce sujet sont plus que floues. |
Elles sont simplement cryptées avec l'algo Abscons, très très dur à casser d'ailleurs.
Marsh Posté le 24-09-2008 à 14:12:33
flo850 a écrit : si l'objectif est d'avoir une clé publique de cryptage et une clé privée de décryptage ( ou l'inverse ) > cryptage asymétrique, de nombreux utilitaires existent, pas la peine de réinventer la roue |
La force de la clé pose le problème classique cette fois de la transmission de la clé. Pour les utilitaires existants c'est un problème d'intégration qui me gène, je voudrais faire un pack tout en un.
Elmoricq a écrit : |
Je crois que c'était même pas la version cryptée en fait Bon l'important c'est que ça progresse. Mais il me reste les soucis de décryptage , les sites présentent bien des algos de cryptages, ça peut aller , mais ils sont pas prolixes sur la méthode de décryptage (je veux dire la vraie méthode pas la théorique)
Marsh Posté le 24-09-2008 à 14:15:14
cappa a écrit : |
si tu es le seul a pouvoir décrypter, il n'y a aps de problème : tu es le seul à avoir cette clé. la clé d'encryption est publique
cappa a écrit : |
nan, mais en vrai, il ne faut pas essayer de recoder un cryptage , a moins d'être une expert en sécurité ou de le faire pour la beauté du geste
Marsh Posté le 24-09-2008 à 14:31:47
cappa a écrit : |
pas du tout.
Tu crées un sondage sur ce forum, tu n'as aucune idée de qui a voté, tu sais juste combien de personnes on donné chaque réponses. On n'est pas obligé de poster dans le topic du sondage et vice versa, t'as donc aucune idée de qui a voté quoi.
Marsh Posté le 24-09-2008 à 15:49:24
c'est se prendre la tête pour rien ce truc.
Si le système de sondage est trop basique, il suffit d'utiliser un des nombreux sites permettant de faire des sondages plutôt que se faire chier à dl un soft (qui marche que sous windows), remplir, générer un bordel qui n'a aucune signification pour le poster en tant que message sur un forum et où le résultat du sondage n'est pas dispo en temps réel ...
Marsh Posté le 24-09-2008 à 16:03:26
ou alors tu installes un translateur de klingon, tout le monde appréciera le petit côté rétro de ton sondage...
Marsh Posté le 24-09-2008 à 16:09:48
grillé par Je@nb j'allais dire la même chose.
Je rajouterais quand même ceci : quelque soit l'intérêt d'un sondage, si je dois commencer par télécharger et utiliser un programme, je laisse tomber immédiatement.
Marsh Posté le 24-09-2008 à 16:20:18
ah bon ? quand c'est marqué "vous avez gagné 1M€" sur une pub tu cliques pas toi ?
Marsh Posté le 24-09-2008 à 16:33:02
MagicBuzz a écrit : ah bon ? quand c'est marqué "vous avez gagné 1M€" sur une pub tu cliques pas toi ? |
S'il y a écrit 'cliquez sur le fichier "unpetitvirus.pif" pour saisir vos coordonnées' ou 'saississez vos coordonnées bancaires à l'aide de notre "ameçon.exe" ', non.
Marsh Posté le 25-09-2008 à 14:06:42
omega2 a écrit : grillé par Je@nb j'allais dire la même chose. |
C'est clair, à moins d'avoir confiance dans le programme.
Bon mais pour répondre à quelques remarques sur l'utilité du programme. Je suis tout à fait conscient que ce n'est pas forcément le choix idéal de sondage. Le mieux serait d'avoir des fonctionnalités de sondage plus poussées sur le forum où on le propose. Mais, ce n'est pas parce qu'il y a un meilleur moyen de faire des frites qu'on ne peut pas finaliser un nouveau moyen du point de vue technique. Manipuler des clés publiques et privées c'est un casse-tête très intéressant.
A part ça ce topic aura eu au moins le mérite de montrer que la confidentialité est un thème marginal en programmation courante. Et j'en étais pas absolument certain. Par contre sondage ou pas, je suis sûr que les questions de cryptage même pour des données banales intéressent les entreprises quelconques, du moment que du personnel non autorisé peut avoir accès à des données qui ne les concernent pas.
flo850 a écrit : |
Je comptais justement faire un pack avec le sondagier (muni du crypteur) et l'outil d'interprétation (avec le décrypteur) livrés publiquement. En misant sur la quasi infinité de clés publiques qu'on pourrait générer. J'en suis pas encore arriver là.
flo850 a écrit : |
Bah là je me penche sur une autre stratégie très marrante. Je pense améliorer mon algo de cryptage en ne fournissant pas de clés mais en tablant sur une résolution d'équation en quelque sorte. Comment dire, quand j'ai un message crypté je sais qu'il peut prendre au maximum 1000 formes disons, mais il n'y a que 10 réponses possibles. Si les 10 réponses possibles sont très différentes, même en version cryptées, on peut les retrouver avec une sorte de critère probabiliste. Je ne sais pas si cette approche est connue, ou te rappelle quelque chose?
Marsh Posté le 25-09-2008 à 14:51:14
cappa a écrit : A part ça ce topic aura eu au moins le mérite de montrer que la confidentialité est un thème marginal en programmation courante. |
Non. Mais quand on parle de confidentialité on écarte d'entrée toute idée stupide du genre "tiens et si je mettais mes données confidentielles sur un forum public, mais cryptées?".
