Forum général.cherche-logiciel Cryptographique asymétrique : ne pas remonter à la clé publique

Posté par  .
Étiquettes : aucune
-1
1
mai
2011

Bonjour,

J'ai le besoin de chiffrer un mot de passe avec une clef publique et de fournir la clef privé pour le déchiffrer. Mais il ne dois pas être possible de générer la clef publique depuis la clef privé (comme avec l'algorithme/cryptosystème RSA).

Je découvre sur Wikipédia l'algorithme/cryptosystème de Merkle-Hellman ( http://fr.wikipedia.org/wiki/Cryptosyst%C3%A8me_de_Merkle-Hellman ) celui-ci me convient par le passage : "Cependant, contrairement à RSA, il est à sens unique, c'est-à-dire que la clé publique est utilisé uniquement pour le chiffrement, et la clé privée uniquement pour le déchiffrement.".
Mais celui-ci semble être démontré comme vulnérable par (le célèbre) Adi Shamir.

Quel algorithme/cryptosystème me conseillez-vous ? la données n'étant pas "hyper" sensible, partir avec Merkle-Hellman est-il raisonnable ?

Merci beaucoup de vos réponses.

  • # Quel est le but

    Posté par  . Évalué à 2.

    Tu veux faire quoi ? Quel est le but ?

    Tes contraintes ressemblent plus à des contraintes de signature que des contrainte de chiffrement.

    • [^] # Re: Quel est le but

      Posté par  . Évalué à 2.

      Je doit pouvoir chiffrer N fichiers (plusieurs Mo chacun), chiffrer chacun d'eux avec une clef AES générer aléatoirement et attaché celle-ci au début du fichier grâce à un chiffrement avec la clef publique (algorithme/cryptosystème à définir).

      L'utilisateur final possédant la clef privé (algorithme/cryptosystème à définir) doit être en mesure de déchiffrer la clef AES au début du fichier et déchiffrer le reste du fichier.
      Jamais l'utilisateur final n'a connaissance des clef AES.

      Avec RSA, je peux générer la de clef privé et depuis-elle la clef publique. Mais en fournissant la clef privé, n'importe qui peut générer la clef publique.

      Avec Merkle-Hellman, une fois la génération des clef privé et publique faite, il n'est pas possible depuis la clef privé de remonter à la clef publique.

      Je pense être dans le chiffrement à proprement dis, mais dans la signature car je souhaite être le seule à pouvoir chiffrer.

      Je me trompe peut être de méthode ? quel algorithme/cryptosystème choisir ?

      Espérons avoir clarifier mon besoin et merci de vos réponses.

      • [^] # Re: Quel est le but

        Posté par  . Évalué à 2.

        C'est pas clair du tout

        L'utilisateur final possédant la clef privé (algorithme/cryptosystème à définir) doit être en mesure de déchiffrer la clef AES au début du fichier et déchiffrer le reste du fichier.
        Jamais l'utilisateur final n'a connaissance des clef AES.

        C'est pas un peu contradictoire ça ?

        Tu n'as pas parlé de tes besoins, parce que "utiliser un chiffrement symétrique", "utiliser AES", etc., ce ne sont pas des besoins, ce sont des débuts de solutions.

      • [^] # Re: Quel est le but

        Posté par  (site web personnel) . Évalué à 3.

        Je doit pouvoir chiffrer N fichiers (plusieurs Mo chacun), chiffrer chacun d'eux avec une clef AES générer aléatoirement et attaché celle-ci au début du fichier grâce à un chiffrement avec la clef publique (algorithme/cryptosystème à définir).

        Comme il est très long de chiffrer avec un algo asymétrique gpg procède exactement de cette façon. http://linuxfr.org/news/gpg-les-concepts-en-clair-et-p%C3%A9dagogiquement

        Je pense être dans le chiffrement à proprement dis, mais dans la signature car je souhaite être le seule à pouvoir chiffrer.

        ça revient à chiffrer un message avec une clé symétrique (vu que tout le monde connait la clé privée) avec de l'authentification ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.