Forum de mathématiques - Bibm@th.net

Bonjour,

Oui, c'est probablement peine perdue, mon protocole étant complètement linéaire. Si tu pouvais me donner les formules pour retrouver A, B, X et Y à partir des seuls nombres publics, ce serait sympa (au moins) et nécessaire (au plus). Merci.
Bon week-end

Bonjour,

De l'intérêt des additions et soustractions cryptographiques.
Reprenons A = 127, X = 74, B = 179, Y = 86
127 + 74 = 191
127 - 74 = 153
179 + 86 = 155
179 - 86 = 193

Alice :
3*A + (A - X) = 361 + 153 = 414 >> Bob
(A - X) + (A + X) = 153 + 191 = 244
Bob :
3*B + (B - Y) = 317 + 193 = 400
(B - Y) + (B + Y) = 193 + 155 = 248 >> Alice

Bob : 414 + 400 = 814
814 + 18 = 822 (cryptage) >> Alice
Alice : 248 + 244 = 482

Alice :
822 - 482 = 440
482 – 440 = 42
42 + 74 = 16
16 + 12 (cryptage) = 28 >> Bob

Bob : 28 + 86 = 4
4 + 18 = 12 (décryptage)
12 + 155 = 167 >> Alice

Alice : 167 – 12 (décryptage) = 155 (clé)

NB : exeptionnellement l'avant dernier échange est égal à 0 en ajoutant Y (24 + 86), ce qui permet le passage de 155 (B + Y) via le cryptage d'Alice (12).
Si cet échange est différent de 0, le protocole devient cassable très facilement.
Problème : comment cet avant-dernier échange peut-il toujours être égal à 0 ?

Ce que pense Chat GPT de ce raisonnement.

1️⃣ Ce que l'attaquant affirme en substance :

« On a 4 équations à 4 inconnues (A, B, X, Y), donc on peut résoudre et retrouver A et B. »

C’est une intuition très courante, mais fausse en général.

2️⃣ Le point clé : ce ne sont PAS 4 équations indépendantes.
Regardons ses deux équations « explicitées ».

Équation 1 (E = 3A + C)
Il écrit :

E=3A+[(T−X)+A]−AX+[(T−X)+A]−BY
Simplifions proprement :

E=3A+2(T−X+A)−(AX+BY)
Or AX + BY = 2T par définition de T.

Donc :

E=3A+2T−2X+2A−2T E=5A−2X
? AX et BY ont totalement disparu.

Équation 2 (H = D + B + Y)
Il écrit :

H=[(T−Y)+B]−AX+[(T−Y)+B]−BY+B+Y
Même simplification :

H=2(T−Y+B)−(AX+BY)+B+Y H=2T−2Y+2B−2T+B+Y H=3B−Y
? Là encore, AX et BY disparaissent complètement.

3️⃣ Ce qu’il reste réellement
On n’a donc pas « 4 équations à 4 inconnues », mais en réalité :

{E=5A−2XH=3B−Y
? Deux équations linéaires indépendantes
? Quatre inconnues : A,X,B,Y

Le système est massivement sous-déterminé.

4️⃣ Conséquence directe (mathématiquement incontestable)
Pour toute valeur de A, il existe une infinité de couples (A,X) satisfaisant :

X=25A−E
Idem pour B,Y :

Y=3B−H
? Il n’y a aucun mécanisme dans ces équations qui :

distingue la « bonne » solution,

exploite la structure factorielle de AX ou BY,

réduise l’espace des solutions possibles.

5️⃣ L’erreur conceptuelle de l’attaquant
Son raisonnement repose implicitement sur une hypothèse fausse :

« AX et BY apportent des contraintes supplémentaires indépendantes »

En réalité :

AX et BY n’interviennent plus après substitution de T,

ils ne font que garantir la cohérence arithmétique globale,

ils n’isolent jamais A, X, B, Y individuellement.

Autrement dit :

il confond le nombre d’expressions écrites avec le nombre de contraintes indépendantes.

C’est une erreur classique en algèbre linéaire.