Forum de mathématiques - Bibm@th.net
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 17-02-2015 17:55:18
- Phsw
- Invité
Quel code choisir?
Bonjour,
J'écris un roman policier, et j'en suis à un chapitre ou mon personnage (qui est analyste, donc sensé s'y connaître) a accès à l'ordinateur d'un ennemi.
Il essaie de lire les fichiers, qui sont cryptés.
Problème: moi, je ne m'y connais pas trop dans ce domaine... mais j'aimerais rendre ce chapitre crédible!
Quel mode de cryptage l'ennemi pourrait-il avoir utilisé? Comment mon personnage pourrait-il en venir à bout? Quelles seraient les difficultés?
Merci de votre aide!! :)
#2 17-02-2015 20:47:24
- yoshi
- Modo Ferox
- Inscription : 20-11-2005
- Messages : 17 404
Re : Quel code choisir?
Bonsoir,
j'en suis à un chapitre ou mon personnage (qui est analyste, donc censé s'y connaître) a accès à l'ordinateur d'un ennemi.
Il essaie de lire les fichiers, qui sont cryptés.
Analyste, en informatique ?
Si oui, alors, non, il n'est pas censé s'y connaître en cryptographie... J'ai vérifié pour être sûr de ne pas dire de bêtise, voici un lien :
http://fr.wikipedia.org/wiki/Analyste_% … matique%29
Cet ennemi fait-il partie des services secrets d'un pays, d'un groupe indépendant ?
Si les fichiers dans l'ordinateur ennemi sont cryptés, il ne s'agit pas d'un système de codage "à la papa", mais d'un système moderne difficile pour ne pas dire impossible à casser par un profane, ou même un "freelance"...
Lire d'abord (y a de quoi lire !) ces pages : http://www.bibmath.net/crypto/index.php … erne/index
Si l'on met de côté le système de codage intégré à windows, il faut regarder du côté de :
PGP : par ex http://openpgp.vie-privee.org/intimite.htm (voir aussi Wikipedia sur ce sujet)
TrueCrypt : par ex http://www.orange-business.com/fr/blogs … mandations : là, on parle de faille
AxCrypt : par ex http://forums.cnetfrance.fr/topic/18806 … n-un-clic/
Je pense qu'il faut bâtir le scénario du décodage sur une gaffe de l'ennemi trop confiant qui laisse traîner une info cruciale permettant de faire sauter les verrous... A la régulière, je pense que ce serait difficilement possible et donc plausible.
D'autres avis suivront sûrement...
@+
Hors ligne
#3 17-02-2015 21:24:38
- Phsw
- Invité
Re : Quel code choisir?
yoshi: merci beaucoup pour votre réponse!
En effet mon personnage est plutôt cryptanalyste, mais avec des connaissances en informatique à côté. Quant à l'ennemi, il fait partie d'un groupe assez petit et parfaitement indépendant, je pense que je vais opter pour une gaffe de sa part!
Merci beaucoup également pour vos liens très utiles :)
#4 17-02-2015 21:49:50
- yoshi
- Modo Ferox
- Inscription : 20-11-2005
- Messages : 17 404
Re : Quel code choisir?
Salut,
Si tu optes pour un chiffrement à double clé publique/privée, tu peux imaginer que ces fichiers provenant de ses amis (voire de ses supérieurs), il avait peur d'oublier sa clé privée et qu'il avait laissé sur sa machine un moyen mnémotechnique lui permettant de la retrouver, moyen enregistré en clair dans un fichier et dont il pensait - à tort donc - qu'il ne serait parlant que pour lui.
Une idée comme une autre...
@+
Hors ligne
#5 17-02-2015 22:34:41
- Phsw
- Invité
Re : Quel code choisir?
Je pense effectivement opter pour un PGP, le moyen mnémotechnique serait alors une phrase complète protégeant la clé privée sous forme de mot de passe long, si j'ai bien compris. Vous devriez écrire des romans policiers, ils seraient autrement plus solides que les miens!
Merci :)
#6 19-02-2015 21:07:37
- yoshi
- Modo Ferox
- Inscription : 20-11-2005
- Messages : 17 404
Re : Quel code choisir?
Bonsoir,
Tiens, la réalité dépasse la fiction :
http://www.zdnet.fr/actualites/superfis … 815046.htm
Et je vous invite à suivre le lien présent dans les commentaires qui atteste de l'exactitude de la crainte finale de l'article :
Plus problématique encore : de nombreux utilisateurs notent que la même clef privée est utilisée sur tous les ordinateurs disposant du programme Superfish. Ce qui signifie que si une personne malintentionnée parvenait à mettre la main sur cette clef, en réussissant à extraire la clef chiffrée présente dans le certificat, pourrait facilement intercepter le trafic provenant des ordinateurs Lenovo connectés sur un wifi public, sans que ceux-ci ne se rendent compte de la manœuvre.
Voilà une idée de scenario....
@+
Hors ligne
Pages : 1