Re: Expression en anglais: 'Accusé de réception' et 'Clef d'acquittement' ...

Bonjour,

> "Julien Vehent" <julien.vehent@gmail.com> a écrit dans le message de news: 
> 50d3ceaa-be7a-4c0e-bf06- b117b09366ea@d1g2000hsg.googlegroups.com...
> On ne fait pas de reverse cryptanalyse....tout cryptosystème se disant
> sûr doit subir un audit de code.
> Comme je l'ai dit dans un message précédent, la sécurité par
> l'obscurantisme (sisi j'vous promet que c'est secure) est un pavet des
> années 80/90 qui n'a plus cours ici

> et ne t'en fait pas, personne ne va réutiliser ton code dans des
> produits commerciaux...

     Demandez à Microsoft pourquoi il ne divulgue pas ces sources, et 
pourtant on est de près dans les années 2010. Combien, pensez-vous, qu'il se 
fait de copies illégales de Microsoft Windows par années ? Vous devriez 
savoir que plein de hors la loi se feraient un plaisir de connaître les 
sources d'un logiciel, pour plein de raisons.

> Le code source d'OpenSSL est sans doute 10000
> fois plus propre et performant que le tiens, et il est validé par le
> NIST (pour certaines implémentations)

> Donc, si tu veux qu'on regarde ton algo, envoi les sources

     Vous parlez au nom du 'on' ! Je ne supplie personne à regarder mon 
algo, mais si quelqu'un veut tenter de prouver qu'un cryptogramme (produit 
de mon algo) n'est pas sécure il n'est pas obligé de posséder les codes 
sources de mon logiciel AllCrypter (tout le monde sait ça); la cryptanalyse 
peut se faire de différentes façons.  Ici, il est question de la fiabilité 
d'un algorithme et non de codes exécutant les calculs d'un algorithme (que 
le code soit en VB, en C ou autres langages).  La cryptanalyse n'exige pas 
les sources d'un logiciel. Vous avez l'algorithme détaillé en détails sur 
mon site; il n'y a rien d'obscure, tout est au grand jour pour quiconque... 
Nul besoin des codes sources d'un logiciel pour tenter de percer un 
cryptogramme; me concernant, vous avez les cryptogrammes voulus (via mon 
algo, ceux que vous créez  'par le moyen de mon logiciel si vous voulez'), 
mon algorithme détaillé minutieusement (avec exemple), certains codes que 
vous pourriez traduire en C ou autre langage (pour vos tests), etc.
http://www.allcrypter.com/allcrypter/algorh1a.html
http://www.allcrypter.com/allcrypter/algorh1b.html
http://www.allcrypter.com/allcrypter/algorh2a.html
http://www.allcrypter.com/allcrypter/algorh2b.html
http://www.allcrypter.com/allcrypter/algorh3a.html
http://www.allcrypter.com/allcrypter/algorh3b.html

     Donc, la question est "Une personne qui possède des cryptogrammes 
(produit de mon algo), peut-elle les dénuder même en connaissant 
l'algorithme utilisé ?"
     Cependant, je peux comprendre que vous trouviez difficile la démarche 
pour tenter de casser mon algo après avoir pris connaissance de celui-ci. 
Par exemple, sans parler de force brute, si vous avez compris le chiffrement 
de 'c2' intégrant un accusé de réception, peut-être arriverez-vous à la 
conclusion qu'il soit impossible dans ce cas de le casser. Ceci en sachant 
que jamais les mêmes clefs de session sont utilisées pour crypter des 
données, que les clefs de session sont produites à partir du hasard (selon 
qu'expliqué sur mon site Web), et que la clef d'acquittement dans le 
chiffrement de 'c2' n'est jamais la même, ni les clefs de session finales.
     Ceci étant dit, le reverse engineering (ou 'rétro-ingénierie') n'a 
aucune utilité pour fournir une preuve dans ce contexte; que le source soit 
1000 fois plus propre ou moins propre. Car le code d'un logiciel peut être 
monté de 1000 et une manières différentes, mais l'algorithme est toujours le 
même et le résultat est uniquement le cryptogramme généré lequel est mis à 
l'épreuve par la cryptanalyse, ce dont il est question ici, sachant que la 
cryptanalyse n'oblige ni l'utilisation des sources d'un logiciel ni 
l'utilisation de l'algorithme utilisé (car aussi les techniques dans la 
cryptanalyse ne sont pas limitées à une inversion des calculs 
algorithmiques, ...).

Bonne journée
Raymond H.