Re: Attaque sur AES. disque préalablement rempli de zéros.

Le (on) mardi 08 janvier 2008 20:28, Vincent Bernat a écrit (wrote) :
>> Bon, sinon, que ça soit des zéros ou pas, au fond on d'en fout. En
>> supposant que l'attaquant dispose de données en clair et des même données
>> chiffrées (même si je ne vois *vraiment* pas pourquoi tu supposes qu'il a
>> les données en clair), ça s'appelle une attaque à clair connu. Et
>> plusieurs personnes depuis le début du fil ont déjà dit qu'AES était
>> censé bien résister à ce genre d'attaques.
> 
> Pour   le   moment,  il   n'y   a  qu'une   personne   qui   a  dit   ça
> (Jean-Marc). Toutes les autres persistent  à ne pas comprendre que c'est
> le chiffré qui est une suite de 0.
> 
Autant pour moi (ou au temps, je ne sais jamais). Une personne, alors. 

>>> Vous vous meprenez. Quelques Go de 0 ne menent à rien. Par contre,
>>> quelques Go de 0 déchiffrés par AES?
>>> 
>> Une attaque à clair connu. Ni plus ni moins.
> 
> Le clair  n'est pas connu.  On dispose de  tout un tas de  chiffrés dont
> tout un tas sont remplis de 0.
> 
On est d'accords : le clair n'est pas connu. Mais la question était : « des
Go de 0 ne donnent rien, mais des Go des 0 décodés par AES ? ». J'ai
répondu que dans ce cas, si on connaît le clair et la chiffré, ça s'appelle
une attaque à clair connu. Mais comme je le précisais plus haut, je ne vois
pas pourquoi le clair serait connu de l'attaquant (ou alors il ne se prend
plus la tête sur le bruit et va regarder les données)...

Manuel.