Bonjour
Je voudrais faire mon mea culpa: j'ai souvent dit du mal des hommes politiques, qui ne comprennent rien à l'informatique, au monde numérique...
Dans le Canard Enchaîné d'hier, il y a un article sur Dominique de Villepin, mis en cause dans l'affaire Clearstram. Les juges D'Huy et Pons avaient saisi en juillet 2007 à son bureau particulier un DVD crypté. Villepin, énervé leur avait dit "je ne l'ai jamais ouvert, et je ne sais pas ce qu'il contient".
Mais le ministre l'avait conservé avec lui pendant 3 ans, l'emportant successivement à l'Intérieur puis à Matignon.
Le célèbre expert informatique Philippe Joliot (1) déclare forfait le 23 octobre, puis l'institut de recherche criminelle de la gendarmerie nationale (2) (réputé le meilleur de France en la matière) échoue aussi.
Entretemps, les juges ont trouvé sur le coffret d'un autre DVD un autocollant avec 17 lettres et chiffres, ressemblant curieusement à un mot de passe. Le DVD livre enfin ses secrets: il ne contient que les oeuvres littéraires du ministre:
- "Les cents jours"
- "Le cri de la cagouille"
- "Eloge des voleurs de feu"
Sans compter quelques morceaux de choix, dont un intitulé "La branloire pérenne", d'après un texte de Voltaire.
Moralité:
1) Villepin ne peut pas retenir un mot de passe de 17 lettres, et l'écrit en gros sur son DVD crypté.
2) Un cryptage avec une passphrase de 17 caractères est inviolable en France (j'ai des doutes)...
3) Quelqu'un sait-il quel soft de cryptage a été utilisé (un truc dispo sous XP à mon avis :-) ? TrueCrypt par exemple ?
1) http://www.philippe-joliot.com/
2) http://www.defense.gouv.fr/gendarmerie/decouverte/missions/p(...)
Je voudrais faire mon mea culpa: j'ai souvent dit du mal des hommes politiques, qui ne comprennent rien à l'informatique, au monde numérique...
Dans le Canard Enchaîné d'hier, il y a un article sur Dominique de Villepin, mis en cause dans l'affaire Clearstram. Les juges D'Huy et Pons avaient saisi en juillet 2007 à son bureau particulier un DVD crypté. Villepin, énervé leur avait dit "je ne l'ai jamais ouvert, et je ne sais pas ce qu'il contient".
Mais le ministre l'avait conservé avec lui pendant 3 ans, l'emportant successivement à l'Intérieur puis à Matignon.
Le célèbre expert informatique Philippe Joliot (1) déclare forfait le 23 octobre, puis l'institut de recherche criminelle de la gendarmerie nationale (2) (réputé le meilleur de France en la matière) échoue aussi.
Entretemps, les juges ont trouvé sur le coffret d'un autre DVD un autocollant avec 17 lettres et chiffres, ressemblant curieusement à un mot de passe. Le DVD livre enfin ses secrets: il ne contient que les oeuvres littéraires du ministre:
- "Les cents jours"
- "Le cri de la cagouille"
- "Eloge des voleurs de feu"
Sans compter quelques morceaux de choix, dont un intitulé "La branloire pérenne", d'après un texte de Voltaire.
Moralité:
1) Villepin ne peut pas retenir un mot de passe de 17 lettres, et l'écrit en gros sur son DVD crypté.
2) Un cryptage avec une passphrase de 17 caractères est inviolable en France (j'ai des doutes)...
3) Quelqu'un sait-il quel soft de cryptage a été utilisé (un truc dispo sous XP à mon avis :-) ? TrueCrypt par exemple ?
1) http://www.philippe-joliot.com/
2) http://www.defense.gouv.fr/gendarmerie/decouverte/missions/p(...)
> Lire le journal (73 commentaires, moyenne: 3,6).
Vous avez demandé le commentaire #903137.
Run by 
Cette page a été générée par Templeet en 0.0857s (dont 0.0078 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
UN peu de calcul
2)
17 lettres et chiffres,
= 36 possibilités (si pas de différences entre maj / min)
=~ 32 = 2^5
Nombre de combinaisons = 2^(5*17) = 2^85
Donc, oui probablement que c'est inviolable...
Par exemple, http://www.distributed.net/rc5/
clés à 56 bits : 256 jours pour la localiser.
clés à 64 bits : 1757 jours pour la localiser.
85 bits ? : on peut facilement imaginer qu'il faudra de l'ordre de 1757 * 2^(85-64) jours = 1757 * 2^21 = 3684696064 jours (même en divisant ce nombre par 2^10 pour considérer un hardware 1024x plus rapide cela reste beaucoups)
[^]Re: UN peu de calcul
c'est même pire que ça :
on ne sait pas à l'avance que le mot de passe fait 17 caractères minuscules + chiffres...
a posteriori, on peut effectivement dire : l'espace des mdp à 17 minuscules + chiffres est approximativement de 2^85, mais sans cette connaissance, si par exemple le mdp peut faire 30 caractères alphanumériques cela donne un espace de 2^(30*6) = 2^180
sans cette connaissance supplémentaire, il faut essayer de casser le chiffre dans l'ordre croissant des difficultés...
c'est donc effectivement probablement inviolable
[^]Re: UN peu de calcul
tiens d'ailleurs j'ai trouvé une methode qui peut etre plus rapide pour trouver un mots de passe dont on ne connait rien.
j'ai testé sur des systèmes à terminaux assez vieux. Un mots de passe limitait l'accés à un niveau maintenance, rien de secret mais super emmerdant pour les dépannage ou reprogrammation de nouveau élément surtout que la boite a fermé etc...
je pars du principe que nous ne connaissons pas le mots de passe et cela peut etre n'importe quoi :), c'est évident mais c'est important de le rappeler. avec ce principe je pars pour tout essayer mais a partir de la gauche et non pas de la droite, cela permet un brassage plus large, plutot que de faire dans l'ordre croissant ou decroissant. par exemple pour mon cas il y a 5 carateres maximum:
A0000
B0000
etc...
puis
AA000
AB000
etc...
cela permet de le trouver un poil plus rapidement, une fois pas de bol c'etait plutot vers la fin des combinaison que je l'ai trouvé, mais bon puisque nous sommes parti pour tout essayer je préfère ma méthode qui me parait moins absurde que tout essayer par ordre croissant ou decroissant.
