Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1985 connectés 

  FORUM HardWare.fr
  Programmation
  Algo

  Recherche un algorithme de cryptage/décryptage costaud

 


 

 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Recherche un algorithme de cryptage/décryptage costaud

n°1790584
cappa
Posté le 22-09-2008 à 17:00:27  profilanswer
 

J'utilise une transformation de boulanger pour crypter un message (bilan de sondage à transmettre via le forum), et j'aimerais utiliser un autre algorithme.
Pour la transformation de boulanger je rappelle quand même en détail car c'est purement mathématique, il s'agit simplement de triturer un message dans tous les sens mais de façon déterministe (permutations, somme d'une constante...etc...). Au bout d'un moment le message devient illisible. Mais c'est réversible! d'autant que la séquence de transformation est livrée avec le message crypté pour pouvoir l'inverser. Bon ça ne fait pas très sécurisé.  
La question c'est donc de trouver un bon gros algorithme costaud qui fait le même boulot et si possible de l'avoir de visu cet algo, ce que je n'ai pas trouvé sur le net.  
 
Merci d'avance :)
 


---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
mood
Publicité
Posté le 22-09-2008 à 17:00:27  profilanswer
 

n°1790586
flo850
moi je
Posté le 22-09-2008 à 17:07:23  profilanswer
 

blowfish ?  
AES ?
DES ?  
 

n°1790589
masklinn
í dag viðrar vel til loftárása
Posté le 22-09-2008 à 17:09:53  profilanswer
 

Pourquoi tu veux crypter ton truc exactement [:petrus dei]
 
Tu veux le faire transiter d'où à où?

flo850 a écrit :

blowfish ?  
AES ?
DES ?


Ouaip, ou bien ouvrir une simple connection SSL ou HTTPS et faire passer ses données par là

Message cité 1 fois
Message édité par masklinn le 22-09-2008 à 17:10:32

---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1790590
cappa
Posté le 22-09-2008 à 17:10:39  profilanswer
 

flo850 a écrit :

blowfish ?  
AES ?
DES ?  


Heuuu... Ben je sais pas, j'y connais rien. Si ce que tu cites fait le boulot demandé avec une stratégie robuste pour la transmission de la clé moi ça me va. Mais il faut que je vois les algorithmes, tu as des exemples? Ça se programme je veux dire?

masklinn a écrit :

Pourquoi tu veux crypter ton truc exactement [:petrus dei]
Tu veux le faire transiter d'où à où?


Sondage, crypter un résultat de vote.  

masklinn a écrit :


Ouaip, ou bien ouvrir une simple connection SSL ou HTTPS et faire passer ses données par là


C'est pas tant le transit le problème. C'est pour pouvoir poster éventuellement sur un forum, là ça stationne. De plus le programme qui crypte est en libre accès.

Message cité 1 fois
Message édité par cappa le 22-09-2008 à 17:12:49

---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
n°1790592
masklinn
í dag viðrar vel til loftárása
Posté le 22-09-2008 à 17:13:26  profilanswer
 

cappa a écrit :

Ça se programme je veux dire?


Mais pourquoi tu veux réimplémenter un truc déjà implémenté par 25 millions de libs [:petrus dei] le seul résultat possible c'est de te planter [:pingouino]

cappa a écrit :


Sondage, crypter un résultat de vote.  


T'as pas répondu à la question (comme d'hab)

cappa a écrit :

C'est pas tant le transit le problème. C'est pour pouvoir poster éventuellement sur un forum, là ça stationne. De plus le programme qui crypte est en libre accès.


Pourquoi tu veux crypter un truc statique [:petrus dei]
 
T'es sûr que c'est pas complètement con ton idée [:petrus dei]

Message cité 1 fois
Message édité par masklinn le 22-09-2008 à 17:14:02

---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1790595
cappa
Posté le 22-09-2008 à 17:17:01  profilanswer
 

masklinn a écrit :


T'as pas répondu à la question (comme d'hab)


Mais où est la partie que tu ne comprends pas? Tu ne sens pas qu'un sondage est quelque chose d'anonyme de préférence. Si je poste un résultat de sondage personnel, j'ai peut-être pas envie de le divulguer pour autant. C'est un problème qui peut t'échapper car tu t'en moques, je le conçois, mais il est parfaitement clair.

masklinn a écrit :


Mais pourquoi tu veux réimplémenter un truc déjà implémenté par 25 millions de libs [:petrus dei] le seul résultat possible c'est de te planter [:pingouino]


Je n'ai pas vu ces lib, des sources m'iraient assez  :)

masklinn a écrit :


Pourquoi tu veux crypter un truc statique [:petrus dei]
T'es sûr que c'est pas complètement con ton idée [:petrus dei]


Quand je dis que ça stationne c'est que ça reste trop longtemps figé pour empêcher la force brute. Je cherche donc une parade à un décryptage bourrain. Evidemment c'est aussi par curiosité, je me doute que tout le monde a pas un Cray-1 et que l'intérêt de décrypter une info aussi légère qu'un sondage ne doit pas exiter grand monde. Mais la question reste entière.

flo850 a écrit :

blowfish ?  
AES ?
DES ?  


