Re: Attaque sur AES. disque préalablement re mpli de zéros.

Vincent Bernat a écrit :

> 
> Pour   le   moment,  il   n'y   a  qu'une   personne   qui   a  dit   ça
> (Jean-Marc). Toutes les autres persistent  à ne pas comprendre que c'est
> le chiffré qui est une suite de 0.
> 
relis mon post de l'autre jour...

en fait sur ton système tu as un chiffré à zéro,
et tu peux lire le déchiffré...
tu cherche la clé...

chiffrer ou déchiffrer c'est équivalent (le pb est symétrique), donc ton 
problème est équivalent a une attaque à clair  connu (même si ici le 
chiffrement dont on parle est le déchiffrement AES)...

si le chiffrement est uniquement sur les zero, tu n'a qu'un clair connu. 
c'est pas beaucoup, mais comme il n'y en a qu'un tu peux faire une table.
avec 56bits de clé c'est envisageable... à 128 non.

ensuite tout se brouille si le logiciel ajoute des chainages de blocs et 
des données dépendent du numéro de bloc (le clair est toujours connu 
mais variable) . il est même possible que le disque plein de zero soit 
simplement "incohérent"



en fait tu as une attaque bien plus forte.
c'est l'attaque à clair choisi (ou à chiffré choisi si tu prend la 
fonction de décryptage).

tu écris dans le chiffré ou dans le clair une donnée, et tu vois comment 
c'est chiffré ou déchiffré...

AES doit bien résister, mais c'est a vérifier.