Sérieusement, si ton attaquant est déjà capable de brute-forcer du AES128 (aucun cryptographe ne pense que c’est possible, au passage), ce n’est pas ta modification qui va l’arrêter. Et s’il n’en est pas capable, ta modification au mieux ne sert à rien, au pire introduit un risque supplémentaire (plus de complexité, donc plus de risque d’erreur).
Comme on dit, never roll your own crypto. On peut étendre ça à never roll your own modified version of an otherwise good crypto. Ou, en français : ne pas jouer au plus malin.
Ça me fait penser à ça :
You know how there's a fine line between clever and stupid? What we did is so clever that it wraps the cleverness counter and ends up on the stupid side.
—Jon Callas (un des auteurs de la spécification OpenPGP, tiens)
[^] # Re: pas mal
Posté par gouttegd . En réponse au journal DEFNET17 & Réserve de la Cyberdéfense. Évalué à 5.
Sérieusement, si ton attaquant est déjà capable de brute-forcer du AES128 (aucun cryptographe ne pense que c’est possible, au passage), ce n’est pas ta modification qui va l’arrêter. Et s’il n’en est pas capable, ta modification au mieux ne sert à rien, au pire introduit un risque supplémentaire (plus de complexité, donc plus de risque d’erreur).
Comme on dit, never roll your own crypto. On peut étendre ça à never roll your own modified version of an otherwise good crypto. Ou, en français : ne pas jouer au plus malin.
Ça me fait penser à ça :
—Jon Callas (un des auteurs de la spécification OpenPGP, tiens)