Mais je vais essayer Blowfish , j'ai dl les sources en C  :jap: Je suis pas sûr de comprendre la mise en oeuvre mais allez courage  :sweat:

Message cité 1 fois
Message édité par cappa le 22-09-2008 à 17:26:04

---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
n°1790596
masklinn
í dag viðrar vel til loftárása
Posté le 22-09-2008 à 17:24:43  profilanswer
 

cappa a écrit :

Mais où est la partie que tu ne comprends pas? Tu ne sens pas qu'un sondage est quelque chose d'anonyme de préférence. Si je poste un résultat de sondage personnel, j'ai peut-être pas envie de le divulguer pour autant. C'est un problème qui peut t'échapper car tu t'en moques, je le conçois, mais il est parfaitement clair.


Je vois pas où est le rapport avec un sondage, un sondage anonyme soit tu stockes pas du tout les données de l'utilisateur soit tu stockes qu'un utilisateur a voté sans la moindre indication de ce qu'il a voté, pas de problème possible et rien à encoder [:spamafote]
 
Donc je re-pose ma question, pourquoi aurais tu quoi que ce soit à encoder, et es-tu sûr que ton idée n'est pas complètement con?

cappa a écrit :

Je n'ai pas vu ces lib, des sources m'iraient assez  :)


Dans la mesure où tu n'as à aucun endroit indiqué ton langage d'implé, j'vais avoir du mal à te citer la moindre lib. Je vais donc te suggérer d'aller voir ton ami google.


---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1790600
cappa
Posté le 22-09-2008 à 17:29:23  profilanswer
 

masklinn a écrit :


Je vois pas où est le rapport avec un sondage, un sondage anonyme soit tu stockes pas du tout les données de l'utilisateur soit tu stockes qu'un utilisateur a voté sans la moindre indication de ce qu'il a voté, pas de problème possible et rien à encoder [:spamafote]
 
Donc je re-pose ma question, pourquoi aurais tu quoi que ce soit à encoder, et es-tu sûr que ton idée n'est pas complètement con?


Ok exemple tu vote oui à une question. Tu le mets là sur le topic. Je veux faire la moyenne des oui, et je ne fais que récupérer ta réponse. En attendant tu as mis ton pseudo et ta réponse face à face, il n'y a plus trop d'anonymat ou de suspense. L'idée c'est que tu puisses poster blabla1545 et que ce soit interprété comme oui. Si un autre gars poste sa réponse, le message doit être différent même pour le même oui. Voilà la problématique.
 
Je fais déjà ça avec la transfo de boulanger, mais ça ne résiste pas à la force brute . :/
 
PS: C'est pour du Delphi. Une DLL quelconque peut convenir, si j'ai la doc.

Message cité 1 fois
Message édité par cappa le 22-09-2008 à 17:31:50

---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
n°1790604
masklinn
í dag viðrar vel til loftárása
Posté le 22-09-2008 à 17:33:32  profilanswer
 

cappa a écrit :


Ok exemple tu vote oui à une question. Tu le mets là sur le topic. Je veux faire la moyenne des oui, et je ne fais que récupérer ta réponse. En attendant tu as mis ton pseudo et ta réponse face à face, il n'y a plus trop d'anonymat ou de suspense. L'idée c'est que tu puisses poster blabla1545 et que ce soit interprété comme oui. Si un autre gars poste sa réponse, le message doit être différent même pour le même oui. Voilà la problématique.
 
Je fais déjà ça avec la transfo de boulanger, mais ça ne résiste pas à la force brute . :/
 
PS: C'est pour du Delphi. Une DLL quelconque peut convenir, si j'ai la doc.


Message [:petrus dei]
 
On parlait pas de sondage là [:petrus dei] Que viennent foutre des messages dans ce bordel [:petrus dei] Un sondage c'est un sondage des messages ce sont des messages, c'est orthogonal, je vois pas pourquoi tu les mélangerais [:pingouino]


---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1790608
cappa
Posté le 22-09-2008 à 17:38:50  profilanswer
 

masklinn a écrit :


Message [:petrus dei]
 
On parlait pas de sondage là [:petrus dei] Que viennent foutre des messages dans ce bordel [:petrus dei] Un sondage c'est un sondage des messages ce sont des messages, c'est orthogonal, je vois pas pourquoi tu les mélangerais [:pingouino]


