Reprise du message précédent :
SSL/TLS offre un niveau de sécurité suffisant pour décourager un bon paquet de Jean-Kévin...
 
De toutes façons, certains sites utilisent une connexion chiffrée pour ensuite stocker les numéros de CB en clair et en accès sur leur serveur web

 
Oui mais si un particulier en France utilise juste un code de 64bits, il risques la taulle alors un Vernam c'est "severement fusille"  

Elle n'a pas été libérée la crypto en France? J'avoue ne connaitre la législation sur le sujet que par de vagues échos.

 
Si mais ca doit etre du style 8bits ou maxi 16 !

La crypto est libre jusqu'à 128 bits, au delà il faut une autorisation il me semble.

Il faut écrire des petits messages alors

 
Pour les particuliers cela m'ettonerais vachement

Si si.
 
Quand tu te connecte en HTTPS, c'est du SSL/TLS, généralement sur 128 bits.

On est encore vraiment loin d'avoir casser le md5 ...

 
Oui mais je crois pas que tu aies le droit de toi meme crypter tes docs a +64bits !

 
Bien sûr que si.
 
http://openpgp.fr.st/

http://www.ssi.gouv.fr/fr/reglemen [...] rypto.html

Merci pour ce lien
 
Dans la pratique, l'utilisation de clés supérieures à 128 bits est libre, puisque la plupart des logiciels sérieux sont validés.

 
Si, comme cela a déjà été précisé, on peut utiliser à présent des cryptosystèmes à clef secrete jusqu'à une taille de clef de 128 bits.
 
Cette décision est équivalente à une libération quasi-totale de la cryptographie pour les particuliers, dans la mesure où une telle taille de clef rend impossible à l'heure actuelle toute cryptanalyse du texte chiffré (si l'on utilise les quelques algorithmes réputés sûrs).

Il existe 2^8000000000 fichiers de 1Go.
Il existe 2^8000000 hash possible.
Soit en moyenne 2^1000 fishiers de 1Go possibles pour un seul hash.
Ca prend de la place et ça ferait beaucoup de vidéo à visionner

tout est possible a défaire , mais le temps joue contre nous  ..
y'a RIEN ke on peut pas potentielement défaire, c'est la loi , plus le policier cour vite , plus les voleurs courront vite , c'est pr ca ke la course s'arrete jamais.. et ce ki est marrant aussi c'est ke C souvent des anciens hackers black hat ki se retrouvent dans des boites d'audit de securité

je me rappelle avoir vu un article sur internet qui disait que le MD5 a été décodé mais il y a fallut plusieurs mois et plusieurs pour faire cette opérations possible et il sagissait d'une phrase.

 
oui. C'est d'ailleur un grand argument des "anti SETI" dont je fais partie.
Les programmes scientifiques US sont cloturés au bout de 3 ans (ou 5 ans? je sais plus) quand ils ne donnent pas de résultat.
SETI est la depuis bien plus longtemps.
Il est impossible d'en avoir le code source.
 
Conclusion: soit ce n'est pas un programme de recherche, soit c'en est un et il donne des résultats. Dans le second cas, lesdits résultats auraient du etre publiés ou au moins avoir des répercutions sur le monde scientifique. J'en ai vu aucune.
 
Donc pour moi on est dans le premier cas. Et désolé, mais je ne donne pas de puissance CPU si on ne me dit pas pour quoi c'est . J'ai fait du distributed.net pendant un moment, le code source est dispo et tout le monde est invité a proposer des optimisations.
 
Pourquoi celui de SETI@home ne l'est pas ? Qu'est ce qu'il y a de si important a cacher ?

 
Si tu sais que c'est une video encodé sur un dérivé MPEg il y a des "lois" dans le code.
ça doit virer un nombre plétorique de combinaison.

 
C'est vrai que c'est troublant  

 
FAUX    
 
faut lire un peu les posts au dessus    
 
 
plus en détails:
 
 
Il existe même un système d'une absolue confidentialité dit " à clefs jetables " inventé par un autre américain, Gilbert Vernam, qui est totalement invulnérable, contredisant une fois pour toute l'intuition de Poe. Dans la même veine, Carter et Wegman, ont proposé une méthode infaillible pour rende les messages infalsifiables et inaltérables.
 
Le revers de la médaille de ces systèmes parfaits est le problème de l'échange des clefs: l'envoyeur d'un message chiffré et son récepteur légitime doivent s'échanger secrètement une nouvelle clef pour chaque message transmis.
 
