A voir également:
- DES RSA quelles combinaisons?
- Générer toutes les combinaisons du loto ✓ - Forum Excel
- Toutes les combinaisons possibles avec 4 chiffres - Forum Jeux vidéo
- Combien de combinaisons possibles avec 4 chiffres ✓ - Forum Algorithmes / Méthodes
- Combien de combinaisons possibles avec 6 chiffres - Forum Programmation
- Les combinaisons du clavier - Guide
6 réponses
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
12 avril 2003 à 10:47
12 avril 2003 à 10:47
salut...
je sais pas trop si ma reponse t'iras, en fait je suis pas sur d'avoir bien saisi la question mais je me lance
La plus celebre des combinaisons de differentes methode de chiffrement est sans doute PGP (Pretty Good Privacy)
Deux chiffre sont actuellement utilisé dans PGP.
On a d'une part l'IDEA qui est tres proche du DES et dont le seul default est qu'il faut transmettre la clé par un moyen ou par un autre, celle-ci peut donc etre interceptée, et d'autre part le RSA, que je vais pas détaillé, qui a comme avantage de ne pas avoir besion de transmission de clé mais qui est quand même relativement lourd, donc lent, donc pas utilisable (ca reste a prouver) dans la vie de tout les jours...
Phil Zimmermann a donc suggéré que le message effectif soit crypté par l'IDEA et que la clé de ce dernier accompagne le message. jusque la rien de nouveau... mais là ou Zimmermann a eu du geni c'est qu'il a pensé a crypter la clé IDEA avec le systeme RSA qui n'est pas trop 'lent' pour crypter une simple clé... Donc plus de soucis d'interceptation de la clé puisque qu'elle est crypté (il est vraiment genial ce type).
De plus on peut reapliquer le RSA une deuxieme fois pour avoir une signature numerique du message.
schematiquement si Alice veut envoyer un message à Bernard:
clé_IDEA -> message => message_crypté
pub_brenard -> clé_IDEA => clé_IDEA_crypté (decriptable uniquement par bernard)
priv_alice -> clé_IDEA_crypté => clé_IDEA_crypté_signé
de son coté bernard pour lire le message:
pub_alice -> clé IDEA_cryppté_signé => clé_IDEA_crypté
priv_bernard -> clé_IDEA_crypté => clé_IDEA
clé_IDEA -> message_crypté => message!!!!!
Donc en résumé si bernard se trouve a ce stade devant un mesage lisible c'est que c'est bien alice qui le lui à envoyer ET qu'il lui etait bien destiné!
Et cathy en attendant, bah elle est coincée, elle a plus qu'a savoir quoi faire de ses dix doigts... ;-)
voila voila... j'espere avoir été assez clair et que ca repond bien a ta question et que ca te sera utile...
PS: j'espere aussi que je me suis pas trompé sur l'implémentation de PGP si c'est le cas, sorry, je reviserais la prochaine fois...
byebye
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
je sais pas trop si ma reponse t'iras, en fait je suis pas sur d'avoir bien saisi la question mais je me lance
La plus celebre des combinaisons de differentes methode de chiffrement est sans doute PGP (Pretty Good Privacy)
Deux chiffre sont actuellement utilisé dans PGP.
On a d'une part l'IDEA qui est tres proche du DES et dont le seul default est qu'il faut transmettre la clé par un moyen ou par un autre, celle-ci peut donc etre interceptée, et d'autre part le RSA, que je vais pas détaillé, qui a comme avantage de ne pas avoir besion de transmission de clé mais qui est quand même relativement lourd, donc lent, donc pas utilisable (ca reste a prouver) dans la vie de tout les jours...
Phil Zimmermann a donc suggéré que le message effectif soit crypté par l'IDEA et que la clé de ce dernier accompagne le message. jusque la rien de nouveau... mais là ou Zimmermann a eu du geni c'est qu'il a pensé a crypter la clé IDEA avec le systeme RSA qui n'est pas trop 'lent' pour crypter une simple clé... Donc plus de soucis d'interceptation de la clé puisque qu'elle est crypté (il est vraiment genial ce type).