Mais les résultats de ton sondage c'est bien un message. C'est d'ailleurs vrai aussi bien dans la vie réelle. Bon je vais pas trop rentrer dans le cas général, mais j'ai mis mon exemple en téléchargement, suffirait de le récupérer.
http://www.filefactory.com/file/7874b3/n/MsdgVb1_exe
C'est exactement ce que fait ce sondagier que de créer un bilan de sondage destiné à transiter jusqu'à atteindre l'interpréteur dont je possède l'unique exemplaire en ce moment.
(Ah j'ajoute que c'est peut-être une mauvaise stratégie, mais sans utiliser un site web dédié qui fait un traitement instantané je n'ai rien trouvé d'autre.)
A titre d'exemple, après un vote avec mon sondagier ça génére ça :

Citation :

862551021702000722042679864550230
759760601108662661342179771081692179765
120500242681760769972728852491299611052
761940733211432291789781789202779721442
1118521107082398077005199126687806209528
1289230896264002265213165579049195980976
1740062829821510118849939732081894381548
1207997917190307217394312696709397222028
2347038825884288271814960976954810271102
8699212666968450238670759622198728778368
2897621916209498044585989106008406789426
2870939218268821162909283137159124982877
0829210710741322159668079772020621620459
23174175987218970084230012976895161012280
37297511526807487401717718185181128192026
20031685411732248711872871110820691510180
62015986194280630275903078183273299072874
05120887380527489297369928219926107888110
70812732322969841082878249884889611949701
73973909163076845917181116068807984417871
89496226306399787607283029607422607090928
17160632172679799668102888721538141730999
88811075435160093171887884291987069946997
86620108521096985227591517910027990687410
82772958801291628230899888676187466048636
4738922662600898291662


A première vue c'est parfaitement anonyme, mais je veux mieux.
 

flo850 a écrit :

blowfish ?  
AES ?
DES ?  
 


Blowfish --> bon je viens de tomber sur un truc nommé passwordfinder fait exprès pour faire sa fête à blowfish, c'est quoi le plus robuste entre les 3 là-dedans?


Message édité par cappa le 22-09-2008 à 18:01:26

---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
mood
Publicité
Posté le 22-09-2008 à 17:38:50  profilanswer
 

n°1790614
flo850
moi je
Posté le 22-09-2008 à 18:01:34  profilanswer
 

1- decryper un code en blowfish , ave une bonne clé de cryptage, c'est même pas en rêve.

 

2- dans ton cas, tu devrai regarder du cote du cryptage asymétrique ( une clé publique qui sert a encoder, une clé privée pour décoder )

Message cité 1 fois
Message édité par flo850 le 22-09-2008 à 18:02:04
n°1790858
sircam
I Like Trains
Posté le 23-09-2008 à 12:12:02  profilanswer
 

flo850 a écrit :

blowfish ?  
AES ?
DES?  


..., Serpent, Twofish, ...
 

Citation :

De plus le programme qui crypte est en libre accès.


Et c'est tant mieux.  [:pingouino]  
 

Citation :

Quand je dis que ça stationne c'est que ça reste trop longtemps figé pour empêcher la force brute.


Avec un bon algo et une bonne clé, même pas avant la fin de l'univers.  [:pingouino]
 
Ceci étant dit, je ne sais tjs pas ce que tu veux vraiment :

  • Protéger une transmission sur un réseau non sécurisé (internet)
  • Protéger le stockage du sondage lui-même
  • Anonymiser les données


 [:pingouino]


---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
n°1790975
skeye
Posté le 23-09-2008 à 16:19:03  profilanswer
 

sircam a écrit :


Ceci étant dit, je ne sais tjs pas ce que tu veux vraiment :

  • Protéger une transmission sur un réseau non sécurisé (internet)
  • Protéger le stockage du sondage lui-même
  • Anonymiser les données



ça me rassure, au bout de deux topics j'ai toujours pas compris.[:pingouino]


---------------
Can't buy what I want because it's free -
n°1791073
gilou
Modérateur
Modzilla
Posté le 23-09-2008 à 20:12:02  profilanswer
 

+1
A+,


---------------
There's more than what can be linked! --    Iyashikei Anime Forever!    --  AngularJS c'est un framework d'engulé!  --
n°1791287
cappa
Posté le 24-09-2008 à 13:19:37  profilanswer
 

flo850 a écrit :

1- decryper un code en blowfish , ave une bonne clé de cryptage, c'est même pas en rêve.  
 
2- dans ton cas, tu devrai regarder du cote du cryptage asymétrique ( une clé publique qui sert a encoder, une clé privée pour décoder )


sircam a écrit :


..., Serpent, Twofish, ...
 

Citation :

De plus le programme qui crypte est en libre accès.


Et c'est tant mieux.  [:pingouino]  
 

Citation :

Quand je dis que ça stationne c'est que ça reste trop longtemps figé pour empêcher la force brute.


