Reprise du message précédent :

C'est vrai que c'est très facile à faire mais qu'on ne fait que déplacer le problème .
Ca a quand-même un intérêt si on peut d'abord s'assurer qu'on a transmis la clé sans qu'elle ait été interceptée avant d'envoyer l'information cryptée. Dans ce cas c'est effectivement invulnérable, si l'algo de génération de la clé n'est pas diffusé.

Même avec une puissance de calcul illimitée, le système de Vernam est invulnérable puisqu'il y a véritablement équiprobabilité des messages décryptés.
 
Ça te suffit ou tu es toujours borné ?

 
Bien sûr, comme n'importe quel autre système.

en fait vernam c'est comme si on découpait un message en deux parties c'est ça ?
qui ont le même poids en importance

Il est inviolable car inattaquable , la seule attaque possible a lieu pendant l'échange de clé qui est le seul moment critique de l'opération, c'est tout.
 
Si tu n'es pas capable de comprendre pourquoi un cryptage utilisant la méthode de Vernam est inattaquable à partir du moment ou la clé a pu être transmise de manière sécurisée, je peux pas t'aider

 
il existe des moyens de générer des clés imprédictibles (qui ne se basent pas sur des algos) ... pour la transmission sécurisée de la clé il y a pas mal de recherches qui se font actuellement du côté de l'intrication quantique, mais pour l'instant je pense qu'il n'y a rien de concret et qu'on ne peut donc pas considérer le syteme comme inviolable

 
La sécurité du système OTP repose sur le fait que les clés soient aléatoires.
 
EDIT : vraiment aléatoires. Du pseudo-aléatoire, même considéré cryptographiquement sûr, ne convient pas.

j'ai dejà réussi a décrypter du MD5 (un mot de passe de 6 caractères en environ 1 jour et demi avec un Celeron 466 Mhz)

 
oui et non ... dans un cryptage classique la taille de la clé est souvent bien inférieure à celle des données à transmettre ... ce qui peut en faciliter l'échange (c'est toujours plus discret d'échanger 256bits que 15Mo) ...

 
Tu n'a pas "décrypté" du MD5, tu as fait une attaque par force brute.
Rien d'exceptionnel.

 
Il y a aussi moins de probabilité d'avoir des erreurs

 
POUR LE MOMENT !!
 
c tellement dur de penser qu'un jour une faille pourra etre decouvert ??? combien de cryptag il y a X années etait appelés inviolable .... et on été cassé X années apres  .... La c pareil , pour l'instant c peut etre inviolable ,mais comme tout dans 1mois / an / 10 aine d'années , serra cassé comme tout le reste ....
OU alors comme je l'ai dit tu as le don de pouvoir voyager dans le temps et savoir comment ce comportera X programme face a ce cryptage ....

 
la finalité est pareil non    le but etant d'avoir le code et non de savoir comment ca a été crypté

Laisse tomber.

Avant de retourner au boulot, je précise que le système de Vernam a été inventé en 1917...

 
on est pas a la fin du monde a ce que je sache    
 
 
on verra dans 100 ans  

 
Mais non !
 
la cryptographie ce sont des maths, pas de la physique, une fois un théorème démontré il est VRAI, point barre !!
 
la seule faille de ce systeme n'est PAS mathématique. Oui tu peux toujours attaquer par la force brute, mais il n'y a PAS de faille permettant, a partir du résultat crypté seul, de revenir a ce qui était en clair au début !
 
c'est si difficile a comprendre que ca ?
 
max2000> un mot de passe sur 6 caractères, donc 26^6 clefs possible. Pas bien difficile ... Allez en comptant sur le fait que tu aurais pu mettre  n'importe quel caractere ascii ca nous fait du 256^6 clefs possible. Ce qui fait tres tres peu de combinaisons par rapport a la puissance des ordinateurs actuels

 
ah oui et c vrai que les formules mathematique n'on pas evoluées ou étés contredite quand completement absurde  

pour montrer le principe du Vernam :
 
on repart sur x + y = Z, avec X et Y les deux clefs (on peut mettre Z en clef, de toute facon c'est commutatif).
 
on connait un des parametre, le crypté. On va dire Z=23 .
il existe une infinité de combinaisons de X et de Y pour obtenir Z=23, contrairement a l'exemple que nous a fourni max2000 avec le md5, ou il n'a "que" 256^6 combinaisons possibles.
 
Tenter une attaque de force brute contre un Vernam est donc inutile vu que le nombre de combinaisons est infini

Voui mais par éxemple si il éxiste un "numéro" pour utiliser l'algo de hash à l'envers...
Exemple tu a un hash de 1 Mo et tu le dit de de-hasher et de récupérer la combinaison numéro machin... on doit bien tomber sur le bon fichier ?

 
le nbre est peut etre infini,  mais X et Y sont des nombres , donc mm si ca prend un temps considerable, au bout de X temps , on tombera forcement sur le bon nbre ( mm si ca doit durée 100 ans )

Comment prouver que quelcquechose est vraiment aléatoire?
Tout peut paraitre aléatoire tant qu'on n'en a pas compris le fonctionnement, mais existe-t-il des phénomènes, même physiques, qui le sont réellement?

ca c'est une attaque brute force pas une faille.
 