Par exemple, si une compagnie de câble voulait diffuser une émission de télévision cryptée durant une heure au moyen du système de Vernam, il lui faudrait expédier au préalable une cassette vidéo à ses clients contenant une heure de bruit servant à déchiffrer le signal reçu par le câble! En plus de ne pas être très pratique, la confidentialité parfaite ne fait pas nécessairement l'affaire de tout le monde: imaginez le casse-tête des services de police si toutes les conversations téléphoniques des criminels devenaient absolument incompréhensibles...
 
À l'heure actuelle, on n'utilise les systèmes parfaits que pour des applications où la sécurité est une priorité absolue (applications diplomatiques et militaires, par exemple). Dans la plupart des cas, on peut se contenter d'un niveau de sécurité inférieur dite " calculatoire ". Dans ce cas, il n'est pas " impossible " d'espionner ou falsifier des messages mais simplement " très difficile ". En général, on se contente de dire qu'un certain système ne pourrait être " brisé " même en utilisant les meilleures méthodes connues sur tous les ordinateurs du monde pendant des millions d'années. La même clef peut être utilisée pour chiffrer de nombreux messages sans crainte réelle d'attaques d'un adversaire. C'est le cas du système de chiffrement DES (pour Data Encryption Standard) adopté comme standard par le gouvernement américain dans les années '70 pour les applications commerciales.

ça fait moins de vidéo à regarder c'est vrai. Mais pour l'ordinateur ça reste un boulot énorme, même si l'algo pour trouver un des fichiers était très simple. Et dans la réalité c'est pire, le hash est bien + petit, donc y'a beaucoup + de fichiers possibles pour un seul hash. Bref, ça reste infaisable à moins d'une révolution dans la puissance de calcul des cpu.

 
Oui je pense que c'est un calcul bcp bcp trop long.
Sans compter qu'il en sortirait des millions de fichiers video valide d'un point de vue MPG (enfin je suppose) et qu'il faudrait qu'un humain fasse le controle final   .

 
tout ce qui a été cree par l'homme et faillible, l'homme etant loin d'avoir la science infuse, et mm le plus intelligent omettra obligatoirement qq'ch , le cryptage parfait n'existe pas  
 
Apres il y a plus ou moins de facilité mais tot ou tard il serra cassé

 
Faut lire le topic bordel

 
j'ai lu

 
rien n'est invulnerable

Bien sûr que si

 
bien sur que non, il y a tjours une faille, peut etre pas trouvable a l'heure actuele , mais dans le futur ......
 
faut arreter de croire que le "parfait" existe hein!!  

 
Mais lis au moins la description du système bon sang !
 
1+1=2, c'est infaillible

 
1.89  ca a été demontré scientifiquement  
 
' faut juste que je retrouver la formul )

merde j'arrive plus a remettre la main sur cette putain de forum , si qq'un passant par la pourrait me la renvoyé celle qui prouve qu' 1+1 n'est pas egal a 2

Tu veux parler de cette astuce avec les racines carrées ?

oué , si j'me rappel bien, on c'etait assé pris la tete avec le prof de math la dessus

Un systeme qui a besoin d'une communication invulnerable, pour la clef, pour etre invulnerable !?
 
En plus si je me rappelle bien il faut que la clef soit de la meme longueur que le message et il faut qu'elle change apres chaque message.
 
bref on peut pas dire que c'est vraiment invulnerable.

Si.
 
Il n'est absolument pas pratique, mais le cryptosystème en lui-même est aussi simple qu'invulnérable.

 
md5 ne peut plus etre considéré comme sur pour des utilisations un peu sérieuses depuis un moment ... et il y a quelques jours des matheux ont trouvé une grosse faiblesse dans l'algo lui même (voir ici http://eprint.iacr.org/2004/199.pdf)
 
à ma connaissance le seul algo "populaire" de hashage qui n'ait pas encore été troué de la sorte est le sha-1

faut lire un peu, tout ca a déjà été évoqué, le système de Vernam EST invulnérable mais monstrueusement contraignant point

 
comment peux tu etre sur qu'il soit inviolable ? tu arrives a te projeter dans le futur ? a quoi ressemblera la terre dans 50 ans

 
la seule vulnérabilité possible du systeme des one time pads est au moment de l'échange de la clé ... il n'est pas attaquable mathématiquement mais physiquement si ...

C'est vrai que c'est très facile à faire mais qu'on ne fait que déplacer le problème .
Ca a quand-même un intérêt si on peut d'abord s'assurer qu'on a transmis la clé sans qu'elle ait été interceptée avant d'envoyer l'information cryptée. Dans ce cas c'est effectivement invulnérable, si l'algo de génération de la clé n'est pas diffusé.