13 réponses dans ce topic

[Nataniel]

Bonjour,
J'imagine que vous connaissez tous les moyens de crypter vos données ou vos mails afin que les yeux un peu trop curieux ne puissent pas les lire ! Mais vous savez aussi qu'il n'y a rien de plus suspect qu'un message chiffré et que certaines organisations n'auront aucun mal à les déchiffrer ! D'ailleurs il parait même que désormais certains FAI censure les messages contenant du chiffrage PGP. D'ailleurs avec les technologies comme Echelon, il est assez utopique de penser que votre message passe inaperçu sur la toile et qu'il arrive ni vu ni connu chez votre destinataire !

Certaines personnes ont trouvé le moyen de cacher réellement leurs informations et non pas de les rendre incompréhensibles, c'est une méthode qui peut vous procurer un certain niveau de sécurité puisque les système de surveillance électronique ne les détectent pas ! On appelle ca la stéganographie ! Et pas la sténographie    Le but est de cacher votre information dans une autre forme d'information, vous pouvez introduire votre message secret dans un autre texte ou dans une image ou même dans un fichier son ! Des programmes existent pour cela.

A l'oeil nu, on ne peut pas détecter le changement opéré à votre fichier hôte et Echelon non plus ne le détecte pas puisqu'il ne lit pas de mots clés ! Ainsi votre texte sera caché et seul le destinataire ayant le même programme et le bon mot de passe pourra extirper l'information ! Ce qui n'est pas vu n'est pas suspect et donc pas analysé

En cherchant sur google, vous trouverez sans probleme de tels logiciels, certains freewares d'ailleurs ! Je pense que nos libertés individuelles méritent bien ca ! Voila j'espère que ceux qui cherchaient un peu plus d'anonymat seront contents, après tout, qui pourrait deviner que dans le gentil mail que vous envoyez à un ami, la petite signature jpg ou gif représentant un bisounours contient un message bien plus important que le petit coucou ?  

J'aurais bien aimé partager avec vous un exemple de stéganographie poétique made in George Sand, mais étant un peu coquinne (mais très très amusante) je ne sais pas si elle en accord avec la charte donc je vais me retenir (à moins qu'un gentil modérateur me donne le feu vert)  

[Rêvebobo]

Ah oui j'ai déjà lu ce fameux poème.

Ils étaient quand même balèzes tous les deux car le poème initial était correct (normal, quoi) mais alors les messages qu'ils se transmettaient de cette manière, hum, comment dire, ce n'était pas vraiment au programme de littérature au Lycée.

Sacré travail de construction tout de même : c'était vraiment des stars.

[Nataniel]

Oui je confirme ! Il fallait vraiment être un génie pour arriver à fusionner un texte aussi 'hot' dans un poème tout a fait anodin ! Toujours en parlant de la stéganographie ancienne, je me souviens d'un homme qui avait fait tatouer un message sur le crane d'un esclave et avait attendu la repousse des cheveux pour l'envoyer chez le destinataire ! Message urgent, s'abstenir  

Ensuite il y a le coup du petit papier glissé à l'intérieur d'un clou creux, lui même planté dans une planche, et un tas d'autres inventions géniales qui prouvent bien que de tous temps, l'homme a ressenti le besoin de cacher certaines informations.

Avec un peu d'ingéniosité, il est possible de créer sa propre méthode stéganographique afin de cacher un contenu. L'idée maitresse est : pourquoi tenterait-on de décoder une chose qui n'est pas codée ? Voila la faille du cryptage traditionnel, il est visible et n'importe quel informaticien ayant les bons logiciels et assez de puissance de calcul finira par décoder, tandis que pour la stéganographie, il faut déja trouver le code et personne n'irait le chercher dans un son ou une image ! Enfin pas les logiciels de recherches en tout cas et les yeux indiscrets passeraient à coté eux aussi.

[EcliptuX]

Feu vert accordé, d'autant plus qu'elle est très bien cette missive

[Nataniel]

Merci Mr le feu vert  

Ceci est donc une lettre envoyée par George Sand à Alfred de Musset, voici comment l'on peut cacher un texte dans un autre ! :

     Je suis très émue de vous dire que j'ai
      bien compris, l'autre jour, que vous avez
      toujours une envie folle de me faire
      danser. Je garde un souvenir de votre
      baiser et je voudrais que ce soit
      là une preuve que je puisse être aimée
      par vous. Je suis prête à vous montrer mon
      Affection toute désintéressée et sans cal-
      cul. Si vous voulez me voir ainsi
      dévoiler, sans aucun artifice mon âme
      toute nue, daignez donc me faire une visite
      Et nous causerons en amis et en chemin.
      Je vous prouverai que je suis la femme
      sincère capable de vous offrir l'affection
      la plus profonde et la plus étroite
      Amitié, en un mot, la meilleure amie
      que vous puissiez rêver. Puisque votre
      âme est libre, alors que l'abandon où je
      vis est bien long, bien dur et bien souvent
      pénible, ami très cher, j'ai le coeur
      gros, accourez vite et venez me le
      fait oublier. À l'amour, je veux me sou-
      mettre.


A priori, si vous n'avez pas compris que cette lettre en cache une autre, c'est beau, plein de poésie... Maintenant, lisez la première ligne et ensuite une ligne sur deux...

