Ne pas confondre hachage (md5 sha1) et cryptage.
Le hachage n'utilise pas le système de clés et est réputé irréversible quoique des collisions on été annoncées sur md5 et sh0
http://www.mail-archive.com/cryptograph ... 02554.html
Le cryptage utilise un système de clé et est réversible (si on connait la clé, bien sûr!)
Je viens de poster sur le sujet ici:
http://www.phpfrance.com/forums/voir_su ... texte-.php
la communauté d'entraide francophone dédiée au PHP
Nouveau crypteur et comparateur de mots de passe
Il ne le montre pas parce qu'il ne fait aucun doute que derrière c'est un vulgaire algo de césar peut-être pondéré par une clé aléatoire incluse dans le message d'arrivé. Bref un truc tout bidon et il ne veut pas qu'on se moque de lui.
Allez, donne-moi tort s'il te plait
Allez, donne-moi tort s'il te plait
Bonsoir,
J'ai du mal à te comprend, peut être que je me trompe, si c'est le cas explique le moi mais pour exemple :
Quelle equation trouve tu la plus simple à résoudre :
x-2=0
ou
x²-2x=0
Le résultat est pourtant le même x=2
Bref si un texte est codé différemment selon tel ou tel principe logique alors il sera plus difficile de le cracker.
Un autre exemple. Imagine que tu veuille coder une phrase avec un algorithme qui code chaque lettre différemment. On ne pourra pas forcemment se servir des pourcentages d'apparition des lettres de l'alphabet. Donc une technique de crackage en moins, soit une chance en moins de cracker l'algorithme.
@+
Niveau sécurité ça n'apporte pas grand chose ?quel est l'interet d'avoir plusieurs resultatas possible pour un meme mot ? au point de vue securite ca n'apporte pas grand chose, du point de vue rapidite pour la comparaison ca se passe de commentaire....... du point de vue fiabilite aussi d'ailleurs.
J'ai du mal à te comprend, peut être que je me trompe, si c'est le cas explique le moi mais pour exemple :
Quelle equation trouve tu la plus simple à résoudre :
x-2=0
ou
x²-2x=0
Le résultat est pourtant le même x=2
Bref si un texte est codé différemment selon tel ou tel principe logique alors il sera plus difficile de le cracker.
Un autre exemple. Imagine que tu veuille coder une phrase avec un algorithme qui code chaque lettre différemment. On ne pourra pas forcemment se servir des pourcentages d'apparition des lettres de l'alphabet. Donc une technique de crackage en moins, soit une chance en moins de cracker l'algorithme.
@+
ca n'est pas la meme chose, toi tu mets en place un systeme qui genere des resultats differents a partir d'un meme message. donc ton comparateur doit parcourir toutes les possibilites pour faire la comparaison, donc qqn qui saurait comment tu fait pour generer des messages differents n'aurait pas de probleme a faire la meme chose. je ne suispas tres clair mais j'ai du mal a l'expliquer. en gros :
- ton cryptage repose en partie sur la non connaissance du code source, donc c'est une erreur.
- statistiquement, je penses que ca fait que certaine sequences reviennent plus souvent, et donc augmente le risque de trouver une collision.
en tout cas, c'est difficile de te faire des critiques ( meme constructive ) vu qu'on ne sait pas du tout comment fonctionne ton truc.
enfin, sache que je ne suis pas du genre a dire " laisse ca au specialiste, tu ne peux pas creer un truc correct". je pense que tu as raison de faire ca, d'esayer de programmer un algo de cryptage, c'est amusant, instructeur, et meme, si tu veux l'utiliser, apres tout pourquoi pas, tu peux te debrouiller pour faire un truc qui tiennent un peu la route. mais a mon sens, tu ne devrais pas t'amuser a proclamer qu'il est "sur", et a le proposer comme un service. en tout cas pas sans l'avoir fait valider.
- ton cryptage repose en partie sur la non connaissance du code source, donc c'est une erreur.
- statistiquement, je penses que ca fait que certaine sequences reviennent plus souvent, et donc augmente le risque de trouver une collision.
en tout cas, c'est difficile de te faire des critiques ( meme constructive
) vu qu'on ne sait pas du tout comment fonctionne ton truc. enfin, sache que je ne suis pas du genre a dire " laisse ca au specialiste, tu ne peux pas creer un truc correct". je pense que tu as raison de faire ca, d'esayer de programmer un algo de cryptage, c'est amusant, instructeur, et meme, si tu veux l'utiliser, apres tout pourquoi pas, tu peux te debrouiller pour faire un truc qui tiennent un peu la route. mais a mon sens, tu ne devrais pas t'amuser a proclamer qu'il est "sur", et a le proposer comme un service. en tout cas pas sans l'avoir fait valider.
Ca n'est pas mon idée, je ne suis pas à l'origine de ce message 
Et je suis loin d'avoir la prétention de pouvoir ou savoir réaliser un algorithme de cryptage valable. Avec les avancés qui ont été faites, je penses qu'ils faut avoir de très bonnes connaissances pour pouvoir créer un meilleur système (voir équivalent) à ceux de nos jours.
