Forum de mathématiques - Bibm@th.net

Ça y est, je l'ai reçu (faut être patient !) et je viens d'en finir la lecture.
C'est un livre passionnant et très riche en renseignements sur la cryptographie.
En particulier, la reconstitution de la méthode utilisée par Beurling.

Concernant le précurseur Yves Gyldén, on peut trouver sur le web :
à la BnF : La cryptographie militaire des puissances centrales pendant la guerre de 1914-1918
Sur le site de la NSA : The Conctribution of the Cryptographic Bureaus in the World War

A+

Bonjour Tom,

C'est vraiment cousu de fil blanc !

Le premier message est codé en base64. Le bout de code Python suivant donne la solution.

Le second message est la suite des codes ASCII, écrits en hexadécimal, des lettres du texte.

@+

Bonjour,

Le "Simplified DES" est une version très simplifiée (pour des raisons pédagogiques) du DES avec une clé réduite à 10 bit.

Voir : http://mercury.webster.edu/aleshunas/CO … G-SDES.pdf

(c'est écrit en english, of course ! )

Bonjour à tous,

La lecture du livre du marquis de Viaris m'a incité à étudier le cryptographe de Bazeries.

J'ai réussi à monter une attaque à texte chiffré seulement (ciphertext-only attack) qui permet de casser tout crypto assez long chiffré avec le cryptographe Bazeries. J'ai fait une page ipython-notebook là-dessus.

Incidemment, l'attaque marche aussi pour le M-94 américain (ya pas d'raison).

En cherchant des exemples de crypto, je suis tombé sur la présentation du cryptographe de Bazeries faite par Édouard Lucas en 1891 au congrès de l'Association française pour l'avancement des sciences. À la fin de l'article, on trouve deux cryptogrammes. Le premier se casse facilement. Le second m'a donné beaucoup de fil à retordre, mais j'ai fini par le décrypter (voir à la fin de la page citée plus haut - il faut faire durer le suspense !)

Dans son livre, Bazeries reprend ce crypto et l'attribut à Édouard Lucas.

Est-ce que quelqu'un a déjà vu ce crypto et sa solution ?

Est-ce que quelqu'un l'a vu dans l'oeuvre de Lucas ?

Je suis preneur de tout renseignement sur ces sujets.

Merci d'avance.

@Fred

Tu as raison, il n'y a pas de loi pour le dernier chiffre d'un nombre !

Je me suis amusé à dénombrer le premier chiffre de chacun des 44 prix qu'il donne.
J'obtiens :

12 m = 1
10 i = 2
6 b = 3
5 o = 4
2 r = 5
4 z = 6
3 f = 7
2 e = 8

À part une petite faiblesse pour le r, la série de prix donnée suit la très curieuse loi de Benford.

Compte tenu de la taille de l'échantillon, il est plausible que les prix soient bien des prix relevés et non des valeurs bidonnées ;-)

@+

Sa

Tt vnt àpt àqst ttdr !

Sur son excellent crypto blog Klaus Schmeh à posté ces messages chiffrés.
Ils proviennent de jeux vidéo et leurs solutions sont mises à prix !

Une solution, assez surprenante, a déjà été proposée pour le crypto "The Castle".
Accrochez-vous, c'est du brutal !

@+

Bonjour,

On pose $n=143=11\times13$

Tout revient à déterminer les $k = (k_1, k_2)\in \mathbb{Z}/n\mathbb{Z}\times \mathbb{Z}/n\mathbb{Z}$ tels que la fonction affine $E_k$ de $\mathbb{Z}/n\mathbb{Z}$ dans $\mathbb{Z}/n\mathbb{Z}$ définie par $E_k(x) = k_1x+k_2$ soit bijective.

Puisque l'ensemble de départ et l'ensemble d'arrivée de $E_k$ est le même ensemble fini $\mathbb{Z}/n\mathbb{Z}$, il suffit de chercher quand $E_k$ est injective.

Quels que soient $u$ et $v$ dans $\mathbb{Z}/n\mathbb{Z}$
$$E_k(u)=E_k(v) \Rightarrow k_1u+k_2 = k_1v+k_2 \Rightarrow k_1u+k_2-k_1v-k_2 = 0 \Rightarrow k_1(u-v) = 0$$

Si $k_1$ est premier avec $n$ alors $k_1$ est inversible d'après l'identité de Bézout  : il existe $k_1^{-1}$ tel que $k_1^{-1}k_1=1$
$$E_k(u)=E_k(v) \Rightarrow k_1(u-v) = 0 \Rightarrow k_1^{-1}k_1(u-v) = 0 \Rightarrow (u-v) = 0\Rightarrow u=v$$
donc $E_k$ est injective et donc bijective.

Si $k_1$ n'est pas premier avec $n$ alors, soit $k_1=0$, soit $k_1$ est un diviseur de zéro.

En effet, si $k_1 \neq 0$ et si $k_1$ n'est pas premier avec $n$ alors ils ont un diviseur commun $d > 1$.

Autrement dit, il existe des entiers $k_1^{\prime}$ et $n^{\prime}$ tels que $k_1 = k_1^{\prime}d$ et $n = n^{\prime}d$.

On a alors $k_1n^{\prime} = (k_1^{\prime}d)n^{\prime} = k_1^{\prime}(n^{\prime}d) = k_1^{\prime} n \equiv 0$

Comme $d>1$ on a $n^{\prime}\neq 0$ donc $k_1$ et $n^{\prime}$ sont des diviseurs de zéro.

