Cryptosystème

Cubitouch · Le 20/02/2010, à 15:47

Bonjour à tous,

Je voudrais présenter aujourd'hui mon projet de cryptosystème 'libre'. Vous allez peut être me répondre que le DES ou le RSA ne sont pas protégés (enfin, pas à ma connaissance), mais l'idée est ici de réaliser un autre système et de développer un logiciel qui permettra de chiffrer des données ('à la volée' ? pourquoi pas, 'sous forme d'application en ligne type RIA' ? c'est le but pour le moment en tout cas) grâce à ce nouvel algorithme. Le but étant d'aider la communauté open-source à protéger la confidentialité de ses données.

Le principe de base de son fonctionnement est relativement proche de celui d'un Rubik's cube. Le flux binaire se répartit dans chaque case du cube (qui sera représenté par un tableau tridimensionnel pour le moment). Grâce au hash de la clé entrée par l'utilisateur, le flux sera mélangé à l'aide de rotations selon les 3 axes. Ensuite, une empreinte sera appliquée pour modifier le contenu du cube, et le flux sera considéré comme traité (je ne sais pas encore exactement à quel point il peut être utile de boucler le processus pour 10/20/30 itérations) et sera donc stocké dans le fichier chiffré.

Je souhaiterais donc avoir votre avis sur la faisabilité/utilité/importance d'un tel projet, en espérant avoir été le plus clair possible.

Je vous laisse jeter un coup d'œil, pour ceux que cela peut intéresser, sur mon wiki en cours de réalisation, disponible ici : http://cubitouch.fr/Synaps/dokuwiki (dans la rubrique projets de la page d'accueil). Cela me permettra de cette manière de juger de l'efficacité de mes explications sur ce support, en espérant que cela ne vous décourage pas outre-mesure.

Je remercie ceux qui auraient la gentillesse de m'aider par avance,
A bientôt.

PS : Je ne m'exprime peut être pas toujours avec les mots exacts, je vous invite donc à me corriger.

darkevolution · Le 25/02/2010, à 20:30

Ça me paraît être une bonne idée
Bon, je suis pas expert donc niveau sécurité du système je sais pas ce que ça peut donner, mais tu as l'air d'avoir les pensée bien structurées (tu sais ce que tu veux quoi ^^).

Juste une chose qui m'intrigue par contre. Tu parle d'une application en ligne. Encore une fois je suis pas expert en la question, mais avec les aprioris que j'ai, si j'ai un doc important à crypter... je passerais pas par internet ^^ Même si le proposer est une très bonne chose. Je te conseilles d'en faire une version instalable.

Bref, je te souhaite bon courage pour ton projet

Cubitouch · Le 25/02/2010, à 21:05

Alors, oui, bien sur, la version Desktop serait très utile à proposer (quoique je préfère une version ne nécessitant aucune installation par l'utilisateur, je préfère de loin les programmes lançable directement ), mais l'intérêt était de rejoindre la mouvance qui veut que de plus en plus d'applications soient disponibles via Internet, et non plus via son propre ordinateur.

Merci pour ton intervention, mon sujet n'a pas eu l'air de susciter beaucoup d'intérêt sur les différents forums sur lesquels j'ai posté

Mindiell · Le 26/02/2010, à 06:55

@darkevolution : S'il s'agit d'une applet java, l'"exécutable" est exécuté (justement) sur la machine client : le doc ne "voyage" pas sur internet

@cubi : le système est intéressant, mais j'avoue qu'il faudrait peut-être quelques pas de plus avant de susciter quelque chose : quel intérêt ce projet a-t-il ? Est-ce plus costaud ? plus rapide ? etc...
Bonne idée, et donc bon courage !
-

Cubitouch · Le 26/02/2010, à 11:25

Effectivement, c'est pour l'instant plus une contraction qu'un bébé, mais le but serait à terme de pouvoir remplacer l'AES (s'il se révélait effectivement plus costaud, et aussi plus rapide). Un peu ambitieux, mais pourquoi pas .

Mindiell · Le 26/02/2010, à 12:27

Si j'ai bien compris, c'est donc plus que le MD5 : ca crypte et ca decrypte ?

