Reprise du message précédent :

C'est dans ta tête que la sécurité des données confidentielles est un thème banal.
 
Tu ne conserves pas des données confidentielles si tu n'en as pas besoin. C'est de loin la meilleure sécurité. Et pour un sondage, t'as deux informations DISTINCTES à conserver :
- Qui a voté, ce qui peut être totallement masqué, c'est à unique but de contrôle pour ne pas laisser une personne voter deux fois
- Les réponses aux votes, totallement dissociées de qui a voté
 
Rien besoin de protéger par cryptage. C'est toi qui veut exposer des données confidentielles sur un site public, et qui te demande comment les protéger. Nous on te préconnise de ne pas les coller en public... C'est quand même de loin plus sécurisé.
 
Une bijouterie est obligée par la lois d'avoir des vitres blindées et un rideau de fer.
Pourtant, la lois leur impose aussi la nuit de ne rien laisser en vitrine.
 
Prend modèle sur des professionnels de la sécurité.
 

Sauf en Suisse, donc ici c'est une question de "confidentialité" suisse
=> Les Suisses opteraient pour un répertoire dédié par user +accès SSL (uniquement!)+htaccess
[edit]puis un second accès avec session ( histoire d'avoir deux mdp )
[edit2]puis le contenu enfin crypté par un blowfish

si tu veux vraiment garantir la confidentialité, de toute façon ton système est aussi pourri que de poster sur un forum public un message en clair
 
à ce moment, si tu veux faire les choses bien, tu passes par une architecture 3 tiers, genre passport.net
=> le tiers s'occupe de vérifier les informations de connexion, et identifie de façon unique l'utilisateur sans te dire qui c'est, du coup t'as les votes, tu sais reconnaître la personne si elle revient, mais t'as aucune idée de qui c'est, donc aucun moyen de remonter à elle. à ce moment, t'as même pas besoin de protéger quoi que ce soit
 
exactement pareil que lorsque tu optes pour ce genre de choses pour le paiement par carte : tu envoies un numéro de transaction au tiers, qui se contente de te dire si l'utilisateur l'a validé ou non, t'as absolument aucune information sur son moyen de paiement, tu sais juste qu'il est valide et que la transaction bancaire a été effectuée

 
Non mais j'ai bien compris. Je pensais seulement qu'avec les progrès de la cryptographie il y avait peut-être un moyen réaliste de sécuriser des données exposées à tous les vents, au moins jusqu'à un certains point.  

Ce que j'ai mis en gras, je trouve que c'est l'avantage principale du vote associant  un pseudo unique en effet.  

Comme tu dis "avec les progrès de la cryptographie", mais c'est à double tranchant :
- on encode de manière plus sécurisé  
- on décode également plus rapidement et facilement les messages grâce à l'amélioration des algos et la découverte d'éléments dans le message qui donne des indices sur la clé initiale (et aussi l'augmentation de la puissance des ordinateurs couplé au calcul partagé mais ça c'est pas propre aux progrès de la cryptographie).
 
PS : A ma connaissance la seule méthode d'encodage décodage qui n'a pas pu être cassé pendant toute la durée de son utilisation, ça a été l'utilisation d'une langue indienne par les alliés pendant la seconde guerre mondiale. Cette langue n'étant pas du tout parlé par les allemands et les japonais et cette langue n'ayant pas de base commune avec les langues européenne, il leur était impossible de comprendre les messages.

 
le sanscrit?

le navajo

ah, ces indiens-là?!

je répète que casser un cryptage avec un algo fort ( pas DES , mais AES , blowfish , twofish , ... )  et une clé forte ( longueur maximale utilisée en france )est impossible, et que l'augmentation de puissance de calcul est marginale dans ce combat, vu qu'il suffit de rajouter un  élément de plus a une clé pour être a nouveau tranquille pour 10 ans

pour ce qui est de la problématique du transfert de la clé, ce n'est aps a la crypto de répondre à ça, c'est clairement une question organisationnelle.

pour ce qui est de la transmission publique de données privée , la solution la lpus courante, comme je l'ai deja dit, est l'usage de clé asymétrique, comme dans GPG http://fr.wikipedia.org/wiki/GnuPG

Rho là là, si même en France il faut dire amérindien maintenant.

ca évite la confusion...