Avec un bon algo (Lequel?) et une bonne clé, même pas avant la fin de l'univers.  [:pingouino]
 
Ceci étant dit, je ne sais tjs pas ce que tu veux vraiment :

  • Protéger une transmission sur un réseau non sécurisé (internet)
  • Protéger le stockage du sondage lui-même
  • Anonymiser les données


 [:pingouino]


Je veux juste améliorer mon algorithme personnel basique mais qui marche déjà bien en fait. Et il fait les 3 choses que tu dis mais je sais pour l'avoir moi-même conçu (en utilisant les principes dits "du boulanger" ) que ce serait décryptable avec des moyens raisonnables. Le logiciel dont je parle fait les 3 choses suivantes (mais le plus simple serait de le récupérer, tout deviendrait clair, enfin...) :
 
- Il pose les questions
- Il récupère les réponses
- Il les "crypte"  
 
Du fait du cryptage elles peuvent être postées sur un forum sans problème d'anonymat. C'est surtout illisible. L'avantage de stagner sur le forum c'est de permettre de récupérer les données 1 an après s'il le faut, et de les traiter. C'est une philosophie comme une autre, sinon il faut faire un site web dédié, c'est sûr. Mais j'en suis a priori pas là, tout ce que je veux c'est renforcer le cryptage, et j'ai bien récupéré les sources indiquées par Flo donc je devrais m'en sortir, sauf que c'est pas encore l'idéal. Mais bon c'est surtout que je ne connais pas la théorie, juste la pratique et encore sous un seul angle. Pour ce qui est de la clé publique et privée c'est aussi une confirmation que j'attendais, finalement Flo m'a déjà pas mal répondu. Pour le reste il suffit de télécharger le programme pour comprendre en détail, y a vraiment aucun mystère.  
 
Serpent, Twofish , c'est noté je vais chercher ça  :jap:
(j'ai commencé à lire du wiki là-dessus et c'est passionnant notamment les problèmes d'uniformisations des messages, c'est exactement un soucis que j'ai constaté : on a pas un message aléatoire strict mais un biais)


Message édité par cappa le 24-09-2008 à 13:49:52

---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
n°1791312
skeye
Posté le 24-09-2008 à 13:48:17  profilanswer
 

Oui bon ok en fait ton truc n'a strictement rien à voir avec le forum, ce dernier sert juste à entreposer les résultats.
Et comme c'est public, tu veux crypter les résultats avant de les poster.

 

j'ai enfin compris? [:autobot]

Message cité 1 fois
Message édité par skeye le 24-09-2008 à 13:48:33

---------------
Can't buy what I want because it's free -
n°1791315
cappa
Posté le 24-09-2008 à 13:52:10  profilanswer
 

skeye a écrit :

Oui bon ok en fait ton truc n'a strictement rien à voir avec le forum, ce dernier sert juste à entreposer les résultats.
Et comme c'est public, tu veux crypter les résultats avant de les poster.
 
j'ai enfin compris? [:autobot]


 [:mjaxx]  
Je ne savais pas que de parler du forum créerait une telle embrouille désolé :) Mais j'ai juste remis les choses dans leur contexte exact, et en l'occurrence pour moi ça voudrait être utile sur le forum pour améliorer les capacités de vote .


---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
n°1791316
MagicBuzz
Posté le 24-09-2008 à 13:52:44  profilanswer
 

wouala, ça à l'air d'être ça.
 
genre, il passerait par un forum dont l'accès anonyme est activé, y'aurait pas de problème...
 
ou un forum comme ici où il y a une fonction sondage qui fait de jolies barres et zou
 
en bref, le problème est à l'envers.
 
"je suis perdu en ville, je veux avoir une meilleure vue. donc j'essaie de monter avec ma voiture sur le toit d'un immeuble".
=> à la base, y'a d'autres solutions plus simples, plus adaptées et plus efficaces que d'en arriver à faire un truc aussi stupide

Message cité 1 fois
Message édité par MagicBuzz le 24-09-2008 à 13:54:43
n°1791324
cappa
Posté le 24-09-2008 à 13:58:10  profilanswer
 

MagicBuzz a écrit :

wouala, ça à l'air d'être ça.
 
genre, il passerait par un forum dont l'accès anonyme est activé, y'aurait pas de problème...
 
ou un forum comme ici où il y a une fonction sondage qui fait de jolies barres et zou
 
en bref, le problème est à l'envers.
 