[^]Re: UN peu de calcul
J'ai pas compris...
En probabilité, c'est pareil non ?
You got the money, I got the soul.
[^]Re: UN peu de calcul
Je me suis fait la même remarque...
Alors ou bien j'ai raté un truc dans son raisonnement (pas impossible, vous me direz), ou bien il part du principe que les gens choisissent des caractères plutôt au milieu ou en fin de liste (pour éviter les "ABCD" comme mot de passe, considéré comme trop facile à trouver vu qu'il sera dans les premières valeurs testées)...
[^]Re: UN peu de calcul
mmmh non, j'imagine une droite fini representant toute les solutions:
[_____________________|__________]
soit | la bonne solution qui se trouve n'importe ou. avec ma methode j'essaye un peu partout sur la droite en esperant trouver la solution soit / une recherche
[__/___/___/____/____/__/____/__|__/___/__/_]
qui au bout d'un moment vas donner:
[//_//_//__//__//__//__//_//_//|/_//_//_//]
plutot que
[////////////////////____________|____________]
je trouve dommage de faire //////// plutot que rechercher un peu au hasard car nous ne savons pas ou se trouve le resultat, a la fin ou au debut, la je cherche un peu partout a la fois, un peu comme chercher une aiguille dans une botte de foin, soit on trie un par un les brins, soit on eparpille tout et on cherche par paquet
en esperant avoir été plus clair, sans intention de convaincre hein ! c'est moi qui cherche pas vous
[^]Re: UN peu de calcul
Merci de ton explication !
Mon commentaire n'avait pour but de te discréditer ou
de dire que tu avais tord, loin de la !
Mais j'ai rencontré le problème, et je m'étais posé les
même questions que toi.
Mais si on suppose qu'un mot de passe est purement
aléatoire, alors chaque essai à la même chance de
succès, moins les essais précédent bien sur.
L'avantage pour moi d'y aller de gauche à droite comme
tu dis est de ne pas avoir à gérer les coups déjà jouer et
de ne pas avoir à générer des chiffres aléatoirement...!
You got the money, I got the soul.
[^]Re: UN peu de calcul
en realité un mots de passe est rarement aleatoire, sauf les miens :) et quelques autres. Dans l'industrie ou je bossais je me doutais que le mots de passe pour changer le niveau de maintenance n'etait pas du genre:
RjL9ds33
donc bon, c'est adapté a l'environnement que je connais, ce serais a la nasa effectivement je changerais de methode :).
[^]Re: UN peu de calcul
>en realité un mots de passe est rarement aleatoire, sauf les miens :)
Et comment les retiens tu ?
[^]Re: UN peu de calcul
c'est facile je l'assimile a de la music.
gud68kl93
je le divise en:
gud 68 kl93
p<f ff f>p
en epelant chaque caractere, enfin c'est ce que je fais et qui marche avec moi, j'ai 5 mots de passe de la sorte.
[^]Re: UN peu de calcul
> sans cette connaissance supplémentaire, il faut essayer de casser le
> chiffre dans l'ordre croissant des difficultés...
Et donc ça reste au même niveau de difficulté puisque bruteforcer toutes les clés entre 1 et n bits prend (presque) autant de temps que de bruteforcer n+1 bits. La complexité algorithmique reste la même, on ne fait que doubler le temps de calcul. Que ça prenne une semaine ou deux, un an ou deux,... ça revient un peu au même.
2^{n+1} = 2+\sum_{i=1}^{n}{2^i}
Je suis sûr qu'il y a quelqu'un ici qui pourra le démontrer formellement.
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.
[^]Re: UN peu de calcul
Tu parles de la somme ? C'est que
a^(n+1)-b^(n+1) = (a-b)(a^n + b.a^(n-1) + b^2.a^(n-2) + ... + b^n)
Il suffit de l'appliquer avec a=2 et b=1, tu as :
2^(n+1) - 1 = 2^n + 2^(n-1) + 4 + 2 + 1
d'où :
2^{n+1} = \sum_{k=1}^{n}{2^k} + 2
[^]Re: UN peu de calcul
Ouais, ca c'est dans le cas où on a aucune idée de l'algo de chiffrement utilisé ou qu'il n'a aucune faiblesse connue, et que d'autres analyses du texte chiffré n'ont rien donné.
[^]Re: UN peu de calcul
C'est dans le cas où on connait l'algo de chiffrement utilisé, mais où on ne connait pas de meilleure méthode qu'essayer toutes les clés possibles.
C'est donc dans le cas de tous les algos de chiffrement actuels qui ne sont pas considérés comme obsolètes.
[^]Re: UN peu de calcul
Sauf si ces 17 lettres et chiffres ont été générés aléatoirement, la quantité d'information contenue dans sa passphrase est bien plus faible que 2^85