J'utilise une transformation de boulanger pour crypter un message (bilan de sondage à transmettre via le forum), et j'aimerais utiliser un autre algorithme.
Pour la transformation de boulanger je rappelle quand même en détail car c'est purement mathématique, il s'agit simplement de triturer un message dans tous les sens mais de façon déterministe (permutations, somme d'une constante...etc...). Au bout d'un moment le message devient illisible. Mais c'est réversible! d'autant que la séquence de transformation est livrée avec le message crypté pour pouvoir l'inverser. Bon ça ne fait pas très sécurisé.  
La question c'est donc de trouver un bon gros algorithme costaud qui fait le même boulot et si possible de l'avoir de visu cet algo, ce que je n'ai pas trouvé sur le net.  
 
Merci d'avance
 

blowfish ?  
AES ?
DES ?  
 

Pourquoi tu veux crypter ton truc exactement
 
Tu veux le faire transiter d'où à où?

Ouaip, ou bien ouvrir une simple connection SSL ou HTTPS et faire passer ses données par là

Heuuu... Ben je sais pas, j'y connais rien. Si ce que tu cites fait le boulot demandé avec une stratégie robuste pour la transmission de la clé moi ça me va. Mais il faut que je vois les algorithmes, tu as des exemples? Ça se programme je veux dire?

Sondage, crypter un résultat de vote.  

C'est pas tant le transit le problème. C'est pour pouvoir poster éventuellement sur un forum, là ça stationne. De plus le programme qui crypte est en libre accès.

Mais pourquoi tu veux réimplémenter un truc déjà implémenté par 25 millions de libs le seul résultat possible c'est de te planter

T'as pas répondu à la question (comme d'hab)

Pourquoi tu veux crypter un truc statique
 
T'es sûr que c'est pas complètement con ton idée

Mais où est la partie que tu ne comprends pas? Tu ne sens pas qu'un sondage est quelque chose d'anonyme de préférence. Si je poste un résultat de sondage personnel, j'ai peut-être pas envie de le divulguer pour autant. C'est un problème qui peut t'échapper car tu t'en moques, je le conçois, mais il est parfaitement clair.

Je n'ai pas vu ces lib, des sources m'iraient assez  

Quand je dis que ça stationne c'est que ça reste trop longtemps figé pour empêcher la force brute. Je cherche donc une parade à un décryptage bourrain. Evidemment c'est aussi par curiosité, je me doute que tout le monde a pas un Cray-1 et que l'intérêt de décrypter une info aussi légère qu'un sondage ne doit pas exiter grand monde. Mais la question reste entière.

Mais je vais essayer Blowfish , j'ai dl les sources en C   Je suis pas sûr de comprendre la mise en oeuvre mais allez courage  

Je vois pas où est le rapport avec un sondage, un sondage anonyme soit tu stockes pas du tout les données de l'utilisateur soit tu stockes qu'un utilisateur a voté sans la moindre indication de ce qu'il a voté, pas de problème possible et rien à encoder
 
Donc je re-pose ma question, pourquoi aurais tu quoi que ce soit à encoder, et es-tu sûr que ton idée n'est pas complètement con?

Dans la mesure où tu n'as à aucun endroit indiqué ton langage d'implé, j'vais avoir du mal à te citer la moindre lib. Je vais donc te suggérer d'aller voir ton ami google.

Ok exemple tu vote oui à une question. Tu le mets là sur le topic. Je veux faire la moyenne des oui, et je ne fais que récupérer ta réponse. En attendant tu as mis ton pseudo et ta réponse face à face, il n'y a plus trop d'anonymat ou de suspense. L'idée c'est que tu puisses poster blabla1545 et que ce soit interprété comme oui. Si un autre gars poste sa réponse, le message doit être différent même pour le même oui. Voilà la problématique.
 
Je fais déjà ça avec la transfo de boulanger, mais ça ne résiste pas à la force brute .
 
PS: C'est pour du Delphi. Une DLL quelconque peut convenir, si j'ai la doc.

Message
 
On parlait pas de sondage là Que viennent foutre des messages dans ce bordel Un sondage c'est un sondage des messages ce sont des messages, c'est orthogonal, je vois pas pourquoi tu les mélangerais

Mais les résultats de ton sondage c'est bien un message. C'est d'ailleurs vrai aussi bien dans la vie réelle. Bon je vais pas trop rentrer dans le cas général, mais j'ai mis mon exemple en téléchargement, suffirait de le récupérer.
http://www.filefactory.com/file/7874b3/n/MsdgVb1_exe
C'est exactement ce que fait ce sondagier que de créer un bilan de sondage destiné à transiter jusqu'à atteindre l'interpréteur dont je possède l'unique exemplaire en ce moment.
(Ah j'ajoute que c'est peut-être une mauvaise stratégie, mais sans utiliser un site web dédié qui fait un traitement instantané je n'ai rien trouvé d'autre.)
A titre d'exemple, après un vote avec mon sondagier ça génére ça :

A première vue c'est parfaitement anonyme, mais je veux mieux.
 

