Posez votre question Signaler

DES RSA quelles combinaisons?

stl - Dernière réponse le 15 avril 2003 à 12:37
pouvez vous m'aider a trouver les combinaisons des outils de cryptographie disponibles (algorithmes de cryptages de types DES et RAS)?
merci
;-)
STL
Lire la suite 

DES RSA quelles combinaisons »

12 réponses
Réponse
+0
moins plus
salut...
je sais pas trop si ma reponse t'iras, en fait je suis pas sur d'avoir bien saisi la question mais je me lance

La plus celebre des combinaisons de differentes methode de chiffrement est sans doute PGP (Pretty Good Privacy)

Deux chiffre sont actuellement utilisé dans PGP.

On a d'une part l'IDEA qui est tres proche du DES et dont le seul default est qu'il faut transmettre la clé par un moyen ou par un autre, celle-ci peut donc etre interceptée, et d'autre part le RSA, que je vais pas détaillé, qui a comme avantage de ne pas avoir besion de transmission de clé mais qui est quand même relativement lourd, donc lent, donc pas utilisable (ca reste a prouver) dans la vie de tout les jours...

Phil Zimmermann a donc suggéré que le message effectif soit crypté par l'IDEA et que la clé de ce dernier accompagne le message. jusque la rien de nouveau... mais là ou Zimmermann a eu du geni c'est qu'il a pensé a crypter la clé IDEA avec le systeme RSA qui n'est pas trop 'lent' pour crypter une simple clé... Donc plus de soucis d'interceptation de la clé puisque qu'elle est crypté (il est vraiment genial ce type).
De plus on peut reapliquer le RSA une deuxieme fois pour avoir une signature numerique du message.

schematiquement si Alice veut envoyer un message à Bernard:

clé_IDEA -> message => message_crypté
pub_brenard -> clé_IDEA => clé_IDEA_crypté (decriptable uniquement par bernard)
priv_alice -> clé_IDEA_crypté => clé_IDEA_crypté_signé

de son coté bernard pour lire le message:

pub_alice -> clé IDEA_cryppté_signé => clé_IDEA_crypté
priv_bernard -> clé_IDEA_crypté => clé_IDEA
clé_IDEA -> message_crypté => message!!!!!

Donc en résumé si bernard se trouve a ce stade devant un mesage lisible c'est que c'est bien alice qui le lui à envoyer ET qu'il lui etait bien destiné!
Et cathy en attendant, bah elle est coincée, elle a plus qu'a savoir quoi faire de ses dix doigts... ;-)

voila voila... j'espere avoir été assez clair et que ca repond bien a ta question et que ca te sera utile...

PS: j'espere aussi que je me suis pas trompé sur l'implémentation de PGP si c'est le cas, sorry, je reviserais la prochaine fois...


byebye

Na kaer eo va Breizh,                   
gand ar mor glaz èn-dro dezi ! 
Ajouter un commentaire
Réponse
+0
moins plus
(Ma réponse va peut-être faire double-emploi avec celle de asevere:)

En cryptographique on utilise généraleement:
- des algorithmes de chiffrement asymétrique (RSA, Diffie-Hellman...)
- des algorithmes de chiffrement symétriques (DES, AES, IDEA...)
- des algorithmes de hashage (MD5, SHA1...)

Par exemple PGP, SSL et HTTPS utilisent ces 3 choses, en permanence.

On peut choisir comme on veut de les combiner.
(RSA+AES+MD5, DH+Blowfish+SHA1...).
Toutes les combinaisons sont possible, tant que la personne avec laquelle tu communique sait quels algo tu utilises.

Si tu possède le navigateur Mozilla, tu pourra voir dans les préférences toutes les combinaisons qu'il supporte en HTTPS.
Ajouter un commentaire
Réponse
+0
moins plus
merci pour ta reponse en effet ce qui m'interesse le plus c'est sur les differentes types de combinaison que je peux effectuer, je n'arrive pas a trouver beaucoup d'information la dessu.Je vais aller sur mozilla mais si tu as d'autre info n'hesites pas !
merci
Ajouter un commentaire
Réponse
+0
moins plus
salut asevere,

Effectivement pgp est celebre et ceci parcequ'il a ete interdit. Si tu veux te servir de pgp verifie qu'il s'agisse bien d'une version legal... si tu veux pas avoir les americains aux trousses :-)
Pascal - 15 avril 2003 à 12:37
ok sebsauvage, autant pour moi,
je ne savais pas qu'il avait supprimer la loi. c'est tout nouveau
(Elle etait encore en vigeur decembre 2002).

Parcontre pour sa declaration je maintient que c'est le NSA qui a lance le decret internationale contre le cryptage a grande cle (pour la simple raison qu'il ne pouvait pas decrypter ces messages). Bien entendu chaque pays membre y a posé sa signature.
asevere- 14 avril 2003 à 19:51
merci seb j'aurais pas fait mieux...

Faut croire que les americains n'ont pas été assez rapide... l'interdiction est tombée apres que pgp ait été distribué, (sans autorisation certe) et PGP a été connu celebre dés l'été 1991 donc avant la-dit interdiction.
Ils leur est donc impossible de nous poursuivre, il ne peuvent que s'en prendre a P.Zimmermann, ce qu'ils ont fait en l'accusant "d' exportation illégal d'armement" (traffique d'armes)...
Il a été a ce titre poursuivi par le FBI pendant 3 ans (1993-1996)

C'est vrai qu'il aurait du demandé à obtennir une liscence de la RSA Data Security Inc. Mais de là a le poursuivre pour Traffique d'Armes... c'est un peu l'hopital qui se moque de la charité non ?
;-)

@+
bye
Na kaer eo va Breizh,                   
gand ar mor glaz èn-dro dezi ! 
sebsauvage- 15 avril 2003 à 09:20
Oui c'est un peu n'importe quoi.

Je me souviens aussi de l'histoire de cet homme d'affaire arrêté parcequ'il quittait le territoire des Etats-Unis avec une disquette contenant PGP.

... et par réaction, cet autre américain qui s'était fait tatouer l'algo RSA (en perl) sur un bras: Considéré comme arme de guerre, il avait l'interdiction de sortir des Etats-Unis !
(J'avais la photo dans un vieux numéro de Wired.)
Ridicule...

http://sebsauvage.net/portfolio/images/rsa01.gif

Et puis ils ont réussi à exporter PGP en narguant la loi américaine:
Le logiciel est interdit à l'exportation, mais pas les livres.
Donc, ils ont imprimé le code source de pgp sous forme de livre, exporté le livre au nez des autorités américaines, puis rescanné le livre complet en europe et recomplié pgp.

Et pouf... comment contourner une législation stupide.

ça m'a bien fait marrer !
Ajouter un commentaire
Réponse
+0
moins plus
Pour stl:

Tu peux mélanger des algos de chiffrement asymétriques, symétrique et hashage comme bon te semble !

C'est juste que certains protocoles n'utilisent que certaines combinaisons.
(par exemple SSL/HTTPS.)

Libre à toi de les utiliser comme tu veux !
Ajouter un commentaire
Réponse
+0
moins plus
Oups...
Je crois qu'un copier coller c'est malencontresement glisser dans mon message...
Ajouter un commentaire
Ce document intitulé « DES RSA quelles combinaisons? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?