Pour ce qui est de ma réponse précédente j'ai toujours mon avis dessus. Après c'est sur que suivant les algorithmes on peut tomber sur des séquences qui reviennent et qui vont créer un problème de sécurité. (comme avec le codage de Vigenère il me semble, quand le texte a coder est supérieur à la clef, dans le cas contraire ce dernier est inviolable).
C'est d'ailleur pour ça que j'avais bien insisté sur :
Et je suis loin d'avoir la prétention de pouvoir ou savoir réaliser un algorithme de cryptage valable. Avec les avancés qui ont été faites, je penses qu'ils faut avoir de très bonnes connaissances pour pouvoir créer un meilleur système (voir équivalent) à ceux de nos jours.
Pour ce qui est de ma réponse précédente j'ai toujours mon avis dessus. Après c'est sur que suivant les algorithmes on peut tomber sur des séquences qui reviennent et qui vont créer un problème de sécurité. (comme avec le codage de Vigenère il me semble, quand le texte a coder est supérieur à la clef, dans le cas contraire ce dernier est inviolable).
C'est d'ailleur pour ça que j'avais bien insisté sur :
@+On ne pourra pas forcemment se servir des pourcentages d'apparition des lettres de l'alphabet.
excuse moi, j'aurais du regarder les pseudos...
sinon, je suis parfaitement d'accord avec toi sur la necessite de brouiller les pistes au maximum, c'est une evidence. je disais simplement qu'avec le systeme de l'auteur de ce message, ca n'est tout simplement pas le cas ( pour ce que j'en vois en tout cas ) je pense que : un message (+ une cle eventuellement ) => un unique message est une regle importante en terme de securite et de performance. mais je maintiens que c'est tres instrcutif d'ecrire un algo de cryptage ( par exemple pour apprendre a manipuler des variable au niveau du bit ), et qu'on peut, en se documentant un peu, ecrire un truc qui tienne la route tant qu'il n'a pas ete cryptanalyse serieusement par des mathematiciens, donc a priori tres au dela de la portee d'un pirate "ordinaire" meme tres bon. en utilisant par exemple les schema de Feistel ( http://fr.wikipedia.org/wiki/Sch%C3%A9ma_de_Feistel ), on peut creer une infinite d'algo a priori assez resistant, et qui necessiterait un travail un peu long pour etre affaibli, et eventuellement casse. si en plus on reprend qq idee de blowfish par exemple, on peut creer un truc original et un peu costaud. mais il faut savoir que ca n'est pas interressant de creer son propre truc dans le but de l'utiliser en vrai, c'est tout..
sinon, je suis parfaitement d'accord avec toi sur la necessite de brouiller les pistes au maximum, c'est une evidence. je disais simplement qu'avec le systeme de l'auteur de ce message, ca n'est tout simplement pas le cas ( pour ce que j'en vois en tout cas ) je pense que : un message (+ une cle eventuellement ) => un unique message est une regle importante en terme de securite et de performance. mais je maintiens que c'est tres instrcutif d'ecrire un algo de cryptage ( par exemple pour apprendre a manipuler des variable au niveau du bit ), et qu'on peut, en se documentant un peu, ecrire un truc qui tienne la route tant qu'il n'a pas ete cryptanalyse serieusement par des mathematiciens, donc a priori tres au dela de la portee d'un pirate "ordinaire" meme tres bon. en utilisant par exemple les schema de Feistel ( http://fr.wikipedia.org/wiki/Sch%C3%A9ma_de_Feistel ), on peut creer une infinite d'algo a priori assez resistant, et qui necessiterait un travail un peu long pour etre affaibli, et eventuellement casse. si en plus on reprend qq idee de blowfish par exemple, on peut creer un truc original et un peu costaud. mais il faut savoir que ca n'est pas interressant de creer son propre truc dans le but de l'utiliser en vrai, c'est tout..
effectivement, le chiffre de vigenere est solide si la taille de la cle est superieure a la taille du message ( http://fr.wikipedia.org/wiki/Cryptanaly ... en%C3%A8re devrait t'interresser ). mais ce n'est que rarement le cas, et ce n'est pas forcement une preuve de qualite. par exemple, un chiffrage par XOR ( ou exclusif ) est inviolable si la cle est plus longue que le message, mais il suffit d'avoir reussi a intercepeter un texte clair et sa version codé pour retrouver la cle. en effet, soit M le message et K la cle :
M XOR K -> M' mais M' XOR M -> K donc on peut retrouver la cle facilement. on peut penser que cela n'arrive pas souvent, mais pour des raisons de protocole, il y a souvent des portions de messages voire des message entier dont on peut deviner le contenu. par exemple, c'est en partie grace a cela qu'un matheux polonais a casse la premiere version d'enigma.
M XOR K -> M' mais M' XOR M -> K donc on peut retrouver la cle facilement. on peut penser que cela n'arrive pas souvent, mais pour des raisons de protocole, il y a souvent des portions de messages voire des message entier dont on peut deviner le contenu. par exemple, c'est en partie grace a cela qu'un matheux polonais a casse la premiere version d'enigma.