Challenge cryptographie

[Tomikaddle]

Salut

Je viens de finir mon algorithme de chiffrement et j'aimerais le soumettre sur le forum pour voir s'il est robuste.
C'est un algorithme de chiffrement symétrique.
La taille de clé et de texte clair est libre, aucune restriction.

Je vous donne le chiffré, à vous de retrouver le clair:

"CsCXkZZt1yJqmOVPyPazOBzeVxi8Zs713ikLXtPTwL4tPUEk63iwUVGNPlgbPSTChNhWszFC3FEBRWWxMxPAOJ7VC0OKPPOgrhBZdFkcRgHwdKW2zl5sB924onKPl0zakpY8rywPKXh10wntX9p9nPibN8J8VEw8IidHk2AvOyElje08BXJ3oi4PmDtp7kagKLiKTzOPp2EQEyz5OtZdgvTLWlCLmOML9GIij0zJoVwoKOVD"

Bonne chance

 

[Le minaw]

En production oui Diag, mais ça reste un exercice intéressant.

La série semble trop courte pour mettre ça à l'épreuve d'une vraie attaque heuristique par contre.

 

[Tomikaddle]

Diagamma --> D'après ton lien je peux dire deux choses:
- Il est clair que je n'ai aucune idée de comment casser moi même l'algorithme
- Le post que tu as linké est plutôt axé sur la sécurité du genre d'algorithme qu'on peut faire soit-même et je peux te dire qu'il m'a tout de même l'air de tenir la route même si je n'ai pas les compétences pour le prouver.
Après, c'est fort possible pour moi d'avoir oublié des précisions, n'ayant pas tout retenu du post

Le minaw --> Je te donne le chiffré d'un texte plus long que le précédent chiffré avec la même clé:
"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"

 

[Le minaw]

En fait, le symple fait qu'il soit symétrique le rend impropre à toute utilisation en conditions réelles de manière fiable.

Quant à casser ton algo, j'en suis moi même bien incapable. ^^

 

[Neph]

En fait, le symple fait qu'il soit symétrique le rend impropre à toute utilisation en conditions réelles de manière fiable.

Pourquoi ? .-.
J'veux dire, on utilise tout le temps des algos symétriques.

Edit: je ne dis pas qu'il est utilisable *

 

[Le minaw]

À part AES, on utilise quoi ?

En SSL / TLS c'est uniquement les sessions keys qui sont symétriques.

 

[Neph]

Effectivement, je pensais à AES en premier lieu. Mais two-fih, blowfish, 3des, cast, serpent, salsa20 etc.

La crypto asymétrique est généralement utilisée uniquement pour transmettre une clé (symétrique) afin de chiffrer les messages en utilisant celle ci. C'est le cas effectivement pour tls, mais pour pgp, encfs, otr (...) et tous les softs/protos de chiffrement.

Après, il faut un mode d'opération correct* par contre (j'ai pensé que c'est ce que tu as voulu dire en faisant court, d’où mon edit).

Spoiler: Sinon on voit les pingouins* :c

 

[Tomikaddle]

Si je savais faire des algorithmes qu'on pourrait utiliser en conditions réelles, je ne serais sans doute pas là.

 

[Tomikaddle]

Si je te donne: "5fpDe817BZFJdfghjk9fEQaf8", comment compte-tu t'y prendre pour décrypter ça ?
Derrirère ce texte peut se cacher un algorithme très simple ou bien au contraire, un algorithme très complexe. Dans tous les cas, si celui qui veut décrypter le texte n'a aucune idée de comment c'est chiffré, il va avoir du mal, beaucoup de mal et on par conséquent, je dirai que l'information secrète qui se cache derrière ce texte est bien protégée.
Si par contre, je te donnais l'algorithme qui avait produit ce texte, là, il y aurait des chances que le code soit cassé et donc que l'on retrouve l'information qui a voulu être protégée.

Si on chiffre quelque chose, c'est pour que ce soit totalement protégé ou qu'à moitié ?

 

[Tomikaddle]

En lisant le lien, j'ai cru à devoir répondre à propos de la divulgation de l'algorithme...