flo850 > Il fut un temps où il était considéré que le cryptage choisit pour le wifi était inviolable sauf en y passant des années. De nos jours on en est à quelques seconde pour une des deux méthodes de cryptage et quelques jours pour l'autre, la seconde étant travaillé en brute force.
On peut se demander combien de temps les algos de cryptages actuel vont tenir avant qu'on n'arrive à les décoder en quelques jours voire en quelques minutes.
Certe il y a la solution d'augmentation de la taille de la clé mais cette solution à ses limites s'il n'y a pas refonte des algorithmes d'encryptage.

la methode de cryptage en quelques seconde s'appuie sur un "trou" de l'algo de cryptage, qui aura nécessite une dizaine d'année de recherche pour être découvert
 
pour la methode classique ( brute force un peu améliorée ) il faut plusieurs jours : ça sera suffisant pour protéger les résultats d'un sondage, et on parle de clé courte dasn le cas du WEP ( souvent 64 bits ), donc avec un algo plus robuste , et surtout une clé plus longue ( 256 bits ) , la question de la puissance de calcul ne se pose pas .  
 

Qu'il faille plusieurs jours pour décoder le résultat ou juste quelques secondes, une fois qu'il est décodé, il est décodé et vu que le pseudo était affiché à côté du message, on sait à qui il correspond.
 
Résultat : confidentialité zéro même s'il a fallut 15 jours pour décoder le message.
 
PS : Il suffit de quelques secondes pour récupérer les messages posté dans une discussion, le reste pouvant être fait sans les redemander à nouveau. L'hypothèse selon laquelle le message aura disparut du forum avant d'être décodé n'est donc pas suffisante pour protéger la confidentialité des réponses.

le temps de decrypateg a son importance : si tu dois passer quinze jour a decrypter un sondage ( et si il y a une clé apr sondage, ca te fait 15 jour par sondage ) , il est plus interessant de s'attaquer a d'autres maillons de la chaine  ( base de donnée , serveur web , utilisateur, ... )  
 
En plus quand je parle d'augmenter le temps nécessaire, je parle plutôt en millions d'années avec un blowfish 256 bits

t'oublie juste qu'on connaît la structure du message à décrypter, et qu'on peut facilement énumérer les réponses d'un sondage. le brut force ne dure alors que quelques milli-secondes, quel que soit la méthode d'encryptage...

toujours pour blowfish , une version allegée de l'interface, avec seulement 14 tours de cryptage (au lieu des 16 pour la version complète ) nécessite 2^(8r + 1) textes clairs connus, avec r le nombre de tours pour trouver la clé  
 
ce qui donne, en gros 10^34 textes

Mais tu t'en fous...
 
Dans le cadre d'un sondage à 10 questions à choix multiple, t'as 4 * 10 réponses possibles à ton sondage... Ca va pas prendre 10 ans pour les tester une à une...
 
Ou alors dans ce cas, il faut commencer à se prendre la tête avec un message volontairement pollué : des suites aléatoires de grande taille, qui noient ton message éparpillé au milieu (le principe du livre de poche, avec comme clé des tuples (numéro de page/numéro de ligne/position du mot dans la ligne)
 
M'enfin là ça devient n'imp

ca l'est depuis le premier post de ce topic

Là on est tous d'accord.

Bah non c'est intéressant  
 
Surtout la remarque sur la structure connue des réponses. J'y avais réfléchi parce que ça peut permettre de se passer de clé dans un certain sens, ou du moins de dégrader la clé puisqu'une connaissance sur la structure du message attendu apporte une compensation. Par contre je ne pense pas que ce soit une vraie faille car je n'arrive pas à voir comment on peut distinguer la vraie réponse de plusieurs réponses structurellement proches. Enfin, tout ça pour dire que ce sont des questions concrètes liés à mon problème et donc loin d'être hors topic, ou sans intérêt. La question de savoir comment réaliser un sondage parfaitement indépendant n'étant pas trivial. J'avais lu des histoires pareilles sur les procédures de votes en entreprise. Je n'ai plus le nom du bouquin mais en gros certains votes permettent de remonter au votant C'est pas bien pratique pour ceux qui votent contre le patron    

Nan mais c'est la fête ce topic? Un délire éthylique sur les méthodes de chiffrement?  
 

C'est quoi le but, redécouvrir la roue et ré-inventer l'eau chaude? Tu as déjà potassé la moindre référence en la matière, plutôt que de te lancer dans des élucubrations?
 

 
Ca va pas bien? En bozo-programmation sans doute, mais pas pour un informaticien qui fait son métier correctement.
 

Beh ouais, et encore, suivre l'implémentation c'est une chose, mais comprendre pourquoi tel choix mathématique est justifié, faut déjà y aller.
 

Merci à toi de ramener un peu de raison à ce topic qui en a bien besoin...