Bibm@th

Forum de mathématiques - Bibm@th.net

Bienvenue dans les forums du site BibM@th, des forums où on dit Bonjour (Bonsoir), Merci, S'il vous plaît...

Vous n'êtes pas identifié(e).

Pages : 1

Répondre

#1 11-04-2010 11:47:23

poumop
Membre
Inscription : 11-04-2010
Messages : 2

securitée freenet darknet

bonjour;

je m' intéresse à la cryptographie et à la sécurité des différents réseaux ( wep wpa , freenet ... )
et c 'est sur freenet que j' ai un peu de mal a trouver des informations claire
le cryptage est :

Toute donnée sur Freenet est empaquetée dans une ou plusieurs clés, chaque clé fait 32 ko et est identifié grâce à un hash SHA-256. La force de cryptage est de 4096 bits AES-PKCS/RSA

http://www.fansub-streaming.eu/blog/fre … curise-916

ce qui a première vue est pas trop mal !
mais qu 'est ce que ça vaut réellement ?

est ce que c 'est absolument incassable ?

pour le RSA , actuellement avec un BlueRoad on arrivé a trouve le d en quelque minute

http://www.algerie-dz.com/forums/archiv … 03718.html

admettons: j' ai fais une TRÈS TRÈS grosse bêtise qui a énerver beaucoup de monde , j' utilise ce type de cryptage , les gens que j' ai énerver ( FBI CIA GIGN CHINOIS MI6......bref tout le monde quoi ) offrent des crédits limité , tous les réseaux de botnets du monde , ainsi que tout les supercalculateurs et tous ce que vous demanderez en plus pour décryptés les données que j' ai crypté avec cette technologie.


est ce qu 'il est possible de casser le cryptage de mes donnés ? et surtout quel est la puissance de calcul  nécessaire ?


cryptage mis à part, est ce que vous savez s 'il y a d' autres failles dans darknet ?( la dernière version car dans la précédente les chinois avais réussis a tracer ceux qui l 'utilisaient .)

bref dans l' absolu ;
-quel est le niveau de sécurité maximum que l' on peut atteindre en cryptage ?
-quel est la fiabilité d' un réseaux darknet ?

Hors ligne

#2 12-04-2010 01:22:09

pomop
Invité

Re : securitée freenet darknet

Par définition, la sécurité absolue n'existe pas.
En 1942, les anglais mettaient plusieurs heures pour déchiffrer les messages chiffrés par la machine allemande Enigma (qui utilisait 3, puis 4 rotors, comportant les 26 lettres de l'alphabet).
Actuellement, ce chiffrement par substitution ne résiste à aucun algorithme plus de quelques secondes (avec un pc grand public, tant qu'à faire).

Le message codé qui mettrait des siècles voire des millénaires à être déchiffré avec la puissance de calcul actuelle ne résisterait que quelques minutes à de futures machines comme les ordinateurs quantiques. En cryptanalyse, l'unité de mesure de la sécurité c'est le temps.

Ce qu'il y a de rassurant -pour l'instant- avec l'algorithme RSA, c'est qu'à l'heure actuelle, une longueur de clé de 512 bits n'est pas totalement cassée (en plusieurs années dans une université) et que les attaques statistiques ne mènent pas loin (faute de collision). Or, en augmentant la longueur de la clé on augmente drastiquement le nombre de combinaisons possibles, et ainsi le temps nécessaire pour casser le code par la méthode bruteforce.

Ainsi, un chiffrage à longueur de clé 4096 bits permet d'être tranquille encore bien des années, à moins qu'une faille de l'algorithme RSA permette une attaque statistique.


Plus particulièrement à propos de Freenet: les chinois se sont servis d'une faille de la version 0.5 pour faire un harvesting à large échelle (et donc trouver rapidement qui utilise Freenet). La version 0.7 utilise une toute autre base de fonctionnement et reste à ce jour le plus solide réseau crypté.


