Re: Re : [HS] Proteger un tar.gz

To: debian-user-french@lists.debian.org
Subject: Re: Re : [HS] Proteger un tar.gz
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Wed, 16 May 2007 11:08:04 +0200
Message-id: <[🔎] 20070516110804.08fc47b9.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 519875.29797.qm@web26602.mail.ukl.yahoo.com>
References: <[🔎] 519875.29797.qm@web26602.mail.ukl.yahoo.com>

> un million d'essais à la seconde ça fait à peu près 3000 cycles processeur
> pour tenter de décrypter avec un mot de passe. Je ne connais pas bien non
> plus le format zip crypté, mais vu qu'il s'agit d'un format de compression,
> une fois décrypté, il doit être très rapide de savoir, après tentative d'un
> mot de passe, s'il convient ("en-têtes" zip corrects, préfixes etc.). Donc
> quelques milliers de cycles semble être plus que raisonnable pour un essai
[..]
> Cela est en grande partie à cause de la taille de la clef... Si la clef
> double de taille (8 octets ->16 octets), avec les mêmes hypothèses (un
> million de tests par seconde (ce qui n'est pas le cas des mots de passe sous
> Linux par exemple, où si on rate il y a une latence de quelques secondes et
> une seule machine réalise le calcul), attaque par force brute seulement,
> parallélisable ) on passe à 10^25 ans, et même en parallélisant/utilisant
> toutes les ressources de la planète/prenant en compte la loi de Moore, les
> données seront déclassifiées avant qu'on ait le temps de les décrypter.
> 
> En fait tout dépend du niveau de confiance qu'on veut avoir pour ses
> données...

En fait zip utilise une technique de cryptage par flux: Les données sont
compressés puis cryptés (ce qui gène considérablement un craquage par biais
statistique). Le mot de passe (sur 10 octets en fait et non 8) sert à générer
un flux avec lequel est combiné le flux des données compressé (xor ou
somme). Le zip dit faible utilise un générateur propre dit zip 2.0, le zip dit
fort utilise le générateur AES plus solide. 
La première passe du décryptage consiste à fabriquer un entête de décryptage
dont l'intégrité se vérifie sur les deux derniers octets. Cette passe se fait
sur  21 boucles contenant des opérations simples donc oui, quelques milliers de
cycles suffisent. En prenant  un mot de passe de 10 caractères et 1 million
de machines 3GHz en parallèle, j'arrive à une espérance de 5 à 6 ans. 
Mais il faudrait l'avis d'un spécialiste de cryptologie...

Les renseignements sur le cryptage de zip se trouve dans le fichier APPNOTE.TXT

François Boisson

Reply to:

References:
- Re : [HS] Proteger un tar.gz
  - From: moi lui <khivapia@yahoo.fr>

Prev by Date: Depot debian processeur 64 bits
Next by Date: Re: RE : Re: Compiler le noyau à partir de la sarge
Previous by thread: Re : [HS] Proteger un tar.gz
Next by thread: Depot debian processeur 64 bits
Index(es):
- Date
- Thread