Excuse moi, mais je maintiens TOUT ce que j'ai écrit. En revanche, je pense que tu n'es pas très clair/précis.
Tout simplement parce que ça n'a rien à voir? Evidemment, plus ta clé est longue mieux c'est.
Héhé, tu n'as pas l'impression que tes 2 phrases se contredisent ?
Concernant ton exemple avec ton XOR sur 4096 bits, si mes données à chiffrer font elles-mêmes 4096 bits, tu peux toujours rêver pour parvenir à casser ça : il s'agit du système appelé One Time Pad. Manque de pot, c'est le seul système dont on a prouvé qu'il était absolument sûr (i.e. incassable). Regarde les articles de Shannon de 1948 et 1949 : il explique tout cela, je ne sais plus dans lequel des 2.
Désolé, mais la complexité de l'attaque n'est 2^(n-1) que pendant le premier cours d'initiation à la crypto... après on passe à la cryptanalyse, et là on tombe de haut parfois.
Voilà la phrase importante !
Je répète : la complexité de l'attaque exhaustive d'un algorithme de chiffrement symétrique dont la clé est de longueur n est 2^(n-1) en moyenne.
Tous les mots de cette phrase sont importants et je ne pense pas avoir écrit une connerie.
Ensuite, tu passes à la cryptanalyse, mais là, il s'agit complètement d'autre chose. Une cryptanalyse vise un algorithme précis et n'est pas générale comme peut l'être l'attaque exhaustive. C'est d'ailleurs pour ça que, pour comparer les cryptanalyses, on précise les conditions dans lesquelles l'attaque est possible (cad souvent le nombre de paires (clair, chiffré) nécessaires pour que l'attaque réussisse).
Maintenant, je commence à comprendre ce que tu voulais dire, et je trouve vraiment que tu n'es pas clair.
Les crpytanalyses sont des attaques structurelles : elles passent par une étude approfondie des fonctions qui interviennent dans l'algorithme de (dé)chiffrement.
Pour le moment, on connaît qq cryptanalyses contre DES (différentielle ou linéaire par exemple), mais on n'en connaît pas encore contre AES.La crpytanalyse différentielle date de 1991 (par Biham et Shamir), mais tout le monde continue quand même à utiliser DES.
Pourquoi ?
Simplement parce que les conditions de mise en oeuvre de cette attaque sont difficiles à obtenir (attention, je n'ai pas dit impossible). En effet, il faut 2^47 paires (clair, chiffré) pour cela
Je ne prétends certainement pas que personne ne trouvera une cryptanalyse contre AES (et elle sera peut-être bien plus efficace que les cryptanalyses connues contre DES), mais à un moment donné, tu es obligé d'utiliser ce que tu as sous la main, même si tu sais qu'un jor, ce sera sans doute insuffisant.
Bref, tu peux utiliser AES les yeux fermés aujourd'hui, mais peut-être que demain, qq'un cassera AES pour de bon (enfin, demain, je doute ;)
On ne peut pas faire confiance à nos prévisions de ce que seront les moyens technologiques dans 5 ou 10 ans...
Dans ce cas tu arrêtes immédiatement d'utiliser une voiture parce que peut-être que la téléportation sera au point d'ici 5 ou 10 ans ?
Je ne suis absolument pas d'accord avec ça ! Au ocntraire même : tu es obligé de faire confiance. Seulement, il faut avoir conscience des limites et risques éventuels.
[^] # pas très clair ... consensus ?
Posté par pappy . En réponse à la dépêche Nouvel OpenSSH. Évalué à -2.
Tout simplement parce que ça n'a rien à voir? Evidemment, plus ta clé est longue mieux c'est.
Héhé, tu n'as pas l'impression que tes 2 phrases se contredisent ?
Concernant ton exemple avec ton XOR sur 4096 bits, si mes données à chiffrer font elles-mêmes 4096 bits, tu peux toujours rêver pour parvenir à casser ça : il s'agit du système appelé One Time Pad. Manque de pot, c'est le seul système dont on a prouvé qu'il était absolument sûr (i.e. incassable). Regarde les articles de Shannon de 1948 et 1949 : il explique tout cela, je ne sais plus dans lequel des 2.
Désolé, mais la complexité de l'attaque n'est 2^(n-1) que pendant le premier cours d'initiation à la crypto... après on passe à la cryptanalyse, et là on tombe de haut parfois.
Voilà la phrase importante !
Je répète : la complexité de l'attaque exhaustive d'un algorithme de chiffrement symétrique dont la clé est de longueur n est 2^(n-1) en moyenne.
Tous les mots de cette phrase sont importants et je ne pense pas avoir écrit une connerie.
Ensuite, tu passes à la cryptanalyse, mais là, il s'agit complètement d'autre chose. Une cryptanalyse vise un algorithme précis et n'est pas générale comme peut l'être l'attaque exhaustive. C'est d'ailleurs pour ça que, pour comparer les cryptanalyses, on précise les conditions dans lesquelles l'attaque est possible (cad souvent le nombre de paires (clair, chiffré) nécessaires pour que l'attaque réussisse).
Maintenant, je commence à comprendre ce que tu voulais dire, et je trouve vraiment que tu n'es pas clair.
Les crpytanalyses sont des attaques structurelles : elles passent par une étude approfondie des fonctions qui interviennent dans l'algorithme de (dé)chiffrement.
Pour le moment, on connaît qq cryptanalyses contre DES (différentielle ou linéaire par exemple), mais on n'en connaît pas encore contre AES.La crpytanalyse différentielle date de 1991 (par Biham et Shamir), mais tout le monde continue quand même à utiliser DES.
Pourquoi ?
Simplement parce que les conditions de mise en oeuvre de cette attaque sont difficiles à obtenir (attention, je n'ai pas dit impossible). En effet, il faut 2^47 paires (clair, chiffré) pour cela
Je ne prétends certainement pas que personne ne trouvera une cryptanalyse contre AES (et elle sera peut-être bien plus efficace que les cryptanalyses connues contre DES), mais à un moment donné, tu es obligé d'utiliser ce que tu as sous la main, même si tu sais qu'un jor, ce sera sans doute insuffisant.
Bref, tu peux utiliser AES les yeux fermés aujourd'hui, mais peut-être que demain, qq'un cassera AES pour de bon (enfin, demain, je doute ;)
On ne peut pas faire confiance à nos prévisions de ce que seront les moyens technologiques dans 5 ou 10 ans...
Dans ce cas tu arrêtes immédiatement d'utiliser une voiture parce que peut-être que la téléportation sera au point d'ici 5 ou 10 ans ?
Je ne suis absolument pas d'accord avec ça ! Au ocntraire même : tu es obligé de faire confiance. Seulement, il faut avoir conscience des limites et risques éventuels.