La sécurité maximum ça n'existe pas ;) On peut cependant s'en approcher avec des mesures de bon sens:
-le choix de l'algorithme: privilégier les algorithmes pleinement documentés, open source. Un algorithme ouvert sera étudié par beaucoup plus d'experts et donc une faille sera plus rapidement trouvée -et corrigée.
-la longueur de la clé de chiffrement n'est pas une valeur absolue de la sécurité d'un algorithme
-plus la gamme de caractères est grande, plus on augmente "l'alléatoirité" (randomness en anglais) d'un code
-quand on veut fortement protéger, on en fait aucune concession sur le temps de calcul pour le (dé-)chiffrage.
-limiter au maximum le nombre d'intermédiaires au contact du message chiffré (l'idéal étant la remise en mains propres du message chiffré)


Concernant les réseaux darknet, il y a bien sûr Freenet et le vieillissant Waste. Rappel: un darknet est un réseau "entre amis", rien à voir avec les réseaux décentralisés avec une "simple" couche chiffrée comme TOR. Un réseau darknet n'est composé que par des membres de confiance, son existence doit demeurer impossible à démontrer "de l'extérieur" (donc sans en être membre, ou sans saisir le pc d'un membre).

Freenet pousse encore un peu plus loin avec le support de protocoles de transport avec des plugins, pour par exemple maquiller un réseau darknet en bête échange HTTPS. Un cauchemar pour tout Etat totalitaire :)

#3 12-04-2010 09:00:02

cryptofredix
Membre
Inscription : 11-03-2010
Messages : 19

Re : securitée freenet darknet

D'un autre côté, si tu as fait une grosse bêtise :
- tu ne viendrais pas le poster sur un forum
- les gens que tu as énervé trouveront certainement plus efficace de venir casser ta porte plutôt que de briser ton code :)

Hors ligne

#4 12-04-2010 21:17:40

poumop
Membre
Inscription : 11-04-2010
Messages : 2

Re : securitée freenet darknet

@pomop
merci beaucoup pour ta réponse si détaillé.

Le message codé qui mettrait des siècles voire des millénaires à être déchiffré avec la puissance de calcul actuelle ne résisterait que quelques minutes à de futures machines comme les ordinateurs quantiques. En cryptanalyse, l'unité de mesure de la sécurité c'est le temps.

" le cryptage RSA728 Bits avait été casser et qu 'ils prévoyait que le 1024 Bits serai casser d 'ici 10 ans , sauf découverte mathématiques majeure "
ca veut dire quoi , qu' un de ces clef a été cassée ? mais comment peut elle avoir été partiellement cassée comme tu le dis , elle est cassée ou elle ne l' est pas  nan ?
ce qui ne veut pas dire bien sur que n' importe qui peut cassé ce type de clef mais on en serai capable , du moin on l' a fait .
et d 'ici 20 ans on aura tous un ordinateur quantiques (ou au moins de super ordinateurs ) chez soit et un réseau de ces ordi cassera une ridicule clef 4096 en quelques jours

sait tu s' il existe d 'autre forme de cryptage que le RSA, symétrique et asymétrique qui soit plus sur que le RSA 4096 ? existe il des clef plus longues avec le RSA que le 4096 ?

@cryptofredix
oui mais !
je ne peut pas dire que j' utilise freenet mdr! mais qui te dis que je n 'utilise pas la connexion de mon voisin , un cybercafé ou un hotspot , le tout doublé de réseaux tel que TOR ou autre proxy ?

et bah même pas en fait! c 'est mon IP,  c' est vrai j' ai pas fais de si grosse bêtise mais je m 'intéresse au cryptage et aux raports de force entre cryptanalyste , c 'est qui le plus fort celui qui crypte ou celui qui décrypte ?

Hors ligne

Pages : 1

Répondre

Réponse rapide

Veuillez composer votre message et l'envoyer
Nom (obligatoire)

E-mail (obligatoire)

Message (obligatoire)

Programme anti-spam : Afin de lutter contre le spam, nous vous demandons de bien vouloir répondre à la question suivante. Après inscription sur le site, vous n'aurez plus à répondre à ces questions.

Quel est le résultat de l'opération suivante (donner le résultat en chiffres)?
zéro plus quatre-vingt onze
Système anti-bot

Faites glisser le curseur de gauche à droite pour activer le bouton de confirmation.

Attention : Vous devez activer Javascript dans votre navigateur pour utiliser le système anti-bot.

Pied de page des forums