Crytographie: Longueurs de clefs et mots de passe

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
Sécurité

On parle de plus en plus souvent de cryptographie "forte" avec des
clefs très longues, et quelques incompréhensions existent sur la
signification de ces différents chiffres.

Une clef plus longue pour plus de sécurité ?
Raccourci simpliste utilisé, hélas dans certains textes de Loi faute de
meilleure mesure de la "solidité" d'un algo de cryptage, il y a pourtant
peu de rapport entre la longueur de la clef et la solidité.
La longueur de la clef mesure la difficulté d'une attaque par tentative
exhaustive de toutes les clefs possibles.
Hélas, la répartition non aléatoire des clefs, les faiblesses mathématiques
de certains algorithmes ou les erreurs d'implémentations jouent souvent
pour beaucoup plus que l'algorithme lui-même.

Quelle taille de clef est réputée solide ?
Les experts considèrent actuellement qu'une longueur de clef de 128 bits
est nécessaire pour garantir qu'un secret ainsi protégé restera
raisonablement secret pendant encore une décennie, malgré l'augmentation de
la puissance de calcul et l'amélioration des méthodes de cryptanalyse.
A titre d'exemple, l'algorithme TripleDes, qui utilise 3 itérations de DES
avec 2 clefs de 8 caractères sur 7 bits, soit une longueur de clef de 112
bits (on parle improprement de tripleDES 168 bits), est à la fois l'un des
plus solides car il a survécu à un nombre incroyable d'études et de
tentatives d'attaques, et est également en fin de carrière car les attaques
exhaustives commencent à devenir envisageables d'ici quelques générations
de processeurs.
Des algorithmes plus prometteurs existent mais sont encore en phase de
test, il est en effet toujours envisageable qu'un mathématicien ingénieux
trouve une attaque qui simplifie fortement le décryptage.

Quel rapport avec mon mot de passe ?
Un rapport étroit en réalité. un mot de passe n'est rien d'autre qu'une
clef. L'une des utilisations principales de DES est de crypter les mots de
passe sur UNIX. DES utilise 8 caractères, d'où la longueur maximale de 8
caractères pour les mots de passe UNIX sur les vieux systèmes qui utilisent
encore cet algorithme. Chaque caractère est transformé en une série de 7
bits (code ASCII) soit des valeurs entre 0 et 127.
En réalité, 26 lettres minuscules, 26 majuscules, 10 chiffres et une
poignée de caractères de ponctuation, et l'ensemble des valeurs possibles
pour un caractère est réduit à 6 bits (64 possibilités).
Par ailleurs, les mots de passe sont habituellement "lisibles", c'est à
dire qu'ils obéissent à des règles d'enchainement. Ainsi après un "T", on
trouvera beaucoup plus probablement un "O" qu'un "C" et ainsi de suite.
Bruce Schneier, un guru vivant de cryptographie donne le chiffre moyen de 4
bits par caractère de mot de passe. Soit 16 possibilités environ pour
chaque lettre.
Un exemple au hazard… VOUS! supposez que vous publiez les 4 premiers
caractères de votre mot de passe, combien de caractères est-ce qu'un
inconnu devrait essayer avant de trouver le 5ième, plus ou moins de 10 ?
Bien sur, si vous utilisez un mot de passe constitué uniquement de
chiffres, chaque caractère représente une "entropie" de seulement 3,3 bits.
On est loin des 7 bits théoriques…

Cela veut dire que si votre mot de passe fait 6 caractères de long,
contient des chiffres et des lettres tout en restant "prononcable", cela
représente une longueur de clef de 6x6 = 36 bits (64 milliards de
possibilités)
Quant aux sites bancaires qui ne vous laissent entrer qu'un code de 4
chiffres : 4x3.3 = 14 bits (16 000 possibilités)
Sachant qu'il faut en général de l'ordre de une seconde pour essayer un
million de codes (c'est une approximation honteusement simpliste mais pas
très loin de la réalité), vous venez de comprendre pourquoi les mots de
passe "traditionnels" sont devenus bien faibles.

Un petit truc pour compte vite : si on ajoute 10 bits, cela multiplie par
1000 le nombre de clefs (1024 exactement). donc 40 bits = environ 1 000
000 000 000 = mille milliards de clefs… quelques jours de calcul ou bien
quelques secondes sur des machines immensément puissantes.
128 bits : 8 + 12 x 10, soit 128 (2 puissance 8) suivi de 12 groupes de
"000" : 128 000 000 000 000 000 000 000 000 000 000 000. A ce rythme, ca
laisse le temps de voir venir…

Un mot de passe "classique" équivalent à une clef de 128 bits contient
128/4= 32 caractères.
Les mots de passe sur Windows sont cryptés par groupes de 7 caractères,
soit 28 bits en moyenne pour les plus longs (2 minutes environ)

Comment "durcir" un mot de passe ?
élargissez le spectre des caractères utilisés : majuscules, minuscules,
chiffres, caractères "étendus" (profitez de votre clavier francais pour
taper des ç, é ù ou autres è, utilisez les séquences d'échappement (ALT+NNN
sur Windows) pour les bizarreries de l'ascii, comme Æ, ± etc. Ceci
contribue à augmenter le nombre de bit par caractère (max. 7 ou 8 selon les
algorithmes). Puis utilisez le maximum de caractères possibles.
Un mot de passe de 7 caractères très diversifiés fait environ 40 bits, ce
qui le rend très raisonablement solide. Après, il n'y a plus qu'à s'en
souvenir!

