Challenge cryptographie

[Neph]

Dans tous les cas, si celui qui veut décrypter le texte n'a aucune idée de comment c'est chiffré, il va avoir du mal, beaucoup de mal et on par conséquent, je dirai que l'information secrète qui se cache derrière ce texte est bien protégée.

En oubliant les problèmes de maths (ce qui dépasse largement mes compétences), la sécurité par l'obscurité est remise en question depuis longtemps pour une raison simple: une clé ça se change facilement, un algorithme non.
A partir du moment ou tu as l'intention de transmettre ton logiciel à un autre, tu ne maitrises plus le secret. Et ce même si le code est obfusqué.
Comme à rappelé @Diagamma, il faut aussi que ton algorithme soit soumis à l'épreuve pour être considéré comme efficace.
Tu pourrais ne pas voir quelque chose d'évident pour un autre, c'est le taff des cryptologues/analystes.

La seule partie secrète doit/devrait être la clé, c'est un pré-requis pour qu'un algorithme, quel qu'il soit, soit considéré efficace.

Mais tu as raison en tout cas concernant la difficulté. Et vu que (probablement) personne ne va cryptanalyser ton bout de code (pas assez de données + compétences/temps requis), tu ne veux pas en dire un peu plus sur l'algo ?
Ça peut être intéressant.

 

[Le minaw]

Je plussoie largement tout ce qui a été dit plus haut !

En particulier :

La seule partie secrète doit/devrait être la clé, c'est un pré-requis pour qu'un algorithme, quel qu'il soit, soit considéré efficace.

+jerry pour le truc de Tux crypté par clusters

Ce que je voulais dire, c'est pour éviter tout risque d'interception de la clé, les algos symétriques doivent transmettre leurs clés par algos asymétriques. Donc l'algo symétrique seul est peu fiable.

 

[Tomikaddle]

Je posterai le code de l'algorithme ( en C ) dans pas longtemps en éditant ce message.

EDIT:

Voici l'algorithme :

keyEncrypt:
http://pastebin.com/Nv4suGi5

Les fonctions:
http://pastebin.com/C1r6SYZR

 

[ShE3py]

Ha je voit du SHA512 :')

Faut jamais faire son propre algorithme de cryptage, car suffit juste de décompiler ton code et ont peut le faire passer dans l'ordre inverse (j'aurai fait sa si c'était du java mais le C j'ai la flemme). Bon si tu passe d'abord par du SHA et après tu fait ta manip sa passe, car même si ont annule ta manip en deux-deux, le SHA c'est plus complexe...
La preuve : sa fait des années quelle existe y'a que la NSA qui a trouvé comment casser le code :')

Faut savoir que ceux qui font les méthodes de cryptages sont des mathématiciens génie en crypto alors bon toi t'as aucune chance d'en faire une :')

 

[Tomikaddle]

Si on part du principe qu'on peut refaire le code à l'envers, pourquoi est-ce qu'on ne fait pas ça avec AES qui est tant réputé pour sa sécurité ?

 

[ShE3py]

Bah car tout simplement AES est inclus dans ton pc, alors pour lire du binaire faut y'aller hein :')

Et même si tu retrouverai le code source, ce sont des mathématiciens qui ont fait sa, pour annuler faut comprendre :')
En gros il faudrait un mec aussi intelligent qui celui qui as créer la méthode.

"Les systèmes de sécurité sont créer pour empêcher que son créateur ne le casse, mais rien n'empêche quelqu'un de plus intelligent que lui de le casser. C'est pour sa que ceux qui font des systèmes de sécurités, c'est toujours d'autres personnes qui les testent. Car ils pourront faire quelque chose que son créateur n'a pas imaginé."

 

[Tomikaddle]

Ouais ça je comprends mais si on compte sur l'intelligence des gens pour la sécurité d'un algorithme ( Comprendre les maths d'AES ), c'est bien bizarre que AES ne soit toujours pas cassé, c'est pas les mecs les plus intelligents du monde qui ont fait AES, c'est pas des débiles, ça c'est sûr, mais si ce n'était qu'une question de cerveaux, je ne pense pas qu'AES étant exposé au monde entier

 

[ShE3py]

Oui mais faut fusionner un intelligent avec un développeur, sa cours moins les rues.
Mais le pentagone, la RSA, etc... sont capable de casser tout les cryptages actuels.
Comment tu croit à la télé que les enquêteurs lisent les messages cryptés des terroristes ?

Bon perso je pense arrêté là avant que sa parte en n'importe quoi et que le GIGN rentre chez moi, faut juste retenir que faire son propre cryptage, y'aura toujours quelqu'un plus intelligent que toi pour le casser.

 

[Astequ]

Mais le pentagone, la RSA, etc... sont capable de casser tout les cryptages actuels.

Non.

Comment tu croit à la télé que les enquêteurs lisent les messages cryptés des terroristes ?

Bah la plupart de leurs communications sont pas chiffrées, et la plupart d'entre eux ne connaît pas forcément tous les bons réflexes à adopter pour s'assurer de la sécurité d'une communication. Si t'ajoutes à ça le fait que même avec les meilleures applis de communication chiffrée sous la main, tant que quelqu'un arrive à déverrouiller ton téléphone toutes tes données lui sont généralement accessibles ça fait pas mal d'éléments pour répondre à ta question.

 

[ShE3py]

Non.

Bah chaque système a ses points faibles, y'a bien Enigma (ou autre je sait plus) qui as été crack.