Bibm@th

Forum de mathématiques - Bibm@th.net

Bienvenue dans les forums du site BibM@th, des forums où on dit Bonjour (Bonsoir), Merci, S'il vous plaît...

Vous n'êtes pas identifié(e).

Répondre

Veuillez composer votre message et l'envoyer
Nom (obligatoire)

E-mail (obligatoire)

Message (obligatoire)

Programme anti-spam : Afin de lutter contre le spam, nous vous demandons de bien vouloir répondre à la question suivante. Après inscription sur le site, vous n'aurez plus à répondre à ces questions.

Quel est le résultat de l'opération suivante (donner le résultat en chiffres)?
quarante plus quatre-vingt deux
Système anti-bot

Faites glisser le curseur de gauche à droite pour activer le bouton de confirmation.

Attention : Vous devez activer Javascript dans votre navigateur pour utiliser le système anti-bot.

Retour

Résumé de la discussion (messages les plus récents en premier)

yoshi
19-02-2015 21:07:37

Bonsoir,

Tiens, la réalité dépasse la fiction :
http://www.zdnet.fr/actualites/superfis … 815046.htm

Et je vous invite à suivre le lien présent dans les commentaires qui atteste de l'exactitude de la crainte finale de l'article :
Plus problématique encore : de nombreux utilisateurs notent que la même clef privée est utilisée sur tous les ordinateurs disposant du programme Superfish. Ce qui signifie que si une personne malintentionnée parvenait à mettre la main sur cette clef, en réussissant à extraire la clef chiffrée présente dans le certificat, pourrait facilement intercepter le trafic provenant des ordinateurs Lenovo connectés sur un wifi public, sans que ceux-ci ne se rendent compte de la manœuvre.

Voilà une idée de scenario....

@+

Phsw
17-02-2015 22:34:41

Je pense effectivement opter pour un PGP, le moyen mnémotechnique serait alors une phrase complète protégeant la clé privée sous forme de mot de passe long, si j'ai bien compris. Vous devriez écrire des romans policiers, ils seraient autrement plus solides que les miens!
Merci :)

yoshi
17-02-2015 21:49:50

Salut,

Si tu optes pour un chiffrement à double clé publique/privée, tu peux imaginer que ces fichiers provenant de ses amis (voire de ses supérieurs), il avait peur d'oublier sa clé privée et qu'il avait laissé sur sa machine un moyen mnémotechnique lui permettant de la retrouver, moyen enregistré en clair dans un fichier et dont il pensait - à tort donc - qu'il ne serait parlant que pour lui.
Une idée comme une autre...

@+

Phsw
17-02-2015 21:24:38

yoshi: merci beaucoup pour votre réponse!
En effet mon personnage est plutôt cryptanalyste, mais avec des connaissances en informatique à côté. Quant à l'ennemi, il fait partie d'un groupe assez petit et parfaitement indépendant, je pense que je vais opter pour une gaffe de sa part!

Merci beaucoup également pour vos liens très utiles :)

yoshi
17-02-2015 20:47:24

Bonsoir,

j'en suis à un chapitre ou mon personnage (qui est analyste, donc censé s'y connaître) a accès à l'ordinateur d'un ennemi.
Il essaie de lire les fichiers, qui sont cryptés.

Analyste, en informatique ?
Si oui, alors, non, il n'est pas censé s'y connaître en cryptographie... J'ai vérifié pour être sûr de ne pas dire de bêtise, voici un lien :
http://fr.wikipedia.org/wiki/Analyste_% … matique%29
Cet ennemi fait-il partie des services secrets d'un pays, d'un groupe indépendant ?
Si les fichiers dans l'ordinateur ennemi sont cryptés, il ne s'agit pas d'un système de codage "à la papa", mais d'un système moderne difficile pour ne pas dire  impossible à casser par un profane, ou même un "freelance"...
Lire d'abord (y a de quoi lire !) ces pages : http://www.bibmath.net/crypto/index.php … erne/index

Si l'on met de côté le système de codage intégré à windows, il faut regarder du côté de :
PGP : par ex http://openpgp.vie-privee.org/intimite.htm (voir aussi Wikipedia sur ce sujet)
TrueCrypt : par ex http://www.orange-business.com/fr/blogs … mandations : là, on parle de faille
AxCrypt : par ex http://forums.cnetfrance.fr/topic/18806 … n-un-clic/

Je pense qu'il faut bâtir le scénario du décodage sur une gaffe de l'ennemi trop confiant qui laisse traîner une info cruciale permettant de faire sauter les verrous... A la régulière, je pense que ce serait difficilement possible et donc plausible.

D'autres avis suivront sûrement...

@+

Phsw
17-02-2015 17:55:18

Bonjour,
J'écris un roman policier, et j'en suis à un chapitre ou mon personnage (qui est analyste, donc sensé s'y connaître) a accès à l'ordinateur d'un ennemi.
Il essaie de lire les fichiers, qui sont cryptés.

Problème: moi, je ne m'y connais pas trop dans ce domaine... mais j'aimerais rendre ce chapitre crédible!
Quel mode de cryptage l'ennemi pourrait-il avoir utilisé? Comment mon personnage pourrait-il en venir à bout? Quelles seraient les difficultés?

Merci de votre aide!! :)

Pied de page des forums