Marsh Posté le 25-09-2008 à 14:53:25
cappa a écrit : |
C'est très marrant d'essayer de créer sa méthode de cryptage, mais pour que ça soit efficace ça demande d'abord un gros boulot théorique. Comme coder c'est marrant mais que la théorie c'est chiant, la plupart des méthodes de cryptage "maison" sont merdiques. Tu es prévenu.
Marsh Posté le 25-09-2008 à 15:08:08
cappa a écrit : Mais, ce n'est pas parce qu'il y a un meilleur moyen de faire des frites qu'on ne peut pas finaliser un nouveau moyen du point de vue technique. |
Certe, mais ce n'est pas par ce qu'on a pas de friteuse sous la main qu'il faut utiliser les pâles d'un hélicoptère pour couper les pommes de terre.
friteuse = système de sondage complet et puissant avec stats simples et complexes disponible sur le site du forum
utilisation des pâles d'un hélicoptère = faire télécharger un programme de sondage qui sort une version crypté du résultat qu'il faut ensuite copier coller sur un forum accessible par n'importe qui avec tous les risques que ça comporte au niveau de la confidentialité
casserole remplis d'huile bouillante (non indiqué dans ma ritournelle) = utiliser les services d'un site permettant de créer des sondages complexes et d'en retirer des stats évolués et ce en toute confidentialité pour les visiteurs
Marsh Posté le 25-09-2008 à 15:22:10
skeye a écrit : |
Je n'ai pas honte de dire que si j'écarte toute idée stupide, je n'ai plus d'idée, tu crois que les choses tombent du ciel ? Mais je suis aussi là pour améliorer mon projet. Tout n'est pas perdu hein
___alt a écrit : |
Je fais les 2, je regarde si je peux adapter Serpent et j'essaie de pousser la méthode maison. C'est que c'est addictif tout ça
omega2 a écrit : Certe, mais ce n'est pas par ce qu'on a pas de friteuse sous la main qu'il faut utiliser les pâles d'un hélicoptère pour couper les pommes de terre. |
Tout à fait mais là on a pas la friteuse. Sur HFR je veux dire.
Et la casserole d'huile bouillante , je suis d'accord , ça n'est pas ma solution préférée non plus.
Au moins avec l'hélico au pire on a un beau ventilo si on arrive à rien au final
Marsh Posté le 25-09-2008 à 15:29:38
j'avais eu des cours de crypto en dea informatique
j'avais trouvé ca *vraiment* difficile , aussi bien au niveau théorique qu'au niveau implémentation. on parle pas de faire un quicksort
Marsh Posté le 25-09-2008 à 15:43:51
cappa a écrit : Au moins avec l'hélico au pire on a un beau ventilo si on arrive à rien au final |
Non, au pire, ça fait ça (âmes sensibles ne regardez pas) :
Spoiler : |
Traduction informatique : un mec a réussit à décoder des réponses. Il n'y a donc plus aucune confidentialité.
En face, avec un site de sondage (la casserole) au pire les frites auront brulé (quelqu'un a pénétré le système)
Traduction informatique : il est rentré, a pu lire les données brutes de décoffrage mais n'a rien trouvé qui permette de dire que skeye à répondus A-C-D-A au sondage du 05 mars 2009 sur l'usage du "sodo-gravier" dans les forums d'informatique.
PS : Règle d'or dans la sécurité informatique (et ailleurs) : le niveau de sécurité d'un système est toujours inférieure ou égale à la sécurité de son composant le moins sécurisé.
PS2 : Là, je m'arrête là, on t'a dit ce qu'on pensait de ton système, maintenant si tu veux continuer sur cette voie complètement bancale alors libre à toi.
Marsh Posté le 25-09-2008 à 17:33:17
cappa a écrit : |
Les blaireaux peut être, mais l'utilisateur averti, jamais.
skeye a écrit : |
Exactement. Je m'apprétais à répondre qque chose de similaire.
A+,
Marsh Posté le 25-09-2008 à 17:42:15
cappa a écrit : |
C'est dans ta tête que la sécurité des données confidentielles est un thème banal.
Tu ne conserves pas des données confidentielles si tu n'en as pas besoin. C'est de loin la meilleure sécurité. Et pour un sondage, t'as deux informations DISTINCTES à conserver :
- Qui a voté, ce qui peut être totallement masqué, c'est à unique but de contrôle pour ne pas laisser une personne voter deux fois
- Les réponses aux votes, totallement dissociées de qui a voté
Rien besoin de protéger par cryptage. C'est toi qui veut exposer des données confidentielles sur un site public, et qui te demande comment les protéger. Nous on te préconnise de ne pas les coller en public... C'est quand même de loin plus sécurisé.
Une bijouterie est obligée par la lois d'avoir des vitres blindées et un rideau de fer.
Pourtant, la lois leur impose aussi la nuit de ne rien laisser en vitrine.
Prend modèle sur des professionnels de la sécurité.
Marsh Posté le 22-09-2008 à 17:00:27
J'utilise une transformation de boulanger pour crypter un message (bilan de sondage à transmettre via le forum), et j'aimerais utiliser un autre algorithme.
Pour la transformation de boulanger je rappelle quand même en détail car c'est purement mathématique, il s'agit simplement de triturer un message dans tous les sens mais de façon déterministe (permutations, somme d'une constante...etc...). Au bout d'un moment le message devient illisible. Mais c'est réversible! d'autant que la séquence de transformation est livrée avec le message crypté pour pouvoir l'inverser. Bon ça ne fait pas très sécurisé.
La question c'est donc de trouver un bon gros algorithme costaud qui fait le même boulot et si possible de l'avoir de visu cet algo, ce que je n'ai pas trouvé sur le net.
Merci d'avance
---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.