Chiffrement (ou... cryptage) de données !

[yohann2008]

Bonjour,
J'ai besoins d'information (et quelque conseils aussi) concernant le chiffrement de données grâce a l'algorithme blowfish ( car je compte l'utiliser dans ma base de donnée MySQL) en mode CBC .
Je sais comment crypter , mais je ne comprend pas grand choses (le fonctionnement) , j'était aller voir la page wikipédia http://fr.wikipedia.org/wiki/Blowfish (j'y comprend rien )
A quoi correspond la taille de bloc et pourquoi 64bits ? et la clé pourquoi entre 32 et 448bits. et quesque le nombre de tour ? pourquoi utiliser XOR ? et a quoi sert le vecteur d'initialisation ?
j'ai fait quelque test et je voit que en chiffrant j'ai plus d'octet qu'a l'entrée , sa n'aurait pas été plus intelligent d'avoir moins d'octet ?
et y'a t-il vraiment une loi qui oblige a utiliser une clé inférieur ou égale a 128 bits ?

Est-ce un véritable handicap (au niveau temps) de crypter en blowfish ? et viable sur le long terme ?

une question que je me suis toujours demandé pourquoi pour bien crypter on ne fait pas un truc genre Donnéescrypter = clé*données ? si on n'a pas la clé on ne pourrat jamais trouver les données !!

Voila merci (beaucoup) d'avance a ceux qui répondront !!
-----

[inviteb9f49292]

Attention, la cryptographie c'est quand même des maths qui deviennent vite balaises. Ce que je veux dire par là, lorsque je vois ta dernière question

pourquoi pour bien crypter on ne fait pas un truc genre Donnéescrypter = clé*données

, un peu naïve, et ton âge, je pense qu'il faudrait que tu prennes un bouquin et le temps de l'assimiler. Ceci ne t'empêchant pas d'utiliser des algo de chiffrement.

Malheureusement, je n'ai qu'une seule référence de bouquin à te conseiller : "Cours de cryptographie" de Gilles Zémor, et encore, je le conseille car c'est le seul que j'ai un peu compris. Il y a peut-être plus abordable comme bouquin, poste en ce sens sur le forum mathématiques.

[yohann2008]

NB. DE PAGES : 227 pages

[Jack]

Hé oui, tous les problèmes ne se résolvent pas après avoir lu 4 pages sur le web ...

A+

[A voir en vidéo sur Futura]

[polo974]

juste un bout de début de réponse

A quoi correspond la taille de bloc et pourquoi 64bits ? et la clé pourquoi entre 32 et 448bits et quesque le nombre de tour ? pourquoi utiliser XOR ? et a quoi sert le vecteur d'initialisation ?

A quoi correspond la taille de bloc et pourquoi 64bits:
c'est le paquet de données sur lequel travaille le système de cryptage, il ne sait pas crypter 1 bit, il lui en faut plusieurs pour pouvoir passer un gros coup de mixer dedans.
pourquoi 64: parce que 8 * 8 = 64, on peut donc faire un carré de 8 de coté (comme un échiquier) et tourner des lignes et des colonnes pour bien mélanger le truc.

la clé pourquoi entre 32 et 448bits:
moins de 32, ça ressemble trop aux petit cadenas à codes avec seulement 3 digits, on arrive au bout très vite avec une attaque brutale.
plus de 448, on ne sait plus où les mettre dans la moulinette...

Le nombre de tours:
c'est le nombre de fois que tu répètes le "mixage de base".
Imagine un rubicube, tu fais 3 mouvements, tu n'est pas très loin du point de départ, tu peuxx revenir en arrière juste enregadrant ce que tu as,mais tu en fais 16, là, ça commence à craindre pour revenir en arrière, car ça ne ressemble plus du tout au point de départ....

dans le schéma sur wiki, ils ont mis le premier et le dernier tour (et des ... pour les 14 manquants).

pourquoi utiliser XOR:
le XOR (ou exclusif) ne perd pas d'information, contrairement au ET ou au OU.
c'est pas tout de crypter, il faut aussi pouvoir décrypter ensuite...
DATA XOR CLE ... (stockage et transport) ... XOR CLE = DATA

a quoi sert le vecteur d'initialisation:
si tu cherches un peu comment les anglais ont fini par craquer la machine de cryptage allemande enigma, tu verras que c'est surtout grâce au fait que les messages commençaient (presque) toujours par la même chose, donc il était possible de retrouver la clé de chiffrement.
donc en fait, pour bien crypter, il vaut mieux que ce que tu cryptes soit le plus aléatoire possible, donc on introduit ce fameux vecteur d'initialisation.

dernier conseil: si tu veux compresser et crypter, fais-le dans cet ordre, la compression fera disparaitre un maximum de redondances, donc rendra un décryptage plus difficile. De plus la compression après un cryptage ne fera rien gagner en place, vu que le cryptage ajoute un bruit totalement imprévisible (pour qui n'a pas la clé).