Blowfish --> bon je viens de tomber sur un truc nommé passwordfinder fait exprès pour faire sa fête à blowfish, c'est quoi le plus robuste entre les 3 là-dedans?

1- decryper un code en blowfish , ave une bonne clé de cryptage, c'est même pas en rêve.

2- dans ton cas, tu devrai regarder du cote du cryptage asymétrique ( une clé publique qui sert a encoder, une clé privée pour décoder )

..., Serpent, Twofish, ...
 

Et c'est tant mieux.    
 

Avec un bon algo et une bonne clé, même pas avant la fin de l'univers.  
 
Ceci étant dit, je ne sais tjs pas ce que tu veux vraiment :

• Protéger une transmission sur un réseau non sécurisé (internet)
• Protéger le stockage du sondage lui-même
• Anonymiser les données

ça me rassure, au bout de deux topics j'ai toujours pas compris.

+1
A+,

Je veux juste améliorer mon algorithme personnel basique mais qui marche déjà bien en fait. Et il fait les 3 choses que tu dis mais je sais pour l'avoir moi-même conçu (en utilisant les principes dits "du boulanger" ) que ce serait décryptable avec des moyens raisonnables. Le logiciel dont je parle fait les 3 choses suivantes (mais le plus simple serait de le récupérer, tout deviendrait clair, enfin...) :
 
- Il pose les questions
- Il récupère les réponses
- Il les "crypte"  
 
Du fait du cryptage elles peuvent être postées sur un forum sans problème d'anonymat. C'est surtout illisible. L'avantage de stagner sur le forum c'est de permettre de récupérer les données 1 an après s'il le faut, et de les traiter. C'est une philosophie comme une autre, sinon il faut faire un site web dédié, c'est sûr. Mais j'en suis a priori pas là, tout ce que je veux c'est renforcer le cryptage, et j'ai bien récupéré les sources indiquées par Flo donc je devrais m'en sortir, sauf que c'est pas encore l'idéal. Mais bon c'est surtout que je ne connais pas la théorie, juste la pratique et encore sous un seul angle. Pour ce qui est de la clé publique et privée c'est aussi une confirmation que j'attendais, finalement Flo m'a déjà pas mal répondu. Pour le reste il suffit de télécharger le programme pour comprendre en détail, y a vraiment aucun mystère.  
 
Serpent, Twofish , c'est noté je vais chercher ça  
(j'ai commencé à lire du wiki là-dessus et c'est passionnant notamment les problèmes d'uniformisations des messages, c'est exactement un soucis que j'ai constaté : on a pas un message aléatoire strict mais un biais)

Oui bon ok en fait ton truc n'a strictement rien à voir avec le forum, ce dernier sert juste à entreposer les résultats.
Et comme c'est public, tu veux crypter les résultats avant de les poster.

j'ai enfin compris?

   
Je ne savais pas que de parler du forum créerait une telle embrouille désolé Mais j'ai juste remis les choses dans leur contexte exact, et en l'occurrence pour moi ça voudrait être utile sur le forum pour améliorer les capacités de vote .

wouala, ça à l'air d'être ça.
 
genre, il passerait par un forum dont l'accès anonyme est activé, y'aurait pas de problème...
 
ou un forum comme ici où il y a une fonction sondage qui fait de jolies barres et zou
 
en bref, le problème est à l'envers.
 
"je suis perdu en ville, je veux avoir une meilleure vue. donc j'essaie de monter avec ma voiture sur le toit d'un immeuble".
=> à la base, y'a d'autres solutions plus simples, plus adaptées et plus efficaces que d'en arriver à faire un truc aussi stupide

Sauf que dans mon cas c'est plus simple d'aller en voiture sur le toit *
Je te signale qu'à moins de reprogrammer le forum, HFR , on n'a qu'un sondage très restreint , même si ça fait de jolies barres je te l'accorde. L'idée d'un site est cependant à méditer, mais j'en suis pas là. Et j'aimerais aller un peu plus loin ne serait-ce que pour l'intérêt de l'aspect crypto
 
Pour ce qui est de l'anonymat, en fait tu as raison, le forum est anonyme, dans le sens où il y a des pseudos, mais bon je ne considère pas ça comme neutre, on peut vouloir anonymer les opinions même émises par un pseudo c'est naturel.
 
