http://camlistore.org/ pourrait être un bon point de départ pour partager des informations. Une couche de cryptographie est entrain d’être ajouté.



Parfois, l’intérêt est l’anonymat et non que les informations soient privés. Je pense à tous les lanceurs d’alerte ou aux opposants politiques. De plus, ce genre de système serait plus facilement contrôlable par les fournisseurs de service. OVH a mis le hola sur TOR à cause de problème avec la justice concernant la pédophilie. Il serait plus cool avec un service ou il peut vérifier les fichiers, mais pas l’identité des personnes.



Si il pouvait faire un système P2P au moins en partie, cela raccourcirait les trajets faits par les informations. Il me semble d’ailleurs que des navigateurs web essayent de gérer le protocole bittorrent en natif. Cela pourrait peut être aider.

linkin623 a écrit :



" />

Un PC actuel ne peut faire cela en quelques heures, faut pas déconner.







pas toujours, mais dans une majorité des cas :



Ars Technica

AlbertSY a écrit :



Que les données soient chiffrées, cryptées, hashées, mixées, qu’importe, ce n’est pas une barrière pour eux du moment que ce soit fait avec un algorithme légal







ça c’est totalement faux. Il y a plein de source sur le sujet.



La NSA s’en fout car, si il ne casse pas encore de l’AES128, il pourront le faire dans 5 ans. Et puis tout chiffrement AES même 256 bits à base de mot de passe est cassable en quelques heure sur un PC. Le nombre de mot de passe possible “humainement” est très largement en dessous de 100 bits d’entropie. Pour info, pour dépasser 100 bits, il faut 8(!) mot du langage courant. Qui fait cela ?



A quoi sert de péter du HTTPS, quand il suffit de se servir chez Google, Facebook ou autre ? Souvent il suffit d’aller regarder d’un coté du tuyau, c’est assez facile à priori (d’après Snowden).

Ricard a écrit :



Le champion du monde c’est toi là bonhomme. Déjà, confonfdre AES256 et SHA256, faut vraiment être con. Tu confonds le Hash et la clé. Bref… Retourne étudier un peu le sujet. Et si tu arrives à casser AES256, fais toi vite connaitre, tu seras mondialement célèbre." />







La ou tu n’as rien compris, c’est que la clef utilisé pour crypté est choisi par un humain, qui les aimes courte. Il “suffit” de tester l’espace des clefs typiques d’un humains pour cracker le fichier. Cette espace de clef est bien plus petit que 128 bits.



C’est là tout l’astuce. " />

Ingénieur informaticien a écrit :



Faut être bête aussi pour utiliser toto comme mot de passe.







“TeAµT0!” se casse presque aussi vite (écriture en leet, donc 2 façons d’écrire le o avec 0 ou O, “µ” ou “u” pour u, “eau” à la place de “o”). Cela prend 5s au lieu d ‘une.

uzak a écrit :



Ça, faut faire attention.

En combinant les chiffrements, on peut obtenir un biais qui rendrait le chiffrement final plus vulnérable que les deux originaux stackés.







Il faut absolument que les 2 clefs soit totalement aléatoires pour éviter les biais.



Mais bon 2 codages 128 prennent 2x le temps de cassage d’un 128 bits, soit 129 bits… (si on ne fait pas gaffe)

Ricard a écrit :



Faux, là aussi. Déchiffrer un mail qui à 5 ans n’a aucun interêt pour eux. Attentat déjà fait ou technologie dépassée.







C’est le but d’avoir un cryptage qui dure longtemps. Mais il y a un tas de communication qui garde leur valeur longtemps.





" />" />" />





Ok, je vois que je suis tombé sur un champion du monde. Je détail comment casser un fichier crypté AES256 avec mot de passe d’humain, même si ily a eu déjà plusieurs articles sur le sujet (il suffit de chercher des infos sur l’outil hashcathttp://arstechnica.com/security/2013/03/how-i-became-a-password-cracker/ ).



La clef 256 bits d’un tel fichier provient d’un hash en général SHA256 du mot de passe. Un mot de passe à 8 caractères aléatoires soit en gros 70^8 combinaisons possible., soit ~2^49. C’est équivalent à une clef de 49 bits très loin des 100 bits nécessaire à une vrai protection contre les attaques brutes forces. Pour casser un tel message, il faut tester les 2^49 combinaisons, avec des machines qui tournent autour d’un milliard de hash à la seconde, cela peut aller assez vite.



Si on utilise seulement des mots du dictionnaires, on peut compter sur environ 2000 mot de vocabulaire, soit 2^12 mots. Pour approcher des 100 bits, il en faut donc ¹⁰⁰⁄₁₂ = 8.3, soit 9 mots.

Ricard a écrit :



Alors je t’invite à bien relire le post auquel j’ai répondu (#69). Je le cite ici au cas où:



Lire aussi le lien, ou on parle bien de Hash et non d’AES." />

Je confirme qu’il confonds bien les deux." />







Je confirme tu en tiens une bonne couche.



Alors tu as ton algo AES256 bits qui a besoin d’une clef 256 bits. Comme personne ne veux retenir “ER4DGT04FODfFg33()àDRG3569571245678FGOPVLDKdjkfgndprotjer” comme clef écrite ici en base64 (si tu me réponds que l’on ne peut avoir que des caractères 0-9A-F (hexadécimal) pour ce genre de clef, parce que tu ne regardes même pas ce qu’est du base 64, je vais encore me foutre de ta gueule d’une bonne force).

Donc comme ce genre de clef est immonde à retenir, on te laisse mettre “toto” comme clefs, que l’on appel “mot de passe”, ce mot de passe est trituré, avec du sel, ou avec un paquet de hash (genre sha256, md5, bcrypt, scrypt…), pour éviter les attack par rainbow table, et paf, on a une clef 256 bits.



Là, ou tu est vraiment stupide, c’est que l’article parle de casser des mots de passe de site web salé et protégé par hash. C’est différent de la protection d’un fichier. Mais le processus de cassage de la clef est exactement le même : généré plein de clef, passer le hash dessus, dans le cas des sites web, si le hash est le même, tu as le bon mots de passe du site web, dans le cas d’un fichier, si tu arrives à décrypter, tu as aussi le bon mot de passe du fichier.



Use your brain ! " />

Le_Cha_po a écrit :



On peut imaginer un protocole transparent pour l’utilisateur (pas de mdp à rentrer) avec des chiffrage aussi gros que nécessaire générer (presque) aléatoirement non ?







Oui tu peux. Le problème revient à stocker la clef que tu n’arrives pas à retenir. Si tu crypte avec gpg, ta clef 256 bits est protégé par le cryptage à clef publique RSA ou DSA dans le fichier crypté.



Maintenant le problème est de ne pas se faire voler sa clef privé. En général, elle est crypté par une “passe phrase”, justement pour rendre difficile l’attaque brute force. Mais on revient au problème précédent.