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 03h26, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Dégroupage de la boucle locale

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
Justice

Ben voilà, nos amis communistes n'ont rien trouvé de mieux que de faire
supprimer l'amendement sur le dégroupage de la boucle locale.
Nous voilà donc revenus dans une situation de monopole pour FT. La
démocratisation à grande échelle des telecoms en France n'est encore pas
pour demain :(

Source: Journal de France-Inter ce matin

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 10h47, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Echelon : les mots clés

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
Pirate

Si vous souhaitez contribuer à saturer les ordinateurs de Fort Meade
(quartier général de la NSA), et à faire griller (on peut rever) leurs
ordinateurs Super-Cray, envoyez des mails à tous vos amis avec les mots
clés de cette liste (voir le lien).
Vos messages seront immediatement captés par les ordinateurs de la NSA.
Mathematiquement, il se trouve que les seuls francais connectés à internet
ont la capacité de faire sauter le système, ne serait-ce que quelques
heures.

Note du modérateur: Attention ne connaissant pas la source de cette liste,
il faut etre méfiant. Et merci de pas trop spammer vos amis avec.

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 10h56, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Nvidia vous aide à installer les pilotes OpenGL en direct sur IRC !

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
Serveurs d'affichage

Pour ceux qui n'arrivent pas à installer correctement les pilotes
Nvidia, linuxgames a sorti une petite news avec les erreurs les plus
couramment rencontrées et comment les corriger et les développeurs nvidia
ont mis en place un channel sur irc.openprojects.net sur #nvidia pour vous
aider en ligne. Ils sont très bons :)

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 11h31, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

La net économie s'empare de la santé

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
Internet

Alors que l'on croyait ça impossible en France, la première assurance
santé sur internet vient d'ouvrir !
www.e-sante.com si vous voulez prendre le risque…
Pour mieux faire passer la pillule, ils sponsorisent www.e-sante.net, site
de santé théoriquement indépendant.
Personellement, m'occupant d'un portail gratuit et sans publicité, j'aime
pas ça.
À quand la fin de la sécu ? :-(

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 13h00, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Gnutella, l'ami du gouter

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
MP3

Olrick de Linux-FR (rien à voir avec LinuxFR) a développé un client GTK
Gnutella. J'ai testé et ca marche super bien ! Bravo Olrick.
Merci gcu pour l'info ! (et Imil pour le titre qui me fait rire à chaque
fois).

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 13h20, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Oracle va lancer sa distribution Linux

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
Commercial

Oracle prévoit de sortir une distribution Linux au Japon (pourquoi le
Japon ??) en septembre. Il sera associé pour l'occasion avec NEC et
TurboLinux.
Evidement, le but est d'optimiser la distrib (baptisée Miracle Linux…)
pour Oracle 8i.

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 13h34, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

La gazette hebdomadaire de Debian

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
Debian

On y parle, en français, des disquettes de démarrage et de la
conférence européenne Debian.

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 14h14, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Réunion Pl@ceNET

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
Alphalinux

Réunion ce soir, au lieu et aux horaires habituels.

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 16h09, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Version 2.0 de roxen

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Internet

La version 2.0 du serveur WWW Roxen est enfin sorti.
Roxen est un serveur WWW qui implémente les dernières versions des
standards ouverts tels que:
Java 2
Java Servlets 2.2
XML 1.0
XSLT 1

De plus il est administrable par une interface WWW sécurisée très pratique
et très simple à utiliser.

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 22h58, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Apodéline organise une série d'exposés sur les logiciels libres

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
26
avr.
2000
Communauté

L'association Apodéline (Association pour le Développement de Linux)
organise à partir du 29 avril 2000 une série d'exposés sur les logiciels
libres à l'IUT de Paris 5. Pour cette première journée:
- Vincent Illaire nous parlera des réseaux avec en particulier une
introduction à TCP/IP.
- Mickaël Rémond dressera l'état des lieux du projet «Borsalino», un projet
de développement libre en informatique de gestion.
Pour en savoir plus et pour vous inscrire allez jeter un oeil sur le site
d'Apodeline.

… Et surtout, venez nombreux !

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 00h33, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Autre console avec Linux

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
26
avr.
2000
Jeu

La Indrema L600 est une console de jeux video en cours de
développement.
Et elle doit utiliser Linux.

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 02h38, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Pourquoi Win98 est plus "sécuritaire" (sic) que Linux

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
26
avr.
2000
Humour

Allez lire l'article linké en bas pour une franche rigolade.

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 02h47, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Images ISO Linux toutes chaudes

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
26
avr.
2000
Linux
Un super site avec toutes les ISO's qu'il nous faut Linux-Slack, Debian, RedHat, Mandrake, PPC, etc-, et aussi du FreeBSD et du NetBSD. En plus il n'a pas l'air trop lent. Note du modérateur: Bon vieille news mais comme la question revient souvent... NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 10h30, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

DivX compresse les DVD sur un seul CD !

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
26
avr.
2000
Audiovisuel

Un procédé de compression rend possible le stockage d'un DVD sur un
simple CD-Rom. Le DivX permet de compresser les données tout en gardant une
qualité d'image et de son correcte.
Note du modérateur: La news était déjà passée ici. Je rappelerai juste que
DivX ne marche pas sous Linux, alors bon…

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 10h33, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).