DES RSA quelles combinaisons?

Fermé
stl - 12 avril 2003 à 03:57
 Pascal - 15 avril 2003 à 12:37
pouvez vous m'aider a trouver les combinaisons des outils de cryptographie disponibles (algorithmes de cryptages de types DES et RAS)?
merci
;-)
STL

6 réponses

asevere
Messages postés
13089
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
423
12 avril 2003 à 10:47
salut...
je sais pas trop si ma reponse t'iras, en fait je suis pas sur d'avoir bien saisi la question mais je me lance

La plus celebre des combinaisons de differentes methode de chiffrement est sans doute PGP (Pretty Good Privacy)

Deux chiffre sont actuellement utilisé dans PGP.

On a d'une part l'IDEA qui est tres proche du DES et dont le seul default est qu'il faut transmettre la clé par un moyen ou par un autre, celle-ci peut donc etre interceptée, et d'autre part le RSA, que je vais pas détaillé, qui a comme avantage de ne pas avoir besion de transmission de clé mais qui est quand même relativement lourd, donc lent, donc pas utilisable (ca reste a prouver) dans la vie de tout les jours...

Phil Zimmermann a donc suggéré que le message effectif soit crypté par l'IDEA et que la clé de ce dernier accompagne le message. jusque la rien de nouveau... mais là ou Zimmermann a eu du geni c'est qu'il a pensé a crypter la clé IDEA avec le systeme RSA qui n'est pas trop 'lent' pour crypter une simple clé... Donc plus de soucis d'interceptation de la clé puisque qu'elle est crypté (il est vraiment genial ce type).
De plus on peut reapliquer le RSA une deuxieme fois pour avoir une signature numerique du message.

schematiquement si Alice veut envoyer un message à Bernard:

clé_IDEA -> message => message_crypté
pub_brenard -> clé_IDEA => clé_IDEA_crypté (decriptable uniquement par bernard)
priv_alice -> clé_IDEA_crypté => clé_IDEA_crypté_signé

de son coté bernard pour lire le message:

pub_alice -> clé IDEA_cryppté_signé => clé_IDEA_crypté
priv_bernard -> clé_IDEA_crypté => clé_IDEA
clé_IDEA -> message_crypté => message!!!!!

Donc en résumé si bernard se trouve a ce stade devant un mesage lisible c'est que c'est bien alice qui le lui à envoyer ET qu'il lui etait bien destiné!
Et cathy en attendant, bah elle est coincée, elle a plus qu'a savoir quoi faire de ses dix doigts... ;-)

voila voila... j'espere avoir été assez clair et que ca repond bien a ta question et que ca te sera utile...

PS: j'espere aussi que je me suis pas trompé sur l'implémentation de PGP si c'est le cas, sorry, je reviserais la prochaine fois...


byebye

Na kaer eo va Breizh,                   
gand ar mor glaz èn-dro dezi ! 
0
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 649
12 avril 2003 à 16:14
(Ma réponse va peut-être faire double-emploi avec celle de asevere:)

En cryptographique on utilise généraleement:
- des algorithmes de chiffrement asymétrique (RSA, Diffie-Hellman...)
- des algorithmes de chiffrement symétriques (DES, AES, IDEA...)
- des algorithmes de hashage (MD5, SHA1...)

Par exemple PGP, SSL et HTTPS utilisent ces 3 choses, en permanence.

On peut choisir comme on veut de les combiner.
(RSA+AES+MD5, DH+Blowfish+SHA1...).
Toutes les combinaisons sont possible, tant que la personne avec laquelle tu communique sait quels algo tu utilises.

Si tu possède le navigateur Mozilla, tu pourra voir dans les préférences toutes les combinaisons qu'il supporte en HTTPS.
0
merci pour ta reponse en effet ce qui m'interesse le plus c'est sur les differentes types de combinaison que je peux effectuer, je n'arrive pas a trouver beaucoup d'information la dessu.Je vais aller sur mozilla mais si tu as d'autre info n'hesites pas !
merci
0
salut asevere,

Effectivement pgp est celebre et ceci parcequ'il a ete interdit. Si tu veux te servir de pgp verifie qu'il s'agisse bien d'une version legal... si tu veux pas avoir les americains aux trousses :-)
0
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 649
14 avril 2003 à 14:26
Bof:

1)
Les restriction américain concernant l'export du RSA sont tombés depuis quelques temps.

2)
de toute façon il existe l'algorithme Diffie-Hellman sur lequel il n'y a pas de restriction américaines (ça a été inventé en Europe si ma mémoire est bonne.)

3)
de toute façon RSA est tombé dans le domaine public.