De plus on peut reapliquer le RSA une deuxieme fois pour avoir une signature numerique du message.
schematiquement si Alice veut envoyer un message à Bernard:
clé_IDEA -> message => message_crypté
pub_brenard -> clé_IDEA => clé_IDEA_crypté (decriptable uniquement par bernard)
priv_alice -> clé_IDEA_crypté => clé_IDEA_crypté_signé
de son coté bernard pour lire le message:
pub_alice -> clé IDEA_cryppté_signé => clé_IDEA_crypté
priv_bernard -> clé_IDEA_crypté => clé_IDEA
clé_IDEA -> message_crypté => message!!!!!
Donc en résumé si bernard se trouve a ce stade devant un mesage lisible c'est que c'est bien alice qui le lui à envoyer ET qu'il lui etait bien destiné!
Et cathy en attendant, bah elle est coincée, elle a plus qu'a savoir quoi faire de ses dix doigts... ;-)
voila voila... j'espere avoir été assez clair et que ca repond bien a ta question et que ca te sera utile...
PS: j'espere aussi que je me suis pas trompé sur l'implémentation de PGP si c'est le cas, sorry, je reviserais la prochaine fois...
byebye
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
12 avril 2003 à 16:14
12 avril 2003 à 16:14
(Ma réponse va peut-être faire double-emploi avec celle de asevere:)
En cryptographique on utilise généraleement:
- des algorithmes de chiffrement asymétrique (RSA, Diffie-Hellman...)
- des algorithmes de chiffrement symétriques (DES, AES, IDEA...)
- des algorithmes de hashage (MD5, SHA1...)
Par exemple PGP, SSL et HTTPS utilisent ces 3 choses, en permanence.
On peut choisir comme on veut de les combiner.
(RSA+AES+MD5, DH+Blowfish+SHA1...).
Toutes les combinaisons sont possible, tant que la personne avec laquelle tu communique sait quels algo tu utilises.
Si tu possède le navigateur Mozilla, tu pourra voir dans les préférences toutes les combinaisons qu'il supporte en HTTPS.
En cryptographique on utilise généraleement:
- des algorithmes de chiffrement asymétrique (RSA, Diffie-Hellman...)
- des algorithmes de chiffrement symétriques (DES, AES, IDEA...)
- des algorithmes de hashage (MD5, SHA1...)
Par exemple PGP, SSL et HTTPS utilisent ces 3 choses, en permanence.
On peut choisir comme on veut de les combiner.
(RSA+AES+MD5, DH+Blowfish+SHA1...).
Toutes les combinaisons sont possible, tant que la personne avec laquelle tu communique sait quels algo tu utilises.
Si tu possède le navigateur Mozilla, tu pourra voir dans les préférences toutes les combinaisons qu'il supporte en HTTPS.
merci pour ta reponse en effet ce qui m'interesse le plus c'est sur les differentes types de combinaison que je peux effectuer, je n'arrive pas a trouver beaucoup d'information la dessu.Je vais aller sur mozilla mais si tu as d'autre info n'hesites pas !
merci
merci
salut asevere,
Effectivement pgp est celebre et ceci parcequ'il a ete interdit. Si tu veux te servir de pgp verifie qu'il s'agisse bien d'une version legal... si tu veux pas avoir les americains aux trousses :-)
Effectivement pgp est celebre et ceci parcequ'il a ete interdit. Si tu veux te servir de pgp verifie qu'il s'agisse bien d'une version legal... si tu veux pas avoir les americains aux trousses :-)
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 avril 2003 à 14:26
14 avril 2003 à 14:26
Bof:
1)
Les restriction américain concernant l'export du RSA sont tombés depuis quelques temps.
2)
de toute façon il existe l'algorithme Diffie-Hellman sur lequel il n'y a pas de restriction américaines (ça a été inventé en Europe si ma mémoire est bonne.)
3)
de toute façon RSA est tombé dans le domaine public.
4)
les américains n'ont aucun droit de regard sur les logiciel qu'on utilise en Europe. Ils peuvent bien interdire ce qu'ils veulent, je m'en cogne.
5) pgp est maintenant libre en france. Seuls les fournisseurs de services cryptographiques sont soumis à autorisation spéciale.
Mais bon, en cas de problème, vous êtes obligé de livrer vos clés privées.
6)
pgp existe en plusieurs versions.
Les versions MIT et Network Associates sont louches, car on a plus les sources.
Je préfère gpg (Gnu Privacy Guard), winpt ou pgp version ckt.
http://www.gnupg.org/
http://www.winpt.org/
http://www.ipgpp.com/
Voilà... donc chiffrez, croissez, multipliez...