Si $k_1=0$ alors $E_k$ est constante donc non bijective.

Si $k1$ est un diviseur de zéro associé à $n^{\prime}$
$$E_k(n^{\prime}) = k_1n^{\prime}+k_2=0+k_2=k_2$$
On a donc $E_k(n^{\prime}) = E_k(0)$ avec $n^{\prime}\neq 0$ : $E_k$ n'est pas injective.

Conclusion : $E_k$ est un chiffrement affine si et seulement si $k_1$ est premier avec $n$ (pas de condition sur $k_2$).

Le nombre d'entiers naturels inférieurs à $n$ et premiers avec $n$ est $\varphi(n)$ l'indicatrice d'Euler.

Le nombre de chiffrements affines sur $\mathbb{Z}/n\mathbb{Z}$ est donc $n\varphi(n)$.

Pour $n=143=11\times 13$ on a $\varphi(143)=(11-1)(13-1)=10\times12 = 120$

Le nombre chiffrements affines sur $\mathbb{Z}/143\mathbb{Z}$ est donc $143\times 120 = 17\,160$, ou $17\,159$ si on retire l'identité.

@+

Bonjour ludendo,

Je ne sais pas si ça peut vous aider, mais avez-vous regardé le module Python Py-Enigma ?

Le meilleur simulateur papier d'Enigma que je connaisse est là : Paper_Enigma.
(imprimante couleur recommandée !)

@+

Bonjour tibo,

Tout dépend des conditions d'utilisation.

Pour les militaires, tous les systèmes de transposition sont faibles, car ils ne résistent pas à un usage intensif.
Pour un trafic de plusieurs centaines de messages chiffrés par jour avec la même clé (ce qui est courant en temps de guerre) il
suffit d'attendre d'avoir 3 ou 4 messages de même longueur. On les écrit l'un en dessous de l'autre en alignant bien les lettres. On découpe ensuite avec des ciseaux les colonnes de lettres.
Si on a, par exemple, 4 messages de 50 lettres, on se retrouve avec un puzzle de 50 pièces. Le but du jeu est de reconstituer le
texte des 4 messages simultanément. Un cryptanalyste un peu entrainé y arrive facilement, surtout s'il est cruciverbiste.
Une fois ces messages reconstitués, on en déduit la clé (c'est-à-dire l'ordre de placement des lettres) et on peut déchiffrer tous les messages du jour, aussi vite que l'ennemi !

Par contre, si on n'a qu'un seul crypto ou bien, ce qui revient au même, si chaque crypto est chiffré avec une clé différente, le problème est bien plus compliqué.

Pour les transpositions simples à tableau complet, on est ramené à la solution précédente, car toutes les colonnes étant de même longueur, on peut sortir les ciseaux.

Mais si la transposition est à tableau incomplet, il y a des colonnes courtes et des colonnes plus longues d'une case (comme dans l'exemple de l'UBCHI) et on ne sait pas où elles se trouvent si on n'a pas la clé !
Si la clé n'est pas trop longue, on peut utiliser la "méthode du chapeau".
Voir le cours de Lanaki (en anglais) The Analytic Matrix or Hat Diagram dans la leçon 16

Là où ça devient vraiment très compliqué, c'est quand on fait deux transpositions à tableaux incomplets successives, soit avec la même clé et en utilisant des nuls comme dans l'UBCHI, soit avec deux clés différentes.
Voir par exemple Lanaki : leçon 24 et Kullback - General solution of the double transposition cipher

Résoudre un crypto chiffré en double transposition avec des clés un peu longues est toujours un défi, même avec un ordinateur.

En 2014 George Lasry et ses camarades ont cassé un crypto chiffré en double transposition qui datait de 2007. Un exploit.
Voir : Solving the Double Transposition Challenge with a Divide and Conquer Approach
et Cryptanalysis of the Columnar Transposition Cipher with Long Keys.

Mais la méthode est lourde et longue, et quand nerosson lui a proposé un crypto en français, George Lasry a décliné l'invitation. On le comprend. Voir http://www.bibmath.net/forums/viewtopic.php?id=6614

Et pourtant, ce crypto n'est qu'une anagramme du texte clair...

Bonsoir nono12,

La transcription de votre crypto est incomplète et erronée.
Pour les lecteurs du forum, je donne le problème complet :

Il s'agit d'une substitution simple, la seule difficulté est que le texte est en anglais !
Je vous donne le début de la solution :

Je vous laisse déchiffrer la dernière partie du message et découvrir le deuxième défi que vous allez relever sans peine, car je ne doute pas que vous soyez "very strong in english!" ;-)

J'ai testé vos données avec les fonctions de hachage 'MD2', 'MD4', 'MD5', 'RIPEMD128', sans succès :-(

Le salage s'applique à la chaîne à hacher; on peut donc l'utiliser avec n'importe quelle fonction de hachage.

Par exemple avec MD5 :

avec le sel 'Glop!' on obtient :

Le sel étant une chaîne binaire, on a $(2^8)^n$ possibilités pour un salage de $n$ octets.
Une attaque par force brute sur le sel devient donc impraticable si $n$ est un peu grand; c'est le but recherché.
Notez que ça ne coute rien d'utiliser un sel un peu long : l'empreinte reste de même taille =128 bits.

En conclusion, vous êtes devant un problème qui ne manque pas de sel ! (désolé, je n'ai pas pu résister :-)