et me rend compte que quelque soit l’algo de cryptage (PGP ou autre), le destinataire doit être en possession de quelque chose pour decrypter..
Euh ça, c’est le principe de la cryptographie : à partir du moment que je transmets un texte chiffré à quelqu’un, il faut que ce destinataire possède le moyen de le déchiffrer, sinon... L’intérêt de PGP est qu’il transmet de manière chiffrée la clé de chiffrement du texte en combinant deux algorithmes(IDEA + RSA).
Mais il est cassable, le jour ou un matheux de génie révolutionne la factorisation, PGP part aux oubliettes.
Oui. En attendant...
j’imagine donc (peut-être à tord), qu’un algo un tantinet long est bien plus incassable que PGP.
Oui à tort, mais c’est de ma faute car l’exemple fictif (avec une toute petite clé) que j’emploie est là pour illustrer la notion d’algorithme et la distinction entre les opérations sur les données et la clé de chiffrement. Il y a une différence entre les manipulations sur les données (les matrices de permutations, substitutions) et l’utilisation d’une clé de chiffrement. Connaître les opérations de l’algorithme ne veut pas dire casser la clé utilisée dans l’algorithme (connaître la valeur de la clé), sur laquelle repose davantage la sécurité des données chiffrées. (C’est pourquoi la longueur de la clé en bits augmente).
L’autre problème : si j’invente un algorithme et que je veux le protéger, en déposant un brevet, je suis obligé d’en donner une description. D’autre part, le destinataire du message chiffré doit lui-aussi connaître l’algorithme. L’algorithme IDEA est connu mais pas la clé secrète de 128 bits qu’il utilise.
Enfin, par définition, un algorithme possède un nombre fini d’opérations tandis que la clé a une progression exponentielle, c-a-d qu’en augmentant la longueur de la clé on augmente le nombre de possibilités (2 puissance n). Pour un cassage voyou-brute force (on essaie toute les combinaisons possibles de clé), une clé de 128 bits, nous donne 340282366920938463463374607431768211456 clés possibles. Et là, il faut trouver des ordinateurs pour le faire ! :))
Il y a également une limite d’usage d’un autre ordre, liée à la puissance de calcul et au temps du chiffrement : personne ne veut mettre trois jours en laissant son ordi tourner pour envoyer un mail chiffré.
et me rend compte que quelque soit l’algo de cryptage (PGP ou autre), le destinataire doit être en possession de quelque chose pour decrypter..
Euh ça, c’est le principe de la cryptographie : à partir du moment que je transmets un texte chiffré à quelqu’un, il faut que ce destinataire possède le moyen de le déchiffrer, sinon... L’intérêt de PGP est qu’il transmet de manière chiffrée la clé de chiffrement du texte en combinant deux algorithmes(IDEA + RSA).
Mais il est cassable, le jour ou un matheux de génie révolutionne la factorisation, PGP part aux oubliettes.
Oui. En attendant...
j’imagine donc (peut-être à tord), qu’un algo un tantinet long est bien plus incassable que PGP.
Oui à tort, mais c’est de ma faute car l’exemple fictif (avec une toute petite clé) que j’emploie est là pour illustrer la notion d’algorithme et la distinction entre les opérations sur les données et la clé de chiffrement. Il y a une différence entre les manipulations sur les données (les matrices de permutations, substitutions) et l’utilisation d’une clé de chiffrement. Connaître les opérations de l’algorithme ne veut pas dire casser la clé utilisée dans l’algorithme (connaître la valeur de la clé), sur laquelle repose davantage la sécurité des données chiffrées. (C’est pourquoi la longueur de la clé en bits augmente).
L’autre problème : si j’invente un algorithme et que je veux le protéger, en déposant un brevet, je suis obligé d’en donner une description. D’autre part, le destinataire du message chiffré doit lui-aussi connaître l’algorithme. L’algorithme IDEA est connu mais pas la clé secrète de 128 bits qu’il utilise.
Enfin, par définition, un algorithme possède un nombre fini d’opérations tandis que la clé a une progression exponentielle, c-a-d qu’en augmentant la longueur de la clé on augmente le nombre de possibilités (2 puissance n). Pour un cassage voyou-brute force (on essaie toute les combinaisons possibles de clé), une clé de 128 bits, nous donne 340282366920938463463374607431768211456 clés possibles. Et là, il faut trouver des ordinateurs pour le faire ! :))
Pour le cassage du DES, cf. Six façons différentes de casser DES
Il y a également une limite d’usage d’un autre ordre, liée à la puissance de calcul et au temps du chiffrement : personne ne veut mettre trois jours en laissant son ordi tourner pour envoyer un mail chiffré.
a+
Voir en ligne : La taille des clés et la recherche exhaustive