"je suis perdu en ville, je veux avoir une meilleure vue. donc j'essaie de monter avec ma voiture sur le toit d'un immeuble".
=> à la base, y'a d'autres solutions plus simples, plus adaptées et plus efficaces que d'en arriver à faire un truc aussi stupide


Sauf que dans mon cas c'est plus simple d'aller en voiture sur le toit :) *
Je te signale qu'à moins de reprogrammer le forum, HFR , on n'a qu'un sondage très restreint , même si ça fait de jolies barres je te l'accorde. L'idée d'un site est cependant à méditer, mais j'en suis pas là. Et j'aimerais aller un peu plus loin ne serait-ce que pour l'intérêt de l'aspect crypto :)
 
Pour ce qui est de l'anonymat, en fait tu as raison, le forum est anonyme, dans le sens où il y a des pseudos, mais bon je ne considère pas ça comme neutre, on peut vouloir anonymer les opinions même émises par un pseudo c'est naturel.
 
 
* explications au cas où : on ne peut donc même pas rêver d'aller sur le toit avec les capacités actuelles...  
 [:yveleu]

Message cité 1 fois
Message édité par cappa le 24-09-2008 à 14:04:37

---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
n°1791331
skeye
Posté le 24-09-2008 à 14:05:04  profilanswer
 

cappa a écrit :


 [:mjaxx]
Je ne savais pas que de parler du forum créerait une telle embrouille désolé :) Mais j'ai juste remis les choses dans leur contexte exact, et en l'occurrence pour moi ça voudrait être utile sur le forum pour améliorer les capacités de vote .


C'est seulement qu'en vrai ton soft n'a absolument rien à voir avec un quelconque forum, et tes explications sur ce sujet sont plus que floues et ont embrouillé la discussion.
Bref, à mon humble avis avant de chercher à crypter des données pour les mettre sur un forum, le problème est surtout de se demander si se servir d'un forum est opportun...

Message cité 1 fois
Message édité par skeye le 24-09-2008 à 14:08:34

---------------
Can't buy what I want because it's free -
n°1791332
flo850
moi je
Posté le 24-09-2008 à 14:05:55  profilanswer
 

si l'objectif est d'avoir une clé publique de cryptage et une clé privée de décryptage ( ou l'inverse ) > cryptage asymétrique, de nombreux utilitaires existent, pas la peine de réinventer la roue  
 
dans tous les cas, un système de cryptage recent , avec une clé  foete ( assez longue et contenant des cractères variés ) est incassable autrement qu'en théorie

n°1791333
Elmoricq
Modérateur
Posté le 24-09-2008 à 14:06:22  profilanswer
 

skeye a écrit :

tes explications sur ce sujet sont plus que floues.


 
Elles sont simplement cryptées avec l'algo Abscons, très très dur à casser d'ailleurs.

n°1791340
cappa
Posté le 24-09-2008 à 14:12:33  profilanswer
 

flo850 a écrit :

si l'objectif est d'avoir une clé publique de cryptage et une clé privée de décryptage ( ou l'inverse ) > cryptage asymétrique, de nombreux utilitaires existent, pas la peine de réinventer la roue  
dans tous les cas, un système de cryptage recent , avec une clé  foete ( assez longue et contenant des cractères variés ) est incassable autrement qu'en théorie


La force de la clé pose le problème classique cette fois de la transmission de la clé. Pour les utilitaires existants c'est un problème d'intégration qui me gène, je voudrais faire un pack tout en un.  
 

Elmoricq a écrit :


 
Elles sont simplement cryptées avec l'algo Abscons, très très dur à casser d'ailleurs.


Je crois que c'était même pas la version cryptée en fait :) Bon l'important c'est que ça progresse. Mais il me reste les soucis de décryptage , les sites présentent bien des algos de cryptages, ça peut aller , mais ils sont pas prolixes sur la méthode de décryptage :/ (je veux dire la vraie méthode pas la théorique)

Message cité 1 fois
Message édité par cappa le 24-09-2008 à 14:13:07

---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
n°1791349
flo850
moi je
Posté le 24-09-2008 à 14:15:14  profilanswer
 

cappa a écrit :


La force de la clé pose le problème classique cette fois de la transmission de la clé. Pour les utilitaires existants c'est un problème d'intégration qui me gène, je voudrais faire un pack tout en un.  


 
si tu es le seul a pouvoir décrypter, il n'y a aps de problème : tu es le seul à avoir cette clé. la clé d'encryption est publique
 

cappa a écrit :


Je crois que c'était même pas la version cryptée en fait :) Bon l'important c'est que ça progresse. Mais il me reste les soucis de décryptage , les sites présentent bien des algos de cryptages, ça peut aller , mais ils sont pas prolixes sur la méthode de décryptage :/ (je veux dire la vraie méthode pas la théorique)


nan, mais en vrai, il ne faut pas essayer de recoder un cryptage , a moins d'être une expert en sécurité ou de le faire pour la beauté du geste

n°1791400
MagicBuzz
Posté le 24-09-2008 à 14:31:47  profilanswer
 

cappa a écrit :


Pour ce qui est de l'anonymat, en fait tu as raison, le forum est anonyme, dans le sens où il y a des pseudos, mais bon je ne considère pas ça comme neutre, on peut vouloir anonymer les opinions même émises par un pseudo c'est naturel.


pas du tout.
 