Cubitouch · Le 26/02/2010, à 12:31

Oui, c'est un système de chiffrement symétrique, quoique j'ai d'ailleurs pensé en faire une version parallèle pour réaliser un hash, cela pourrait être utile dans un second temps.

Mindiell · Le 26/02/2010, à 14:05

"Cubitouch sur son wiki a écrit :

puis appliquer une fonction XOR entre le bloc de traitement et l’empreinte pour en conserver le résultat. Ce dernier traitement sera fait un certain nombre de fois

Ca sert à quoi de faire "un certain nombre de fois" le XOR ?

Je jette un oeil sur AES pour voir

Cubitouch · Le 26/02/2010, à 14:07

Non, je me suis mal exprimé, c'était le traitement entier (mélange + XOR) qui serait à répéter un certain nombre de fois. Il m'a semblé que cela consoliderait le chiffrement même si je n'ai pas encore bien compris en quoi.

Mindiell · Le 26/02/2010, à 15:33

Cubitouch a écrit :

Il m'a semblé que cela consoliderait le chiffrement même si je n'ai pas encore bien compris en quoi.

Surement parce qu'AES fait la même chose ?

Cubitouch · Le 26/02/2010, à 15:41

AES, DES, ... ils le font tous

Malheureusement je n'ai pas les compétences en mathématiques qu'il faudrais pour analyser mon système, je vais être obliger de tester avec les moyens du bord. J'ai d'ailleurs trouvé un lien très intéressant : http://www.vbfrance.com/codes/FAIRE-VRA … _3878.aspx

Je suis encore en train de réfléchir à affiner la formule de mélange mathématique pour intégré une capacité de traitement plus élevé, pour passer de 512 à 4096 bits par exemple (et par la même occasion renforcer la complexité du traitement si tout se passe bien).

Mindiell · Le 26/02/2010, à 16:40

Attention !
Rajouter des bits c'est bien, mais ca ne renforce pas forcément ton système. Un procédé vrai avec 64 bits ne le sera peut-être plus avec 128 ou 256 !

Cubitouch · Le 26/02/2010, à 16:54

En fait, la clé utilisée par la fonction de mélange est un hash de la clé entrée par l'utilisateur, donc en théorie, ca réduirais le phénomène de collision d'avoir une capacité de traitement plus longue (plus long = plus d'informations nécessaires pour le mélange). Sachant qu'une valeur correspond à une rotation donnée à un endroit donné du cube, plus le cube est grand, plus le nombre de valeurs à fournir doit être élevé. Donc, plus la capacité de traitement sera élevée, plus le hash de la clé devra être long (et donc permettre d'éviter les collisions).

Après je suppose qu'il est possible aussi d'utiliser le hash de la clé successivement de manière à générer plusieurs clés pour effectuer des itérations du traitement tout en le modulant.

Je ne suis pas certain d'être clair, mais j'ai fais de mon mieux

darkevolution · Le 01/03/2010, à 00:12

Mindiell a écrit :

@darkevolution : S'il s'agit d'une applet java, l'"exécutable" est exécuté (justement) sur la machine client : le doc ne "voyage" pas sur internet
-

Ah, ok, autant pour moi alors ^^
Mais bon, quand même tout le monde n'est pas super calé en info

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/02/2010, à 15:47

Cryptosystème

#2 Le 25/02/2010, à 20:30

Re : Cryptosystème

#3 Le 25/02/2010, à 21:05

Re : Cryptosystème

#4 Le 26/02/2010, à 06:55

Re : Cryptosystème

#5 Le 26/02/2010, à 11:25

Re : Cryptosystème

#6 Le 26/02/2010, à 12:27

Re : Cryptosystème

#7 Le 26/02/2010, à 12:31

Re : Cryptosystème

#8 Le 26/02/2010, à 14:05

Re : Cryptosystème

#9 Le 26/02/2010, à 14:07

Re : Cryptosystème

#10 Le 26/02/2010, à 15:33

Re : Cryptosystème

#11 Le 26/02/2010, à 15:41

Re : Cryptosystème

#12 Le 26/02/2010, à 16:40

Re : Cryptosystème

#13 Le 26/02/2010, à 16:54

Re : Cryptosystème

#14 Le 01/03/2010, à 00:12

Re : Cryptosystème

Pied de page des forums