Re: Attaque sur AES. disque préalablement rempli de zéros.

Le (on) mardi 08 janvier 2008 20:17, Arnal a écrit (wrote) :
>> Il a donc a dispositions de très grandes quantités de données (plusieurs
>> giga au vu des disques actuels) dont le chiffré est une suite de zéros.
>> 
Donc, je persiste à croire que l'attaquant n'a pas les données. Il existe
des données, dont le chiffré est 0. C'est toujours vrai, donc ça n'apporte
rien. Le seul truc, c'est que *vous* pouvez facilement trouver
lesdites « données ». Bof.

> Vous initialisez votre disque avec des zéros et ensuite vous dites ces
> zéros sont le chiffré de quelque chose par AES avec une clé non triviale
> .... et là c'est faut.
> 
Non, c'est vrai. Les 0 sont le chiffré de quelque chose puisque le
chiffrement par AES est une bijection. Après, je prétends que le quelque
chose en question est inintéressant pour tout le monde (j'ai peut-être tort
sur ce point), et qu'il n'est de toutes façons pas connu de l'attaquant.

> En fait il faut d'abord créer le disque chiffré et ensuite le remplir
> de zéro et la vous aurez des zéros crypter par AES.

Justement, il ne parle pas de zéros cryptés par AES. Il parle de
zéros /arbitrairement interprêtés/ comme le chiffré de quelque chose par
AES. Disons que si on y va comme ça, mon disque dur n'étant pas crypté, je
peux quand même affirmer que son contenu est le chiffré de quelque chose
par AES avec la clé que je veux : c'est tautologique et à mon avis ça
n'apporte rien à personne.

Manuel.