Tu crées un sondage sur ce forum, tu n'as aucune idée de qui a voté, tu sais juste combien de personnes on donné chaque réponses. On n'est pas obligé de poster dans le topic du sondage et vice versa, t'as donc aucune idée de qui a voté quoi.

n°1791455
Je@nb
Kindly give dime
Posté le 24-09-2008 à 15:49:24  profilanswer
 

c'est se prendre la tête pour rien ce truc.
Si le système de sondage est trop basique, il suffit d'utiliser un des nombreux sites permettant de faire des sondages plutôt que se faire chier à dl un soft (qui marche que sous windows), remplir, générer un bordel qui n'a aucune signification pour le poster en tant que message sur un forum et où le résultat du sondage n'est pas dispo en temps réel ...

n°1791472
MagicBuzz
Posté le 24-09-2008 à 16:03:26  profilanswer
 

ou alors tu installes un translateur de klingon, tout le monde appréciera le petit côté rétro de ton sondage...

n°1791483
omega2
Posté le 24-09-2008 à 16:09:48  profilanswer
 

grillé par Je@nb j'allais dire la même chose.
 
Je rajouterais quand même ceci : quelque soit l'intérêt d'un sondage, si je dois commencer par télécharger et utiliser un programme, je laisse tomber immédiatement.

n°1791503
MagicBuzz
Posté le 24-09-2008 à 16:20:18  profilanswer
 

ah bon ? quand c'est marqué "vous avez gagné 1M€" sur une pub tu cliques pas toi ? :o

n°1791519
omega2
Posté le 24-09-2008 à 16:33:02  profilanswer
 

MagicBuzz a écrit :

ah bon ? quand c'est marqué "vous avez gagné 1M€" sur une pub tu cliques pas toi ? :o


S'il y a écrit 'cliquez sur le fichier "unpetitvirus.pif" pour saisir vos coordonnées' ou 'saississez vos coordonnées bancaires à l'aide de notre "ameçon.exe" ', non. :kaola:

n°1791526
MagicBuzz
Posté le 24-09-2008 à 16:41:39  profilanswer
 

t'es pas joueur :o

n°1791818
cappa
Posté le 25-09-2008 à 14:06:42  profilanswer
 

omega2 a écrit :

grillé par Je@nb j'allais dire la même chose.
 
Je rajouterais quand même ceci : quelque soit l'intérêt d'un sondage, si je dois commencer par télécharger et utiliser un programme, je laisse tomber immédiatement.


C'est clair, à moins d'avoir confiance dans le programme.  
 
Bon mais pour répondre à quelques remarques sur l'utilité du programme. Je suis tout à fait conscient que ce n'est pas forcément le choix idéal de sondage. Le mieux serait d'avoir des fonctionnalités de sondage plus poussées sur le forum où on le propose. Mais, ce n'est pas parce qu'il y a un meilleur moyen de faire des frites qu'on ne peut pas finaliser un nouveau moyen du point de vue technique. Manipuler des clés publiques et privées c'est un casse-tête très intéressant.  
 
A part ça ce topic aura eu au moins le mérite de montrer que la confidentialité est un thème marginal en programmation courante. Et j'en étais pas absolument certain. Par contre sondage ou pas, je suis sûr que les questions de cryptage même pour des données banales intéressent les entreprises quelconques, du moment que du personnel non autorisé peut avoir accès à des données qui ne les concernent pas.

flo850 a écrit :


si tu es le seul a pouvoir décrypter, il n'y a aps de problème : tu es le seul à avoir cette clé. la clé d'encryption est publique


Je comptais justement faire un pack avec le sondagier (muni du crypteur) et l'outil d'interprétation (avec le décrypteur) livrés publiquement. En misant sur la quasi infinité de clés publiques qu'on pourrait générer. J'en suis pas encore arriver là.  

flo850 a écrit :


nan, mais en vrai, il ne faut pas essayer de recoder un cryptage , a moins d'être une expert en sécurité ou de le faire pour la beauté du geste


Bah là je me penche sur une autre stratégie très marrante. Je pense améliorer mon algo de cryptage en ne fournissant pas de clés mais en tablant sur une résolution d'équation en quelque sorte. Comment dire, quand j'ai un message crypté je sais qu'il peut prendre au maximum 1000 formes disons, mais il n'y a que 10 réponses possibles. Si les 10 réponses possibles sont très différentes, même en version cryptées, on peut les retrouver avec une sorte de critère probabiliste. Je ne sais pas si cette approche est connue, ou te rappelle quelque chose?

