Re: Polynôme générateur
[  Nouvelle discussion
|  Répondre au groupe
| 
fr.misc.cryptologie ]
On 11 avr, 18:19, Thomas Pornin <por...@bolet.org> wrote:
> According to Emile <emilemus...@gmail.com>:
> Bonjour,
Un grand merci pour les explications, toujours très claires. Je suis
vraiment navré d'avoir aiguillé Michelot sur une piste erronée. Il y a
un élément de ma mémoire qui a flanché. J'ai bien retrouvé dans mes
archives la copie d'une publication en 1968 de Neal Zierler et John
Brillant concernant les trinômes primitifs. Pour n=11, il y a bien un
seul trinôme primitif avec le trinôme symétrique.
>Bon, au cas où, je me dois de préciser que les LFSR avec cycle de
>longueur maximale, ça fleure bon la cryptographie de grand-papa.
Je ne suis pas tout à fait d'accord avec cet avis, mais cela
nécessite d'oeuvrer différemment. Tout nombre entier positif de 127
bits peut être considéré comme un élément faisant partie des
2^n-1états du LFSR: X^127 + X^63 + 1. Ce nombre d'entrée a un
certain logarithme discret et il est possible de calculer le nombre
qui a comme logarithme discret, celui du nombre d'entrée multiplié par
la clef k modulo (2^n-1) dans ce LFSR et cela sans en connaître le
logarithme discret en question. C'est en fait une exponentiation dans
le corps fini défini par le LFSR. Le vecteur résultat ainsi obtenu
existe également dans la séquence du LFSR: X^127 + X^30 + 1, une et
une seule fois, mais avec un tout autre logarithme discret et peut
également faire l'objet d'une seconde exponentiation dans le second
LFSR. Nous réalisons ainsi un algorithme de chiffrement. On peut bien
retrouver les logarithmes discrets des données et des résultats, on ne
pourra jamais retrouver la clef, car on ne connaît pas la modification
introduite des logarithmes discrets lors du le passage du premier au
second LFSR. On peut estimer à la grande louche que le volume des
calculs de cet algorithme est multiplié en moyenne par 38
(=(127*2*1,5) / 10) par rapport à l'AES à 10 rondes. Les vitesses des
calculs faits en software sont inférieures à celles de l'AES, mais
tout de même acceptables. On suppose ici que tous les bits de la clef
k ont une probabilité de 0.5 de valoir 1 ou 0. En hardware, avec la
réalisation d'un circuit intégré, la vitesse de calcul serait égal en
moyenne au tiers de la fréquence horloge.
En exécutant une seule exponentiation, il serait relativement facile
de recalculer la clef, mais il en est pas de même dans le cas où il y
a deux exponentiations dans des corps finis différents. Le passage du
logarithme discret du premier LFSR au second introduit là une boite de
substitution formée de 127 bits. Il y a au total 2^n-1 boites
différentes qui sont chacune définie pour une valeur de la clef et
pour une donnée d'entrée. La diffusion au sens donné par Shannon sera
ici acquise avec un résultat optimum. La clef comporte 127 bits et
tous les bits interviennent consécutivement dans les calculs des
exponentiations.
La problématique pour une utilisation intelligente de la
cryptographie nous conduit vers le choix de deux ouvertures. Comme
tout système cryptographique implique le gardiennage des clefs
secrètes, les clefs peuvent être gardées, soit par les utilisateurs
eux-mêmes, c'est la filière RSA avec hébergement des clefs publiques
auprès d'une autorité de certification, soit recourir à un organisme
de confiance tel que le standard ANSI X9.17 qui distribue les clefs de
session. Cette dernière solution ne s'est jamais concrétisée pour
diverses raisons qui sont parfaitement compréhensibles: manque de
crédibilité pour une société privée à pouvoir remplir ce rôle, absence
de logiciels conviviaux, motifs économiques mais surtout la haute
sécurité obtenue avec le RSA. Malgré l'existence des nombreux
algorithmes de chiffrement, même gratuits, 99.99 % des mails ne sont
pas chiffrés.
La mise en place d'un Organisme de Confiance serait la solution du
bon sens, mais il faudra adopter les options suivantes. La charge de
l'Organisme de Confiance devrait être attribuée à un service public.
C'est bien les services publics communaux qui délivrent une identité à
chaque citoyen lors de sa première inscription. Pourquoi ne pourrait-
on pas imaginer que les services publics donnent également le
complément informatique nécessaire liant deux identités et cela
gratuitement? Si les logiciels existaient, le coût des services rendus
serait quasi nuls.
Le crypto-système ClassicSys constitue une première ébauche
expérimentale dans ce sens. Actuellement, le serveur ClassicSys se
trouve dans un local protégé physiquement à l'Université Libre de
Bruxelles. Le logiciel d'affiliation est téléchargeable à l'adresse
http://www.ulb.ac.be/di/scsi/classicsys/experim.htm et fonctionne 24h/
24h.
Dans cette optique, tous les mails envoyés et reçus entre des
affiliés sont chiffrés avec signature électronique. La gestion des
clefs s'exécute automatiquement sans aucune intervention des
utilisateurs. L'Organisme de Confiance peut vérifier la signature
électronique et donner un certificat. La clef particulière secrète
d'un utilisateur est acheminée suivant le protocole Diffie Hellmann.
Je pense que si on doit demander préalablement à l'Organisme de
Confiance une clef de session pour pouvoir communiquer avec un
correspondant, le problème des mails non sollicités serait
définitivement résolu.
Emile
|
 cette fonctionnalité est reservée aux membres ayant une session active !
|
Fermer session 
Chargement en cours...
charte
stats
Sujet: Re: Polynôme générateur 
De: 
Date: 
Groupes favoris (
Groupes récents (1)
fr.misc.cryptologie
Pour commencer 
Usenet: c'est quoi? 
Internet
Tous les groupes 
Hiérarchie des Usenets 
fr. Groupes français 
