Forum de mathématiques - Bibm@th.net

Bonjour à tous.

Deux choses sont évoquées ici. Un générateur de nombres est forcément pseudo-aléatoire s'il se base sur un algorithme déterministe contrairement au générateur aléatoire qui lui produit en sortie des nombres à partir de phénomènes physiques considérés comme aléatoires. Autant dire que les générateurs des machines de monsieur-tout-le-monde seront des générateurs pseudo-aléatoires. Quels que soient les algorithmes de ces générateurs, il faut les alimenter avec des sources d'entropie (seed) qui elles-mêmes doivent être considérées comme aléatoires en regard des moyens qu'un adversaire aurait d'observer ces sources.

Pour faire court, si vous utilisez un générateur pseudo-aléatoire, il y a deux niveaux d' "aléatoirité". Celle de la source et celle de l'algo de génération (mais qui relève plutôt de la qualité de l'ago).

Par exemple, la méthode random() de Java. On peut lui donner en entrée une graine (seed).
Considérons le code suivant :

Random generator = new Random(17);
        for (int i=0; i<10; i++)
            System.out.println(generator.nextInt());

L'exécution nous affichera une suite de nombre qui nous paraîtra aléatoire, mais si un attaquant a des moyens de connaitre la valeur de votre seed (17 dans l'exemple), il pourra produire exactement la même séquence de nombres.

Tout ça pour dire que dans de nombreux modules cryptographiques, si la qualité de l'algo de génération de nombres pseudo aléatoire est importante, la qualité des sources d'entropie l'est encore plus. Si vous utilisez RSA par exemple, vient un moment où vous allez générer des clefs RSA. Cette génération de clefs utilise un générateur pseudo-aléatoire. L'attaquant qui ne possède probablement pas la solution mathématique permettant de casser RSA (factorisation), ira plutôt fouiller du côté de vos sources d'entropie...

Bonjour,
Les français ont également cassé plusieurs milliers de messages produits par Enigma, à partir des travaux polonais et avec l'aide de polonais émigrés en France. Cela se passait au "PC Bruno", puis au début de l'occupation les travaux ont continué en secret mais en pointillé (château de Fouzes, dans le sud de la France). A noter que pour communiquer secrètement leurs résultats aux anglais, les français utilisaient... Enigma.
Voilà, peu de gens connaissent cette histoire, donc contrairement à ce que Maurice semble insinuer, on sait se faire discret !  Bien évidemment l'échelle n'était pas la même (plusieurs milliers de personnes travaillaient à Bletchley Park).

Fred

D'un autre côté, si tu as fait une grosse bêtise :
- tu ne viendrais pas le poster sur un forum
- les gens que tu as énervé trouveront certainement plus efficace de venir casser ta porte plutôt que de briser ton code :)

:)

Donc en gros tu as inventé un code "inviolable" qui ne le sera que quand j'en aurai inventé les 3/4 à ta place.
Le  travail restant, c'est le transport de la clé, et là encore tu n'as pas de solution. Tu peux toujours envoyer un coursier menotté à une valise contenant les clés (ça c'est pas de moi).
Bon j'espère que dans ton travail tu es chef d'équipe, parce que déléguer, ça tu sais faire :)

Plus ou moins.

Sauf qu'elles n'existent pas, puisque ce sont des générateurs de nombres pseudo-aléatoires.

Si tu fais voyager tes masques jetables... c'est que tu connais un moyen sûr de faire promener tes clés, et je ne vois pas pourquoi tu devrais chiffrer tes données.

Quel est ton apport par rapport à Vernam ?

Hello.
Un code inviolable existe, comme l'a déjà signalé nerosson. Il s'agit du one time pad. Si tu chiffres avec un masque jetable parfaitement aléatoire (ce qui n'est pas facile à obtenir), et jamais réutilisé.
Je ne dis pas que ton chiffrement ne serait pas intéressant, mais tu nous donnes comme challenge d'en faire la cryptanalyse et si on a pas assez d'éléments pour le faire, cela ne sert à rien. Si tu nous donnes ton algo en plus et qu'on arrive pas à trouver la clé ou un moyen de le mettre à mal, ça devient intéressant.
Si tu as écris un truc de la trempe de DES ou AES, tu comprends que ça ne sert à rien de nous demander de nous casser les dents dessus.

Salut LIoo, pour faire simple les méthodes de chiffrement avant le 17ème étaient sensiblement les mêmes qu'aujourd'hui, c'est à dire basées sur des substitutions et des transpositions. Finalement seuls les outils ont changé, car avant le 17eme, le cryptographe devait utiliser un système où le message pouvait être déchiffré "à la main" ou à l'aide d'outils rudimentaires (mais efficaces pour l'époque!), comme le cadrant chiffrant d'Alberti.

Bonjour,
Oui cette machine fut utilisée jusqu'en 1945 (pour les petites unités du moins) par l'armée américaine sous la dénomination M-94. On en voit de temps à autres sur ebay mais ce n'est pas pour toutes les bourses. Je ne connais pas la technique de Viaris, mais les attaques par analyse de fréquence (sur un cryptogramme assez long) et par mot probable donnent de bons résultats !