Forum de mathématiques - Bibm@th.net

Bonsoir,

Oui c'est, à mon avis, la seule manière d'interpréter la question :
  Comment rendre un chiffrement à clé publique CCA-secure ?
 
Par exemple OAEP rend RSA CCA-secure.

Il serait sage de demander des précisions à celui qui vous a posé la question !

Bonsoir Gielev,

Je viens de regarder le crypto de Pinto.

Le problème est vraiment complexe et comprend un grand nombre de paramètres à faire varier pour une attaque à force brute. On n'est absolument pas sûr d'obtenir la solution, mais le défi est intéressant. Je vais m'y mettre.

Dans son Cours de Cryptographie le Général Givierge écrit :

La devise du décrypteur doit être celle de Guillaume le Taciturne :
Ne pas avoir besoin d’espérer pour entreprendre ni de réussir pour persévérer.

Sage devise ;-)

Bonjour à tous, bonjour Mortimer,

C'est ma première intervention sur ce forum.

Je suis un professeur de maths à la retraite depuis un an : j'ai enfin le temps de m'occuper sérieusement de cryptographie. Et je dois dire que l'analyse du système MRJA_512 m'a beaucoup diverti.

Ça c'est super, je vais pouvoir me lâcher :-))

D'abord, je trouve tout à fait saugrenu de remplacer chaque caractère du texte clair par une empreinte SHA-512 qui occupe (en hexa) 128 caractères.

Avec un message de 100 caractères, on se retrouve avec un crypto de 12800 caractères, excusez du peu ! (et je ne compte pas les espaces nécessaires pour faire des groupes de 5).

Vous allez me dire que c'est le prix à payer pour la sécurité. Oui... mais non.

La seule chose qui soit en sécurité dans ce système, c'est le mot de passe (il est protégé par SHA).

La faille du système, c'est que l'on peut retrouver le message sans le mot de passe. C'est dû à la procédure de codage :

Toutes les lettres 'a' du clair sont codées par la même chaîne SHA(mot_de_passe+'a');
de même, toutes les lettres 'b' du clair sont codées par la même chaîne SHA(mot_de_passe+'b')
... et ainsi de suite.

Il s'agit donc d'une simple substitution monoalphabétique... qui se casse facilement.

Prenons votre message. Supprimons les espaces et formatons-le en lignes de 128 caractères de manière que chaque ligne corresponde à une lettre. On obtient exactement 66 lignes dont seules 19 sont différentes.
Je leur associe une lettre, en commençant par A.

(pour alléger je ne donne que les trois premières et dernières lettres de chaque ligne ce qui suffit à les distinguer)

Votre crypto se réduit à :

Décompte des lettres :

Comme le système MRJA_512 permet de coder les majuscules, les minuscules et l'espace, on peut supposer que l'espace est E (c'est le plus fréquent) et que C ou G est 'e'. A est sans doute une majuscule et les autres des minuscules.

Le crypto s'écrit alors :

Le texte est donc composé de 13 mots.

Le plus caractéristique est KIPLQGPGJD. Il a pour motif ABCDEFCFGH :

Dans le temps, on aurait cherché dans une table de mots classés par motifs les mots qui correspondent à ABCDEFCFGH. Mais le temps des "pattern words lists" est passé.

Avec un ordinateur, il suffit de chercher, dans une liste de mots français, ceux qui répondent à la regexp (.)(.)(.)(.)(.)(.)\3\6(.)(.) et qui ont le même nombre de lettres différentes.

J'ai trouvé 40 mots qui répondent à ce motif et tous contiennent au moins un 'e'. Comme KIPLQGPGJD ne contient pas de C, on ne peut pas avoir C = 'e' et il est donc probable que G = 'e'.

Il n'y a que 20 mots qui ont un 'e' aux bonnes places :

Tous ces mots sont "isomorphes" : on peut passer de l'un à l'autre par une substitution monoalphabétique (bijective par définition).

Parmi tous ces mots, celui qui m'a semblé le plus probable est 'simplement'.
Si on obtient du charabia, on en prendra un autre dans la liste.

Avec KIPLQGPGJD = simplement, on obtient :

simplement_plCs = simplement_plus donne C = u, donc :

tBut_simplement = tout_simplement nous donne B = o, donc :

ne_nous_tue_pMs = ne_nous_tue_pas donne M = a, donc :

On a NenO = rend, N = r et O = d

Finalement A = T, F = c, H = q, R = b, S = z

Tel est le message secret :

Tout ce qui ne nous tue pas nous rend tout simplement plus bizarre

Ce n'est pas du Nietzsche ! Voir :

https://fr.wikiquote.org/wiki/The_Dark_Knight

Conclusion  : le système cryptographique MRJA_512 a le même niveau de sécurité qu'une substitution monoalphabétique, c'est-à-dire très faible.

On attend avec impatience ;-)

Bon courage.