Re: [HS] cryptage de fichier php

To: claude <cthomassin@waika9.com>
Cc: debian.anti-spam@rutschle.net, debian-user-french@lists.debian.org
Subject: Re: [HS] cryptage de fichier php
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Fri, 5 Mar 2004 08:12:15 +0100
Message-id: <[🔎] 20040305081215.0085de11.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 404795FB.2080909@waika9.com>
References: <[🔎] 40445BF8.8010707@arcal.fr> <[🔎] 20040302165545.59be58c3.user.anti-spam@maison.homelinux.net> <[🔎] 20040302170421.GC9858@bretagne.rail.eu.org> <[🔎] 20040302185852.43f43744.user.anti-spam@maison.homelinux.net> <[🔎] 20040302192939.GA15587@naryves.com> <[🔎] 20040303152014.2b72aac8.user.anti-spam@maison.homelinux.net> <[🔎] 404795FB.2080909@waika9.com>

On Thu, 04 Mar 2004 21:47:55 +0100
claude <cthomassin@waika9.com> wrote:

> François Boisson a écrit :
> [...]
> > (Un epu en avance tout de même sur Vendredi). Sachant qu'un pot de
> > passe raisonnable a des minuscules des majuscules et des chiffres
> > soit un total de 65-70 symboles utilisés (mettons 65), avec un mot de
> > passe à 8 lettres (gpg autorise les passephrases plus longues, celle
> > que j'utilise à 13 lettres), cela donne 318644812890625 possibilités 
> > (369720589101871337890625 possibiltés avec 13 lettres), en gros,
> > mettons 3.10^14. A raison d'un  mot essayé toutes les microseconde,
> > cela donne 3^10^8 secondes soit en gros 9ans et demi, et 10 millions
> > de milliards d'années avec 13 lettres. Le risque me parait jouable.
> > Si tu veux, je te passe un texte, les clés et tu te lances. Je te
> > payes un resto en cas de succès :-)
> 
> L'ennui, c'est que d'après un journal aussi sérieux que MISC, plus de
> 80% des mots de passes font moins de 8 lettres, ne contiennent que des
> minuscules (ou une majuscule au début) et sont dans le dictionnaire...

C'est luyi qui choisi le mot de passe et c'est moi qui ait choisi le mien

> Résultat : mot de passe cracké en moins de 2H dans la plupart des cas.
> 
> De plus, ton calcul tient pour *une* machine (heu... d'ailleurs, comment
> tiens-tu compte dans ton calcul de la vitesse du processeur, de la RAM
> disponible, dictionnaires dispos, vitesse du DD, etc), sauf erreur...

Simple un mot toutes les microsecondes soit un million à la seconde. Bon,
mais imagine que tu ailles un million de fois plus vite, cela fait avec 13
lettres seulement 10 milliard d'années avec un mot traité à chaque cycle
du processeur.... Seul l'ordre de grandeur est important, 8 lettres est
insuffisant.

> Dans le cas d'un "pro" qui aurait hacké quelques dizaines (voires
> centaines) de machines et qui les colle en "grid computing", quel temps
> faudra-t-il ? Bon, je dis ça, c'est moi qui te ferait le calcul, je suis
> trop nul en math :-p

Même chose. Il lui faut hacké les quelques milliards de machines avant de
modifier l'ordre de grandeur du temps.

Bref, ça roule.

François

> 
> Claude

Reply to:

References:
- [HS] cryptage de fichier php
  - From: Jérôme Brun <jerome@arcal.fr>
- Re: [HS] cryptage de fichier php
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] cryptage de fichier php
  - From: Erwan David <erwan@rail.eu.org>
- Re: [HS] cryptage de fichier php
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] cryptage de fichier php
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: [HS] cryptage de fichier php
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] cryptage de fichier php
  - From: claude <cthomassin@waika9.com>

Prev by Date: Re: multi boot
Next by Date: Re: multi boot
Previous by thread: Re: [HS] cryptage de fichier php
Next by thread: Re: [HS] cryptage de fichier php
Index(es):
- Date
- Thread