[yohann2008]

Merci d'essayer de m'avoir expliquer mais pourquoi XOR ne fait pas perdre de données ? et le truc c'est qu'on prend 2 bits et on a plus que 1 bits ?
et juste encore une petite questions est ce que tout les caractère sortie par le blowfish peuvent se traduire par 8 bits ? (par exemple ƒ ou ¿ )

[Jack]

Merci d'essayer de m'avoir expliquer mais pourquoi XOR ne fait pas perdre de données ?

Plutôt qu'une démonstration mathématique indigeste, je te propose d'essayer avec quelques exemples et tu comprendras vite.

A+

[yohann2008]

Et j'essaye comment ?

[Jack]

Et j'essaye comment ?

Comme je te l'ai dit, prends des exemples. Essaie sur 4 bits:
4 xor 7 = 3 (en binaire: 100 xor 111 = 011)
et 3 or 7 = 4 (en binaire 011 xor 111 = 100)
ce qui prouve que l'on retombe bien sur le nombre de départ.

C'est normal puisque xor est associatif et que pour 2 mots binaires A et B, (A xor B) xor B = A xor (B xor B),
et comme B xor B = 0, A xor (B xor B) = A xor 0 = A qui est le mot de départ.

A+

[yohann2008]

Pourquoi tu dit essaie sur 4 bits alors qu'il y en a que 3 ?
Je crois comprendre le terme associatif mais non est ce que tu pourrais l'expliquer clairement s'il te plait
La fonction NAND par exemple plus c'est dit qu'elle perd des données , c'est parce que pour deux succession de bits différent par exemple 00 et 01 il donne la même valeur (1) ?
Et merci pour les exemple je voyais pas dutout comment sa fonctionnais XOR je croyais moi par exemple un texte 0100101 , XOR donnait 0111 mais est ce que tu pourrais me donner un exemple XOR pour une suite de bits par exemple 100101010010101011 car je vois pas trop a part couper la suite en deux partie...
Mais c'est bien une forme de compression XOR ? on fait comme ça pour compresser des données ?

[Jack]

Pourquoi tu dit essaie sur 4 bits alors qu'il y en a que 3 ?

Mais de quoi parles-tu? Pourquoi dis-tu qu'il n'y a que 3 bits, je ne vois cela nulle part. Je te donnais juste un exemple d'utilisation du xor montrant qu'il n'y avait pas de perte d'information.

Je crois comprendre le terme associatif mais non est ce que tu pourrais l'expliquer clairement s'il te plait

L'info n'était pas difficile à trouver:
http://fr.wikipedia.org/wiki/Associativit%C3%A9

La fonction NAND par exemple plus c'est dit qu'elle perd des données , c'est parce que pour deux succession de bits différent par exemple 00 et 01 il donne la même valeur (1) ?

????

Mais c'est bien une forme de compression XOR ? on fait comme ça pour compresser des données ?

Ca n'a rien à voir.

A+

[yohann2008]

Mais de quoi parles-tu? Pourquoi dis-tu qu'il n'y a que 3 bits, je ne vois cela nulle part. Je te donnais juste un exemple d'utilisation du xor montrant qu'il n'y avait pas de perte d'information.

Essaie sur 4 bits:

????

????

Ca n'a rien à voir.

[Jack]

oupssss!!!

en effet, je n'ai pris que 3 bits dans mon exemple.

Mais sur le fond ça ne change rien, j'aurais pu faire le même exemple sur 4, 5 ou n bits.

A+

[yohann2008]

Est ce que je pourrais avoir un exemple de XOR sur une suite de bits

[Jack]

Bien que l'application finale d'un scrambler ne soit pas de crypter des données mais de distribuer la séquence de bits d'une manière plus aléatoire, le fait est que les données sont cryptée, donc le schéma du scrambler/descrambleur doit répondre à ton attente.
http://en.wikipedia.org/wiki/Scrambler_%28randomizer%29

A+