Message cité 6 fois
Message édité par cappa le 25-09-2008 à 14:14:44

---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
n°1791842
skeye
Posté le 25-09-2008 à 14:51:14  profilanswer
 

cappa a écrit :

A part ça ce topic aura eu au moins le mérite de montrer que la confidentialité est un thème marginal en programmation courante.


 
Non. Mais quand on parle de confidentialité on écarte d'entrée toute idée stupide du genre "tiens et si je mettais mes données confidentielles sur un forum public, mais cryptées?". [:pingouino]


---------------
Can't buy what I want because it's free -
n°1791846
___alt
mvn -T 4C clean install
Posté le 25-09-2008 à 14:53:25  profilanswer
 

cappa a écrit :


Bah là je me penche sur une autre stratégie très marrante. Je pense améliorer mon algo de cryptage en ne fournissant pas de clés mais en tablant sur une résolution d'équation en quelque sorte. Comment dire, quand j'ai un message crypté je sais qu'il peut prendre au maximum 1000 formes disons, mais il n'y a que 10 réponses possibles. Si les 10 réponses possibles sont très différentes, même en version cryptées, on peut les retrouver avec une sorte de critère probabiliste. Je ne sais pas si cette approche est connue, ou te rappelle quelque chose?


 
C'est très marrant d'essayer de créer sa méthode de cryptage, mais pour que ça soit efficace ça demande d'abord un gros boulot théorique. Comme coder c'est marrant mais que la théorie c'est chiant, la plupart des méthodes de cryptage "maison" sont merdiques. Tu es prévenu.


---------------
Crack the Egg : escape game à Paris (Gare de Lyon) | "Wenn es einen Gott gibt muß er mich um Verzeihung bitten."
n°1791857
omega2
Posté le 25-09-2008 à 15:08:08  profilanswer
 

cappa a écrit :

Mais, ce n'est pas parce qu'il y a un meilleur moyen de faire des frites qu'on ne peut pas finaliser un nouveau moyen du point de vue technique.

Certe, mais ce n'est pas par ce qu'on a pas de friteuse sous la main qu'il faut utiliser les pâles d'un hélicoptère pour couper les pommes de terre.
 
friteuse = système de sondage complet et puissant avec stats simples et complexes disponible sur le site du forum
utilisation des pâles d'un hélicoptère = faire télécharger un programme de sondage qui sort une version crypté du résultat qu'il faut ensuite copier coller sur un forum accessible par n'importe qui avec tous les risques que ça comporte au niveau de la confidentialité
casserole remplis d'huile bouillante (non indiqué dans ma ritournelle) = utiliser les services d'un site permettant de créer des sondages complexes et d'en retirer des stats évolués et ce en toute confidentialité pour les visiteurs

Message cité 1 fois
Message édité par omega2 le 25-09-2008 à 15:09:25
n°1791863
cappa
Posté le 25-09-2008 à 15:22:10  profilanswer
 

skeye a écrit :


 
Non. Mais quand on parle de confidentialité on écarte d'entrée toute idée stupide du genre "tiens et si je mettais mes données confidentielles sur un forum public, mais cryptées?". [:pingouino]


Je n'ai pas honte de dire que si j'écarte toute idée stupide, je n'ai plus d'idée, tu crois que les choses tombent du ciel ? :) Mais je suis aussi là pour améliorer mon projet. Tout n'est pas perdu hein  ;)  

___alt a écrit :


 
C'est très marrant d'essayer de créer sa méthode de cryptage, mais pour que ça soit efficace ça demande d'abord un gros boulot théorique. Comme coder c'est marrant mais que la théorie c'est chiant, la plupart des méthodes de cryptage "maison" sont merdiques. Tu es prévenu.


Je fais les 2, je regarde si je peux adapter Serpent et j'essaie de pousser la méthode maison. C'est que c'est addictif tout ça  :p  

omega2 a écrit :

Certe, mais ce n'est pas par ce qu'on a pas de friteuse sous la main qu'il faut utiliser les pâles d'un hélicoptère pour couper les pommes de terre.
 
friteuse = système de sondage complet et puissant avec stats simples et complexes disponible sur le site du forum
utilisation des pâles d'un hélicoptère = faire télécharger un programme de sondage qui sort une version crypté du résultat qu'il faut ensuite copier coller sur un forum accessible par n'importe qui avec tous les risques que ça comporte au niveau de la confidentialité
casserole remplis d'huile bouillante (non indiqué dans ma ritournelle) = utiliser les services d'un site permettant de créer des sondages complexes et d'en retirer des stats évolués et ce en toute confidentialité pour les visiteurs


Tout à fait mais là on a pas la friteuse. Sur HFR je veux dire.
Et la casserole d'huile bouillante , je suis d'accord , ça n'est pas ma solution préférée non plus.
Au moins avec l'hélico au pire on a un beau ventilo si on arrive à rien au final  :)