 
* explications au cas où : on ne peut donc même pas rêver d'aller sur le toit avec les capacités actuelles...  
 

C'est seulement qu'en vrai ton soft n'a absolument rien à voir avec un quelconque forum, et tes explications sur ce sujet sont plus que floues et ont embrouillé la discussion.
Bref, à mon humble avis avant de chercher à crypter des données pour les mettre sur un forum, le problème est surtout de se demander si se servir d'un forum est opportun...

si l'objectif est d'avoir une clé publique de cryptage et une clé privée de décryptage ( ou l'inverse ) > cryptage asymétrique, de nombreux utilitaires existent, pas la peine de réinventer la roue  
 
dans tous les cas, un système de cryptage recent , avec une clé  foete ( assez longue et contenant des cractères variés ) est incassable autrement qu'en théorie

 
Elles sont simplement cryptées avec l'algo Abscons, très très dur à casser d'ailleurs.

La force de la clé pose le problème classique cette fois de la transmission de la clé. Pour les utilitaires existants c'est un problème d'intégration qui me gène, je voudrais faire un pack tout en un.  
 

Je crois que c'était même pas la version cryptée en fait Bon l'important c'est que ça progresse. Mais il me reste les soucis de décryptage , les sites présentent bien des algos de cryptages, ça peut aller , mais ils sont pas prolixes sur la méthode de décryptage (je veux dire la vraie méthode pas la théorique)

 
si tu es le seul a pouvoir décrypter, il n'y a aps de problème : tu es le seul à avoir cette clé. la clé d'encryption est publique
 

nan, mais en vrai, il ne faut pas essayer de recoder un cryptage , a moins d'être une expert en sécurité ou de le faire pour la beauté du geste

pas du tout.
 
Tu crées un sondage sur ce forum, tu n'as aucune idée de qui a voté, tu sais juste combien de personnes on donné chaque réponses. On n'est pas obligé de poster dans le topic du sondage et vice versa, t'as donc aucune idée de qui a voté quoi.

c'est se prendre la tête pour rien ce truc.
Si le système de sondage est trop basique, il suffit d'utiliser un des nombreux sites permettant de faire des sondages plutôt que se faire chier à dl un soft (qui marche que sous windows), remplir, générer un bordel qui n'a aucune signification pour le poster en tant que message sur un forum et où le résultat du sondage n'est pas dispo en temps réel ...

ou alors tu installes un translateur de klingon, tout le monde appréciera le petit côté rétro de ton sondage...

grillé par Je@nb j'allais dire la même chose.
 
Je rajouterais quand même ceci : quelque soit l'intérêt d'un sondage, si je dois commencer par télécharger et utiliser un programme, je laisse tomber immédiatement.

ah bon ? quand c'est marqué "vous avez gagné 1M€" sur une pub tu cliques pas toi ?

S'il y a écrit 'cliquez sur le fichier "unpetitvirus.pif" pour saisir vos coordonnées' ou 'saississez vos coordonnées bancaires à l'aide de notre "ameçon.exe" ', non.

t'es pas joueur

C'est clair, à moins d'avoir confiance dans le programme.  
 
Bon mais pour répondre à quelques remarques sur l'utilité du programme. Je suis tout à fait conscient que ce n'est pas forcément le choix idéal de sondage. Le mieux serait d'avoir des fonctionnalités de sondage plus poussées sur le forum où on le propose. Mais, ce n'est pas parce qu'il y a un meilleur moyen de faire des frites qu'on ne peut pas finaliser un nouveau moyen du point de vue technique. Manipuler des clés publiques et privées c'est un casse-tête très intéressant.  
 
A part ça ce topic aura eu au moins le mérite de montrer que la confidentialité est un thème marginal en programmation courante. Et j'en étais pas absolument certain. Par contre sondage ou pas, je suis sûr que les questions de cryptage même pour des données banales intéressent les entreprises quelconques, du moment que du personnel non autorisé peut avoir accès à des données qui ne les concernent pas.

Je comptais justement faire un pack avec le sondagier (muni du crypteur) et l'outil d'interprétation (avec le décrypteur) livrés publiquement. En misant sur la quasi infinité de clés publiques qu'on pourrait générer. J'en suis pas encore arriver là.  