Et un bon guide sur la crypto et pgp: http://www.openpgp.fr.st
1)
Les restriction américain concernant l'export du RSA sont tombés depuis quelques temps.
2)
de toute façon il existe l'algorithme Diffie-Hellman sur lequel il n'y a pas de restriction américaines (ça a été inventé en Europe si ma mémoire est bonne.)
3)
de toute façon RSA est tombé dans le domaine public.
4)
les américains n'ont aucun droit de regard sur les logiciel qu'on utilise en Europe. Ils peuvent bien interdire ce qu'ils veulent, je m'en cogne.
5) pgp est maintenant libre en france. Seuls les fournisseurs de services cryptographiques sont soumis à autorisation spéciale.
Mais bon, en cas de problème, vous êtes obligé de livrer vos clés privées.
6)
pgp existe en plusieurs versions.
Les versions MIT et Network Associates sont louches, car on a plus les sources.
Je préfère gpg (Gnu Privacy Guard), winpt ou pgp version ckt.
http://www.gnupg.org/
http://www.winpt.org/
http://www.ipgpp.com/
Voilà... donc chiffrez, croissez, multipliez...
Et un bon guide sur la crypto et pgp: http://www.openpgp.fr.st
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
14 avril 2003 à 19:51
14 avril 2003 à 19:51
merci seb j'aurais pas fait mieux...
Faut croire que les americains n'ont pas été assez rapide... l'interdiction est tombée apres que pgp ait été distribué, (sans autorisation certe) et PGP a été connu celebre dés l'été 1991 donc avant la-dit interdiction.
Ils leur est donc impossible de nous poursuivre, il ne peuvent que s'en prendre a P.Zimmermann, ce qu'ils ont fait en l'accusant "d' exportation illégal d'armement" (traffique d'armes)...
Il a été a ce titre poursuivi par le FBI pendant 3 ans (1993-1996)
C'est vrai qu'il aurait du demandé à obtennir une liscence de la RSA Data Security Inc. Mais de là a le poursuivre pour Traffique d'Armes... c'est un peu l'hopital qui se moque de la charité non ?
;-)
@+
bye
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
Faut croire que les americains n'ont pas été assez rapide... l'interdiction est tombée apres que pgp ait été distribué, (sans autorisation certe) et PGP a été connu celebre dés l'été 1991 donc avant la-dit interdiction.
Ils leur est donc impossible de nous poursuivre, il ne peuvent que s'en prendre a P.Zimmermann, ce qu'ils ont fait en l'accusant "d' exportation illégal d'armement" (traffique d'armes)...
Il a été a ce titre poursuivi par le FBI pendant 3 ans (1993-1996)
C'est vrai qu'il aurait du demandé à obtennir une liscence de la RSA Data Security Inc. Mais de là a le poursuivre pour Traffique d'Armes... c'est un peu l'hopital qui se moque de la charité non ?
;-)
@+
bye
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
>
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
15 avril 2003 à 09:20
15 avril 2003 à 09:20
Oui c'est un peu n'importe quoi.
Je me souviens aussi de l'histoire de cet homme d'affaire arrêté parcequ'il quittait le territoire des Etats-Unis avec une disquette contenant PGP.
... et par réaction, cet autre américain qui s'était fait tatouer l'algo RSA (en perl) sur un bras: Considéré comme arme de guerre, il avait l'interdiction de sortir des Etats-Unis !
(J'avais la photo dans un vieux numéro de Wired.)
Ridicule...
http://sebsauvage.net/portfolio/images/rsa01.gif
Et puis ils ont réussi à exporter PGP en narguant la loi américaine:
Le logiciel est interdit à l'exportation, mais pas les livres.
Donc, ils ont imprimé le code source de pgp sous forme de livre, exporté le livre au nez des autorités américaines, puis rescanné le livre complet en europe et recomplié pgp.
Et pouf... comment contourner une législation stupide.
ça m'a bien fait marrer !
Je me souviens aussi de l'histoire de cet homme d'affaire arrêté parcequ'il quittait le territoire des Etats-Unis avec une disquette contenant PGP.
... et par réaction, cet autre américain qui s'était fait tatouer l'algo RSA (en perl) sur un bras: Considéré comme arme de guerre, il avait l'interdiction de sortir des Etats-Unis !
(J'avais la photo dans un vieux numéro de Wired.)
Ridicule...
http://sebsauvage.net/portfolio/images/rsa01.gif
Et puis ils ont réussi à exporter PGP en narguant la loi américaine:
Le logiciel est interdit à l'exportation, mais pas les livres.
