Re: Truecrypt et table de caractères

Al wrote on 11/03/2008 22:37:
> 
> une attaque (j'appelle ca abusivement rainbowtable) c'est que si on 
> connais un clair fréquent dans les données (genre un entête, des zéros), 
> on pourrait se faire un table de tout les chiffrement de ces clairs 
> fréquents par des mots de passes fréquent.

ici les données sont XORés [1] avant chiffrement, un dictionnaire
clair / chiffré n'set pas utilisable.
([1] il me semble en CTR)

>> crois pas en quoi ??
>> les algos du marché supportent des rotations de + ou - 15° du doigt,
>> acceptent des écarts de +/- 30% sur le nombre de minuties (30% en plus
>> ou en moins entre la référence et le candidat) et peuvent tourner avec
>> des FAR, FRR de 10^-6.
> le dispositif du portable chez fnac qu'un inconnu a déverrouillé doit 
> pas être aussi solide... 10-6 c'est super bon...

sans vouloir être "précis" sur les noms, certains fabriquants sont
moins fiables que d'autres - ici je ne sais pas de quel matériel
on parle, encore moins si la personne a déactivé un contrôle post
boot ou non.

> rien que sur les minuties, ici par exemple l'idée , ce serait que deux 
> empreinte ayant 60% de minuties en commun devraient avoir la même 
> "signature" au bit près. cest pour ca que je pensait à des codes 
> correcteurs d'erreur...

on peut penser la comparaison biométrique comme analogique
plutôt que numérique - c'est même quasiment de la géométrie.

>>>>> contrairement aux réseaux on ne peut se contenter d'un chiffrement 
>>>>> par clé de session.
>>>>
>>>> les clés éphémères peuvent - et sont - utilisées y compris pour des
>>>> applications locales, elles prémunisent du risque d'accès à ces clés
>>>> sous réserve que le dispositif chiffrant ne permette pas le rejeu
>>>> (c'est souvent le cas, sinon la dérivation des clés ne servirait
>>>> à rien).
>>> c'est quoi ca
>>
>> clé éphémère = clé de session.
> je parlais des dérivations de clé ?

le fait de calculer une clé symmétrique de session depuis une clé
symmétrique maître.
en parlant de "clé de session sur réseaux", tu évoquais j'imagine
de la crypto SSL ou des échanges serveurs-serveurs basés sur
Kerberos, ceux-là initie l'échange par de la crypto assymétrique
et utilise donc des randoms comme clés de session.
quand la crypto. asymm. n'est pas dispo, on doit reposer sur le
fait que les deux parties disposent d'une clé symm. commune et
on calcule les clés de session en chiffrant un aléa avec cette
clé maître (on la dérive) (d'autres schémas / nuances existent).

> générer une clé et la faire chiffrer par la précédente (pour pas trop 
> "l'user"?)??

pour éviter que sa compromission ne casse tout le système, au
pire seul l'échange en cours est compromis.

> 8) (ma jeunesse, quand le PC AT était moderne)

il l'était... par rapport à ce XT pas foutu de savoir l'heure.

Sylvain.