Bah là je me penche sur une autre stratégie très marrante. Je pense améliorer mon algo de cryptage en ne fournissant pas de clés mais en tablant sur une résolution d'équation en quelque sorte. Comment dire, quand j'ai un message crypté je sais qu'il peut prendre au maximum 1000 formes disons, mais il n'y a que 10 réponses possibles. Si les 10 réponses possibles sont très différentes, même en version cryptées, on peut les retrouver avec une sorte de critère probabiliste. Je ne sais pas si cette approche est connue, ou te rappelle quelque chose?

 
Non. Mais quand on parle de confidentialité on écarte d'entrée toute idée stupide du genre "tiens et si je mettais mes données confidentielles sur un forum public, mais cryptées?".

 
C'est très marrant d'essayer de créer sa méthode de cryptage, mais pour que ça soit efficace ça demande d'abord un gros boulot théorique. Comme coder c'est marrant mais que la théorie c'est chiant, la plupart des méthodes de cryptage "maison" sont merdiques. Tu es prévenu.

Certe, mais ce n'est pas par ce qu'on a pas de friteuse sous la main qu'il faut utiliser les pâles d'un hélicoptère pour couper les pommes de terre.
 
friteuse = système de sondage complet et puissant avec stats simples et complexes disponible sur le site du forum
utilisation des pâles d'un hélicoptère = faire télécharger un programme de sondage qui sort une version crypté du résultat qu'il faut ensuite copier coller sur un forum accessible par n'importe qui avec tous les risques que ça comporte au niveau de la confidentialité
casserole remplis d'huile bouillante (non indiqué dans ma ritournelle) = utiliser les services d'un site permettant de créer des sondages complexes et d'en retirer des stats évolués et ce en toute confidentialité pour les visiteurs

Je n'ai pas honte de dire que si j'écarte toute idée stupide, je n'ai plus d'idée, tu crois que les choses tombent du ciel ? Mais je suis aussi là pour améliorer mon projet. Tout n'est pas perdu hein    

Je fais les 2, je regarde si je peux adapter Serpent et j'essaie de pousser la méthode maison. C'est que c'est addictif tout ça    

Tout à fait mais là on a pas la friteuse. Sur HFR je veux dire.
Et la casserole d'huile bouillante , je suis d'accord , ça n'est pas ma solution préférée non plus.
Au moins avec l'hélico au pire on a un beau ventilo si on arrive à rien au final  

j'avais eu des cours de crypto en dea informatique

j'avais trouvé ca *vraiment* difficile , aussi bien au niveau théorique qu'au niveau implémentation. on parle pas de faire un quicksort

Non, au pire, ça fait ça (âmes sensibles ne regardez pas) :

Traduction informatique : un mec a réussit à décoder des réponses. Il n'y a donc plus aucune confidentialité.
 
En face, avec un site de sondage (la casserole) au pire les frites auront brulé (quelqu'un a pénétré le système)  
Traduction informatique : il est rentré, a pu lire les données brutes de décoffrage mais n'a rien trouvé qui permette de dire que skeye à répondus A-C-D-A au sondage du 05 mars 2009 sur l'usage du "sodo-gravier" dans les forums d'informatique.
 
PS : Règle d'or dans la sécurité informatique (et ailleurs) : le niveau de sécurité d'un système est toujours inférieure ou égale à la sécurité de son composant le moins sécurisé.
 
PS2 : Là, je m'arrête là, on t'a dit ce qu'on pensait de ton système, maintenant si tu veux continuer sur cette voie complètement bancale alors libre à toi.

Les blaireaux peut être, mais l'utilisateur averti, jamais.

Exactement. Je m'apprétais à répondre qque chose de similaire.
A+,

C'est dans ta tête que la sécurité des données confidentielles est un thème banal.
 
Tu ne conserves pas des données confidentielles si tu n'en as pas besoin. C'est de loin la meilleure sécurité. Et pour un sondage, t'as deux informations DISTINCTES à conserver :
- Qui a voté, ce qui peut être totallement masqué, c'est à unique but de contrôle pour ne pas laisser une personne voter deux fois
- Les réponses aux votes, totallement dissociées de qui a voté
 
Rien besoin de protéger par cryptage. C'est toi qui veut exposer des données confidentielles sur un site public, et qui te demande comment les protéger. Nous on te préconnise de ne pas les coller en public... C'est quand même de loin plus sécurisé.
 
Une bijouterie est obligée par la lois d'avoir des vitres blindées et un rideau de fer.
Pourtant, la lois leur impose aussi la nuit de ne rien laisser en vitrine.
 
Prend modèle sur des professionnels de la sécurité.