Donc, ils ont imprimé le code source de pgp sous forme de livre, exporté le livre au nez des autorités américaines, puis rescanné le livre complet en europe et recomplié pgp.
Et pouf... comment contourner une législation stupide.
ça m'a bien fait marrer !
Pascal
>
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 avril 2003 à 09:26
15 avril 2003 à 09:26
salut sebsauvage
je crois que tu as mal compris ce que je voulais dire.
L'algorithme que tu utilise importe peu. c'est la longueure de la cle de cryptage ui importe. Le pgp c'est rendu celebre car c'etait le premier algorithme a pouvoir utilise des cles de longeur inifinie
(donc indecryptable par le service secret americain). Apres avoir limitee sa cle le pgp a pu etre utilise a nouveau.
En france comme dans les autres pays europeens la loi interdit l'utilisation de cle longue (je crois que c 40bits mais j'en suis pas sur du tout) sur la demande de nos cheres "alliers" transatlantique.
Sur le net il existe cependant des versions d'algorithmes de cryptage classiques remaniés pour fonctionner
$entry[$att1]=$val1;
if($activ2==true) $entry[$att2]=$val2;
if($activ3==true) $entry[$att3]=$val3;
if($activ4==true) $entry[$att4]=$val4;
avec des cles longues, bien entendu strictement interdit a telecharger ou a posseder.
Voila je voulais juste profiter du sujet pour faire remarquer qu'alors que les grand organisme terroriste ne se gene pas pour utilliser ces algorithmes malgres toutes ces interdictions, on onous interdit, a nous, pauvres utilisateurs, le droit a la confidentialite.
vive la liberte...
je crois que tu as mal compris ce que je voulais dire.
L'algorithme que tu utilise importe peu. c'est la longueure de la cle de cryptage ui importe. Le pgp c'est rendu celebre car c'etait le premier algorithme a pouvoir utilise des cles de longeur inifinie
(donc indecryptable par le service secret americain). Apres avoir limitee sa cle le pgp a pu etre utilise a nouveau.
En france comme dans les autres pays europeens la loi interdit l'utilisation de cle longue (je crois que c 40bits mais j'en suis pas sur du tout) sur la demande de nos cheres "alliers" transatlantique.
Sur le net il existe cependant des versions d'algorithmes de cryptage classiques remaniés pour fonctionner
$entry[$att1]=$val1;
if($activ2==true) $entry[$att2]=$val2;
if($activ3==true) $entry[$att3]=$val3;
if($activ4==true) $entry[$att4]=$val4;
avec des cles longues, bien entendu strictement interdit a telecharger ou a posseder.
Voila je voulais juste profiter du sujet pour faire remarquer qu'alors que les grand organisme terroriste ne se gene pas pour utilliser ces algorithmes malgres toutes ces interdictions, on onous interdit, a nous, pauvres utilisateurs, le droit a la confidentialite.
vive la liberte...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
>
Pascal
15 avril 2003 à 09:51
15 avril 2003 à 09:51
En france comme dans les autres pays europeens la loi interdit l'utilisation de cle longue (je crois que c 40bits mais j'en suis pas sur du tout) sur la demande de nos cheres "alliers" transatlantique.
En fait... non.
La limitation en France n'était pas dû à la pression des américains (le gouvernement français s'en cogne), mais à la volonté propre du gouvernement français.
Ceci dit, cette limitation à 40 bits n'est plus. De nos jours on est libre de chiffrer... :-)
En fait... non.
La limitation en France n'était pas dû à la pression des américains (le gouvernement français s'en cogne), mais à la volonté propre du gouvernement français.
Ceci dit, cette limitation à 40 bits n'est plus. De nos jours on est libre de chiffrer... :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 avril 2003 à 14:28
14 avril 2003 à 14:28
Pour stl:
Tu peux mélanger des algos de chiffrement asymétriques, symétrique et hashage comme bon te semble !
C'est juste que certains protocoles n'utilisent que certaines combinaisons.
(par exemple SSL/HTTPS.)
Libre à toi de les utiliser comme tu veux !
Tu peux mélanger des algos de chiffrement asymétriques, symétrique et hashage comme bon te semble !
C'est juste que certains protocoles n'utilisent que certaines combinaisons.
(par exemple SSL/HTTPS.)
Libre à toi de les utiliser comme tu veux !