      Je suis très émue de vous dire que j'ai
      bien compris, l'autre jour, que vous avez
      toujours une envie folle de me faire
      danser. Je garde un souvenir de votre
      baiser et je voudrais que ce soit
      là une preuve que je puisse être aimée
      par vous. Je suis prête à vous montrer mon
      Affection toute désintéressée et sans cal-
      cul. Si vous voulez me voir ainsi
      dévoiler, sans aucun artifice mon âme
      toute nue, daignez donc me faire une visite
      Et nous causerons en amis et en chemin.
      Je vous prouverai que je suis la femme
      sincère capable de vous offrir l'affection
      la plus profonde et la plus étroite
      Amitié, en un mot, la meilleure amie
      que vous puissiez rêver. Puisque votre
      âme est libre, alors que l'abandon où je
      vis est bien long, bien dur et bien souvent
      pénible, ami très cher, j'ai le coeur
      gros, accourez vite et venez me le
      fait oublier. À l'amour, je veux me sou-
      mettre.

Alfred de Musset a répondu ceci :

      Quand je vous jure, hélàs, un éternel hommage
      Voulez-vous qu'un instant je change de language
      Que ne puis-je, avec vous, goûter le vrai bonheur
      Je vous aime, ô ma belle, et ma plume en délire
      Couche sur le papier ce que je n'ose dire
      Avec soin, de mes vers, lisez le premier mot
      Vous saurez quel remède apporter à mes maux.


De la même manière George Sand a répondu ceci :

      Cette grande faveur que votre ardeur réclame
      Nuit peut-être à l'honneur mais répond à ma flamme.

P.S : Prière de ne pas me frapper, m'insulter ou me flageller, je ne fais que transmettre la correspondance de deux grandes figures littéraires francaises ! Et quand on voit ce que peuvent faire ces génies on est bien obligé de s'incliner n'est ce pas ?  

(source : www.securiteinfo.com --> quand je dis qu'ils mettent n'importe quoi sur les sites d'informatique    )

Ce message a été modifié par Nataniel - 23 octobre 2004 à 13:18.

[Jeremy]

Juste pour dire que décrypter un message n'est pas une question de puissance de calcul (du moins pour les algos modernes tels que proposés par gpg par défaut). En gros soit l'ago à une faiblesse, soit la clé à une faiblesse soit tous les ordinateurs de la terre ne pourront rien faire avant la fin de notre cher soleil.

[EcliptuX]

Tu peux nous citer tes sources sur ce coup Jeremy ?
A ma connaissance, rien n'est inviolable : il suffit d'essayer toutes les combinaisons possibles. C'est ça qui prends du temps mais ça marche à tous les coup à ce que je sache.....

[Jeremy]

Et ca te prend combien de temps de tester 2 puissance 256 voir 2 puissance 512 clés ?

Prenons un super ordinateur capable de tester une clé en une opération, tournant à 10 milliards d'opérations par seconde, ca fait 2 puissance 34 clés par secondes.
En 1 an on a 3600*24*365 secondes soit environ 2^25 secondes, ce qui fait 2^60 clés par an.

A ce rythme il faudrait 2^68 années pour casser une clé de 128bits soit 30 milliards d'années.
Mais si on tient à sa sécurité on peut prendre des clés de 256 bits donc il faudrait 2^128 histoire de faire bosser le calculateur de la NSA quelques 10^60 années .. soit 1 milliard de milliards de milliards de milliards .... de milliards d'années. (6x fois "milliards")

Une clé de 512 .. 2^136 années, ce qui n'a plus aucune signification physique. D'ailleurs je ne vais pas m'amuser à écrire "milliards de milliards" plus d'une centaine de fois.

Bref même avec des milliards de milliards de milliards de milliards de supercalculateurs en parrallèle, on est tranquille. Ouf  

NB: l'ancien standard DES (Data Encryption Standard) utilisait des clés de 56 bits soit seulement 10^17 clés possibles, ce qui est cassable et a été cassé en ... quelques semaines.

[EcliptuX]

Ta démonstration ne me convainc pas plus que ça....
http://www.onnouscac...pic.php?p=98711

Je ne suis pas expert dans ce domaine, aussi je me contenterai de croire ce qui se dit sur les forums spécialisés sur la question

[pierre_t]

Il y a des algos solides, que heureusement les crétins qui font du rfid n'utilisent pas.

Mais avec un algo de chiffrement suffisament bien fait, l'espace des clés à tester peut être suffisamment vaste pour prendre plusieurs fois la durée de notre univers à parcourir.

Si, bien sûr, il n'y a pas de faille dans l'algo ni dans le choix de la clé, ni dans l'implémentation.

[Jeremy]

pierre_t, le Samedi 12 Février 2005, 18:08, dit :

Si, bien sûr, il n'y a pas de faille dans l'algo ni dans le choix de la clé, ni dans l'implémentation.

Exactement.

Si la clé est mauvaise elle peut ête calculé en qq ms sur un PC lambda.

Ecliptus : tu veux montr quoi avec ton lien ? évidemment qu'une clé de 40 bits ne tient pas face à une recherche exhaustive. D'ailleurs fais le calcul, 40 bit ca fait environ 10^12 clés.

[EcliptuX]

Oki oki je m'incline
Je rappelle aux plus motivés d'entres qu'il existe un guide pour crypter ses mails à l'aide GPG sur ce site (ou sur Onpeutlefaire.com je sais plus )
je vous rappelle ma clé publique http://www.onnouscac...pg/ecliptux.asc

[e_r_i_c]

Bonsoir,

31/08/1999
Décryptage : les clés de 512 bits ne sont plus invulnérables !
ARTICLE

[Jeremy]

En fait RSA 512 ... il ne s'agit pas ici de recherche exhaustive mais de la factorisation de n.