Message cité 1 fois
Message édité par cappa le 25-09-2008 à 15:22:38

---------------
Tester le 1er multisondage HFR ---> MULTISONDAGE.
n°1791867
flo850
moi je
Posté le 25-09-2008 à 15:29:38  profilanswer
 

j'avais eu des cours de crypto en dea informatique

 

j'avais trouvé ca *vraiment* difficile , aussi bien au niveau théorique qu'au niveau implémentation. on parle pas de faire un quicksort

Message cité 1 fois
Message édité par flo850 le 25-09-2008 à 15:29:50
n°1791885
omega2
Posté le 25-09-2008 à 15:43:51  profilanswer
 

cappa a écrit :

Au moins avec l'hélico au pire on a un beau ventilo si on arrive à rien au final  :)


Non, au pire, ça fait ça (âmes sensibles ne regardez pas) :

Spoiler :

[:yamsha]


Traduction informatique : un mec a réussit à décoder des réponses. Il n'y a donc plus aucune confidentialité.
 
En face, avec un site de sondage (la casserole) au pire les frites auront brulé (quelqu'un a pénétré le système)  
Traduction informatique : il est rentré, a pu lire les données brutes de décoffrage mais n'a rien trouvé qui permette de dire que skeye à répondus A-C-D-A au sondage du 05 mars 2009 sur l'usage du "sodo-gravier" dans les forums d'informatique. ;)
 
PS : Règle d'or dans la sécurité informatique (et ailleurs) : le niveau de sécurité d'un système est toujours inférieure ou égale à la sécurité de son composant le moins sécurisé.
 
PS2 : Là, je m'arrête là, on t'a dit ce qu'on pensait de ton système, maintenant si tu veux continuer sur cette voie complètement bancale alors libre à toi.

n°1792017
gilou
Modérateur
Modzilla
Posté le 25-09-2008 à 17:33:17  profilanswer
 

cappa a écrit :


C'est clair, à moins d'avoir confiance dans le programme.

Les blaireaux peut être, mais l'utilisateur averti, jamais.

skeye a écrit :


Non. Mais quand on parle de confidentialité on écarte d'entrée toute idée stupide du genre "tiens et si je mettais mes données confidentielles sur un forum public, mais cryptées?". [:pingouino]

Exactement. Je m'apprétais à répondre qque chose de similaire.
A+,


Message édité par gilou le 25-09-2008 à 17:36:02

---------------
There's more than what can be linked! --    Iyashikei Anime Forever!    --  AngularJS c'est un framework d'engulé!  --
n°1792030
MagicBuzz
Posté le 25-09-2008 à 17:42:15  profilanswer
 

cappa a écrit :


A part ça ce topic aura eu au moins le mérite de montrer que la confidentialité est un thème marginal en programmation courante. Et j'en étais pas absolument certain. Par contre sondage ou pas, je suis sûr que les questions de cryptage même pour des données banales intéressent les entreprises quelconques, du moment que du personnel non autorisé peut avoir accès à des données qui ne les concernent pas.


C'est dans ta tête que la sécurité des données confidentielles est un thème banal.
 
Tu ne conserves pas des données confidentielles si tu n'en as pas besoin. C'est de loin la meilleure sécurité. Et pour un sondage, t'as deux informations DISTINCTES à conserver :
- Qui a voté, ce qui peut être totallement masqué, c'est à unique but de contrôle pour ne pas laisser une personne voter deux fois
- Les réponses aux votes, totallement dissociées de qui a voté
 
Rien besoin de protéger par cryptage. C'est toi qui veut exposer des données confidentielles sur un site public, et qui te demande comment les protéger. Nous on te préconnise de ne pas les coller en public... C'est quand même de loin plus sécurisé.
 
Une bijouterie est obligée par la lois d'avoir des vitres blindées et un rideau de fer.
Pourtant, la lois leur impose aussi la nuit de ne rien laisser en vitrine.
 
Prend modèle sur des professionnels de la sécurité.
 
:spamafote:

Message cité 3 fois
Message édité par MagicBuzz le 25-09-2008 à 17:44:25
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Algo

  Recherche un algorithme de cryptage/décryptage costaud

 

Sujets relatifs
Développer un site local web pour CDROM avec moteur de recherche[JS] recherche calendrier javascript style thunderbird
Moteur de recherche multi-critère[php] recherche dans ma bdd, sans la faire peter
Recherche éditeur de site web ! payé bien sur ![PHP MYSQL] Recherche table
Facteur de division dans une recherche dichotomiquerecherche d un forum
[RESOLU] Recherche code touche enfoncé, pour du javascript 
Plus de sujets relatifs à : Recherche un algorithme de cryptage/décryptage costaud


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR