Forum de mathématiques - Bibm@th.net

Mops

Invité

Besoin d'aide pour tester résistance de code

Salutations,

Depuis quelques temps, je cherchais a formuler une méthode de codage répondant à un cahier des charges précis.
J'ai enfin trouvé quelquechose qui me paraît valable mais mon expertise dans le domaine est limitée.
J'aurais aimé savoir s'il était possible d'avoir ici de l'aide pour évaluer si ce code est craquable facilement ou pas.

Il n'y a rien de pro là-dedans ^^ Il m'arrive de rédiger des ouvrages sur les énigmes où j'utilise de la crypto très basique et traditionnelle et mon petit dernier me semble pouvoir résister un peu. C'est juste une intuition remarquez ^^

Si une ou plusieurs âmes charitables veulent bien s'y pencher ...

Voici le codage d'une phrase en français :

PHDDCHXVUNBUTAQCNCPJHISBELRSQPDUODYAWOBJSIMJBJUP
RGCRBHOGDORBDJJWDMBSZKIJGPKOKBHBOQDPGCQOJMDRJG
OOAQDGOLTLOHGOKRSBCCRBBBORCDPFJBFGJRJ

Et une autre :

FMQCRCBFGCBPBTJQTUPDCPPPSPSJBKSQRPVCPYUGBJYCSRYJ
HCXCGOHQSWPRCQRHOUPTQDJQXULDJASBRJBUQERUCRZLEU
DGKCPRBOHYGECGPTSCPKSCLRPSRUBRKCMBDLCURBGGCGJP
BAOQLGUPCBRPJSHGPSGPKOJEEJQASZCRBSZQO

(la longueur des lignes n'a pas d'importance, les lettres se suivent en une seule chaine)

A défaut, si ce n'est pas ici le bon endroit pour tester la résistance de ce code, connaissez-vous un endroit où on pourra lui faire subir la question.

Bien à vous

hpmhvq

Membre

Inscription : 09-05-2009

Messages : 18

Re : Besoin d'aide pour tester résistance de code

Salutation,

Ce qu'il faut c'est attaquer la methode à la racine, donne tout simplement ta methode de chiffrement, par la suite, nous essayerons de decrypter cela!

@+

nerosson

Membre actif

Inscription : 21-03-2009

Messages : 1 658

Re : Besoin d'aide pour tester résistance de code

Bonjour, Mops.
J'ai bien peur de dire en d'autres termes, ce que vient de dire HPMHVQ : selon le sacro-saint deuxième principe de Kerckhoffs ("La cryptographie militaire") concernant un procédé de chiffrement : "il faut qu'il n'exige pas le secret et qu'il puisse sans inconvénient tomber aux mains de l'ennemi". L'ennemi c'est nous. Le secret réside dans la clé.
D'autre part, tu n'es guère généreux : tu nous donnes deux tout petits cryptos qui, je suppose ne sont même pas chiffrés avec la même clé. Les décrypteurs travaillent souvent sur tout un traffic, et, si le décryptement d'un message unique est parfaitement concevable, il faut au moins qu'il y ait du grain à moudre. Bien souvent, ça n'est pas une tâche facile. J'ai lu quelque part que la NSA enregistrait 25% de succès dans ses décryptements. Bien sûr, je te le remets pour le prix. Ils ne doivent pas faire beaucoup de confidences de ce genre, et quand ils en font, quelle est leur crédibilité ? Mais ça ne me parait pas tellement invraisemblable.
J'ai fait l'analyse de ton premier crypto et je te le dis sans détour : il est maigre, le chien ! Un seul bigramme répété, et des fréquences de lettres qui indiquent seulement qu'une substitution monoalphabétique est extrêmement improbable.
Je vais tout de même jeter un oeil sur le deuxième, mais c'est vraiment par acquit de conscience. Si un cryptogramme est unique et court, il est fréquent que même un procédé simple suffise à le protéger.
D'autre part, n'aurais-tu pas "superposé" deux procédés (surchiffrement). Dans cette hypothèse, on arrive souvent très vite à des degrés de sécurité très confortables.
Salutations.
P.S. J'ai fait une erreur dans l'analyse. Considérer comme nulle ma remarque sur les répétitions. Excuses.

Dernière modification par nerosson (06-07-2009 17:52:15)

Mops

Invité

Re : Besoin d'aide pour tester résistance de code

Très bien.
Je ne vais pas vous inonder de code pour avoir assez de matière ce qui serait fastidieux et pas du tout ludique.

Voici par contre mon cahier des charges :
- Le code ne comporte pas de clef.
- Le code doit être codable et décodable sans outils spécifiques.
  Je n'en suis pas encore là mais avec un peu d'expérience, on peut lire le texte français à l'œil nu.
- Le code est fait de telle sorte de résister aux analyses de fréquences (un même mot pourra être codé de plusieurs manière et toujours reconnaissable au décodeur).

hpmhvq

Membre

Inscription : 09-05-2009

Messages : 18

Re : Besoin d'aide pour tester résistance de code

Hi

Le code ne comporte pas de clef.

The security mustn't rely on the secret of the method.

Le code doit être codable et décodable sans outils spécifiques.

Everything is relative

bye

Dernière modification par hpmhvq (06-07-2009 18:51:41)

nerosson

Membre actif

Inscription : 21-03-2009

Messages : 1 658

Re : Besoin d'aide pour tester résistance de code

Salut à tous,
J'ai analysé les deux cryptos et n'y ai rien trouvé qui me paraisse exploitable, aussi je rends mon tablier. Hypothèse probable : substitution polyalphabétique, avec clé non répétitive (car bien entendu il y a une clé : on ne fait pas de substitution sans clé, mais elle fait sans doute partie intégrante du procédé, ce qui fait qu'on ne peut pas donner l'un sans donner l'autre). A un moment ou un autre, quelqu'un trouvera l'idée, et probablement il déchiffrera (et non : décryptera) ces deux cryptos.
Il y a cependant une chose que j'ai dite par ailleurs et que je voudrais redire : faire un crypto pratiquement indécryptable est à la portée du premier venu. Exemple : chiffrer en Vigenère en utilisant comme clé une portion déterminée des centaines de milliers de décimales du nombre "pi", en convenant que chaque 1 sera associé au chiffre suivant et que chaque 2 sera associé au chiffre suivant si celui-ci est inférieur ou égal à 6. On utilisera ainsi de manière incohérente 25 des 26 alphabets du carré de Vigenère. Et ce ne sont pas les nombres irrationnels qui manquent.
J'ai entendu un jour, à propos du célèbre manuscrit de Voynich (1), quelqu'un s'étonner qu'un amateur ait pu pendant des siècles faire échec aux plus habiles décrypteurs. Ce raisonnement ne tient pas la route. L'amateur n'est soumis à aucune des contraintes qui s'imposent au professionnel et que Kerckoffs a si bien énumérés et auxquelles s'ajoutent les risques liés à la multiplicité des cryptogrammes circulant dans un réseau.
Empilez les uns par-dessus les autres une demi-douzaine de procédés différents (chacun servant à chiffrer le résultat obtenu par le précédent) et vous tiendrez probablement en échec la NSA elle-même et ses prodigieux ordinateurs. Mais n'allez pas proposer ça à un service de chiffre : on vous jetterait dehors.
(1) Certains cryptologues de grande réputation pensent que le manuscrtrit de Voynich n'est pas un chiffrement, mais une langue artificielle. Ils ont des arguments sérieux.
J e demande pardon à l'initiateur de cette page pour cette longue digression.
Salutations.

Docteur Mops

Invité

Re : Besoin d'aide pour tester résistance de code

Il y a cependant une chose que j'ai dite par ailleurs et que je voudrais redire : faire un crypto pratiquement indécryptable est à la portée du premier venu. Exemple : chiffrer en Vigenère en utilisant comme clé une portion déterminée des centaines de milliers de décimales du nombre "pi", en convenant que chaque 1 sera associé au chiffre suivant et que chaque 2 sera associé au chiffre suivant si celui-ci est inférieur ou égal à 6. On utilisera ainsi de manière incohérente 25 des 26 alphabets du carré de Vigenère. Et ce ne sont pas les nombres irrationnels qui manquent.

Tout à fait d'accord là-dessus.
Seulement il faut dans cas avoir un carré de Vigenère sous les yeux et une clé.

Il me fallait un code "à l'ancienne" qui puisse à la fois être polyalphébétique et lisible en l'état (pas de calcul, pas de tables, pas de clé).

(concernant la notion de clé, je crois sincèrement qu'il n'y en a pas. Il y a bien substitution mais pas dans le sens habituel comme on peut en trouver chez Vignère ou César).

Il s'agit donc plus d'un camouflage. La question que je me posais était de savoir si ce camouflage pouvait tenir le choc face à des méthodologies modernes. Mon intention n'est pas une application concrète. Il s'agit d'un code que j'utiliserais dans un récit et je ne voudrais pas évoquer quelque chose présenté comme astucieux alors qu'il existe une méthodologie "simple" pour le casser. Et comme je suis néophyte, je vous soumet la chose ^^

nerosson

Membre actif

Inscription : 21-03-2009

Messages : 1 658

Re : Besoin d'aide pour tester résistance de code

Salut, Mops,
Merci pour ce complément d'explications. Si j'ai bien compris, tu travaille avec ta tête, ta main, un crayon et un morceau de papier. Absolument rien d'autre. Dans ces conditions, je ne crois guère au terme de "méthodologie moderne" pour résoudre un procédé qui ne comporte ni documents, ni science particulière, ni calcul, ni effort intellectuel intense (j'entends pour son utilisation). Je me demande aussi si ton truc ne s'apparenterait pas plus à la stéganographie qu'à la cryptographie. Je reste sur mon idée qu'à un moment ou un autre, quelqu'un trouvera l'idée, et probablement il déchiffrera (et non : décryptera) ces deux cryptos.Et ce quelqu'un n'aura peut-être pas la moindre notion de cryptologie. Je me demande aussi si ma formation n'est pas pour moi un handicap plutôt qu'un avantage, parce qu'elle m'enferme dans un carcan de conceptions dont j'arrive difficilement à m'évader.
Salutations.