Une attaque brute force, c'est de tester toutes les combinaisons possibles et imaginables jusqu'à trouver celle qui marche
Une faille, c'est un algorithme permettant à partir du message final crypté de retrouver le message décrypté sans avoir recours à la force brute, ou alors à une infiniment moins grande échelle.

 
j'avais parlé de la mm "finalité" avant
 
Enfin pour moi rien n'est incassable, faut juste le temps

 
A quel moment sais-tu que tu as trouvé la bonne paire ?

 
tout simplement le md5 utilisé sur 3.4 des forums pour les mots de passe utilisateurs
 
(edit : oups, grilled à mort, je m'en vais sur la pointe des pieds)

imagine quelquechose de simple.
soit a le message à transmettre, b la clé et c le message crypté.
si l'algo est le suivant: pour chaque octet c=a+b.
Pour décoder le message on fait a=c-b.
si tu ne connais pas b, tu ne peut pas connaitre a.
Si b est imprévisible car vraiment aléatoire, tu pourras toujours le trouver pour un octet du message codé, ça ne te renseignera absolument pas sur les autres. Si tu dois trouver chaque octet au pif, ça s'appelle deviner le message, pas le décrypter.
La seule faille possible, si tu as transmi la clé sans qu'elle soit interceptée (chose physiquement faisable, si ça marche pas tu recommences avec une autre clé avant d'envoyer le message crypté), c'est si la clé est prévisible. Mais admet que sans faire de recherche mathématique approfondie, tu demandes à 10 personnes de taper n'importe quoi au clavier, puis à 10 autres de mélanger chacune à son tour l'ordre des octets du fichier obtenu, t'a aucune chance que quelqu'un puisse inventer la même chose. On peut faire mieux, c'est juste pour montrer que c'est facile de produire un fichier imprévisible.
C'est pas du tout comme s'il s'agissait de trouver les failles d'un algo qu'on espère inviolable.

BMenez > voila
 
y'a aucun moyen de le savoir. si tu prends un texte crypté de cette maniere, tu peux tout a fait tomber sur un message qui pourrait etre ca, mais il est impossible de dire a coup sur que c'est bien le texte clair .
ca peut l'etre, ou ca peut etre autre chose. C'est impossible a dire, et c'est l'avantage d'avoir un nombre de combinaisons infinies.
 
D'ailleur, meme avec le meilleur ordinateur au monde qui n'existe pas, je me répete, il y a une INFINITE de combinaisons. Donc tu as une chance sur une INFINITE de trouver la bonne combinaison.
 
Sachant que les probabilités inférieures a 1/1.000.000 sont ignorées parce que c'est la chance que chacun a de mourir dans le seconde qui vient.

Ce que tu ne comprends pas, c'est que quand tu es tombé sur le bon nombre (1 octet dans tout le fichier), ça ne te renseigne pas sur les autres. Même si tu retrouves une portion de texte que tu recherchais (ce qui t'oblige quand-même à connaitre une partie du contenu), ça ne te renseigne pas sur le reste. Quand on parle d'ue clé de la même taille que le fichier à crypter, c'est là qu'est l'intérêt: ça revient à avoir une clé par octet.
 
Bref, le message crypté ne t'apporte absolument rien. Avec ou sans, tu ne peux qu'imaginer ce que tu veux et prier pour que ça soit le bon message

 
de la mm maniere qu'au moment de la validité d'un mdp, quand t'arrives a l'etape d'apres

 
Raisonnement completement scientifique / matheux , donc lineaire ,ne laissant aucune place au doute car sur que C = a + b  
Je ne dis pas que je ne suis pas d'accord avec ce que tu viens de dire, mais je prefere plutot que de m'avancer a dire que c inviolable , laisser 1% de doute , sur le faite que qq'ch n'est jamais 100% sur , on verra dnas les années qui viennent , ptet que qq'un aura trouve un truc du genre C = a( = nbre qui revient aleatoirement tous les X temps) + b( idem) + ?? ......  
 
j'aime bien laissé un doute

  ...

 
rah je le sais tres bien ca  
Mais je te fais le pari que si on laissait un pc tournée pdant 1 millenaire il finira par trouver le bon code

 
question conne , reponse conne

Si un jour on décide que C=a+b n'est pas toujours vrai, ça sera avec une autre conception des mathématiques que celle utilisée pour crypter et décrypter, donc ça n'avancera pas à grand-chose.
Cette éventuelle nouvelle théorie ne ferait qu'empêcher de pouvoir décrypter le message, même avec la clé
 
C'est bien un algo inviolable, et tellement simple qu'il ne repose pas sur des théories susceptibles d'évoluer. C'est peut-être même le seul qui restera inviolable, mais en contrepartie il impose des contraintes qui font qu'on préfèrera souvent une autre méthode moins sûre.

 
Oui mais alors tu sais ce que tu cherches, ça réduit un peu la difficulté. C'est l'histoire du maillon faible de la chaîne...
 
EDIT: Je suis d'accord avec toi qu'un code peut toujours être cassé. Il suffit d'avoir les bons éléments en main. Mais partant de rien le système de Vernam est sûr.

en fait on a dit pas de brute force ça compte pas

 
moi je casse le code avec un marto

Moundir staÿle
personne pour répondre à ma question plus haut ??

 
J'ai pas compris la question

Je pose un drapal et j'ai une question. J'ai un vague souvenir que des scientifiques bossaient sur un cryptage basé sur la "théorie du chaos" et/où les figures fractales. Vous en avez entendu parler?