4)
les américains n'ont aucun droit de regard sur les logiciel qu'on utilise en Europe. Ils peuvent bien interdire ce qu'ils veulent, je m'en cogne.

5) pgp est maintenant libre en france. Seuls les fournisseurs de services cryptographiques sont soumis à autorisation spéciale.
Mais bon, en cas de problème, vous êtes obligé de livrer vos clés privées.

6)
pgp existe en plusieurs versions.
Les versions MIT et Network Associates sont louches, car on a plus les sources.
Je préfère gpg (Gnu Privacy Guard), winpt ou pgp version ckt.
http://www.gnupg.org/
http://www.winpt.org/
http://www.ipgpp.com/

Voilà... donc chiffrez, croissez, multipliez...

Et un bon guide sur la crypto et pgp: http://www.openpgp.fr.st
0
Pascal > sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019

15 avril 2003 à 09:26
salut sebsauvage
je crois que tu as mal compris ce que je voulais dire.
L'algorithme que tu utilise importe peu. c'est la longueure de la cle de cryptage ui importe. Le pgp c'est rendu celebre car c'etait le premier algorithme a pouvoir utilise des cles de longeur inifinie
(donc indecryptable par le service secret americain). Apres avoir limitee sa cle le pgp a pu etre utilise a nouveau.
En france comme dans les autres pays europeens la loi interdit l'utilisation de cle longue (je crois que c 40bits mais j'en suis pas sur du tout) sur la demande de nos cheres "alliers" transatlantique.

Sur le net il existe cependant des versions d'algorithmes de cryptage classiques remaniés pour fonctionner
$entry[$att1]=$val1;
if($activ2==true) $entry[$att2]=$val2;
if($activ3==true) $entry[$att3]=$val3;
if($activ4==true) $entry[$att4]=$val4;
avec des cles longues, bien entendu strictement interdit a telecharger ou a posseder.

Voila je voulais juste profiter du sujet pour faire remarquer qu'alors que les grand organisme terroriste ne se gene pas pour utilliser ces algorithmes malgres toutes ces interdictions, on onous interdit, a nous, pauvres utilisateurs, le droit a la confidentialite.
vive la liberte...
0
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 649 > Pascal
15 avril 2003 à 09:51
En france comme dans les autres pays europeens la loi interdit l'utilisation de cle longue (je crois que c 40bits mais j'en suis pas sur du tout) sur la demande de nos cheres "alliers" transatlantique.

En fait... non.
La limitation en France n'était pas dû à la pression des américains (le gouvernement français s'en cogne), mais à la volonté propre du gouvernement français.

Ceci dit, cette limitation à 40 bits n'est plus. De nos jours on est libre de chiffrer... :-)
0
Pascal > sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019

15 avril 2003 à 12:37
ok sebsauvage, autant pour moi,
je ne savais pas qu'il avait supprimer la loi. c'est tout nouveau
(Elle etait encore en vigeur decembre 2002).

Parcontre pour sa declaration je maintient que c'est le NSA qui a lance le decret internationale contre le cryptage a grande cle (pour la simple raison qu'il ne pouvait pas decrypter ces messages). Bien entendu chaque pays membre y a posé sa signature.
0
asevere
Messages postés
13089
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
423
14 avril 2003 à 19:51
merci seb j'aurais pas fait mieux...

Faut croire que les americains n'ont pas été assez rapide... l'interdiction est tombée apres que pgp ait été distribué, (sans autorisation certe) et PGP a été connu celebre dés l'été 1991 donc avant la-dit interdiction.
Ils leur est donc impossible de nous poursuivre, il ne peuvent que s'en prendre a P.Zimmermann, ce qu'ils ont fait en l'accusant "d' exportation illégal d'armement" (traffique d'armes)...
Il a été a ce titre poursuivi par le FBI pendant 3 ans (1993-1996)

C'est vrai qu'il aurait du demandé à obtennir une liscence de la RSA Data Security Inc. Mais de là a le poursuivre pour Traffique d'Armes... c'est un peu l'hopital qui se moque de la charité non ?
;-)

@+
bye
Na kaer eo va Breizh,                   
gand ar mor glaz èn-dro dezi ! 
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 649
14 avril 2003 à 14:28
Pour stl:

Tu peux mélanger des algos de chiffrement asymétriques, symétrique et hashage comme bon te semble !

C'est juste que certains protocoles n'utilisent que certaines combinaisons.
(par exemple SSL/HTTPS.)

Libre à toi de les utiliser comme tu veux !
0
Oups...
Je crois qu'un copier coller c'est malencontresement glisser dans mon message...
0