Archives par mot-clé : Chiffrement

Chiffrement, Tchunt, Truecrypt

La Loi, Truecrypt et le chiffrement de disque en France

17 commentaires

Je lis souvent des commentaires d’utilisateurs de chiffrement de disque qui se félicite d’être à l’abri de la loi…

Je rappel que Truecrypt n’est pas Plausible Deniability Proof. C’est à dire que bien que l’on ne puisse pas prouver qu’un fichier est un fichier chiffré n’importe quel expert judiciaire peut le suspecter très très fortement ce qui peut être suffisant pour un juge. J’expliquais comment ici et TCHUNT et ici avec FITOOLS.

Continuer la lecture de La Loi, Truecrypt et le chiffrement de disque en France

Chiffrement, Sécurité, Truecrypt

PBKDF2 et génération des clés de chiffrement de disque

7 commentaires

Dans mon billet sur les flops et le temps pour casser un password par brute force. Je prenais uniquement en compte la puissance en FLOPS sans prendre en compte le type de hash et les itérations. J’ai récemment parlé dans un billet du temps nécessaire à un supercalculateur pour casser un mot de passe issus d’une fonction de hash. En partant du postulat : 1 FLOPS = 1 hash. A présent je vais essayer de calculer le temps nécessaire à ce même supercalculateur pour casser une clé réalisé non pas seulement un hash mais avec une fonction de type PBKDF2.

Le PBKDF2 (Password-Based Key Derivation Function) est une fonction de dérivation de clé qui est implémenté dans la majorité des logiciel de chiffrement de disque. C’est aujourd’hui la meilleure référence en matière de sécurité pour la création de clé de chiffrement. Il est basé sur ces éléments :

  • Un algorithme de HMAC (SHA512, RIPEMD, WHIRLPOOL,etc)
  • Un mot de passe
  • De la Salt pour luter contre une attaque rainbow table
  • Des itérations pour ralentir la génération de clé

Ces itérations sont très importantes car elles permettent d’accroitre considérablement le temps nécessaire au test de toutes les combinaisons d’un mot de passe. Et c’est sur cela que ce billet va se concentrer.

Je vais reprendre l’excellent travail d’explication du fonctionnement de Truecrypt de Bjorn Edstrom et ses fonctions en python. Dans un premier temps je vais chercher à générer une clé PBKDF2-PKCS#5, puis dans un second temps je vais chercher à calculer le temps qu’il faut pour la générer la clés en fonctions des différents éléments la composant.

Continuer la lecture de PBKDF2 et génération des clés de chiffrement de disque

Chiffrement

Ne me parlez plus de cryptage

5 commentaires

A tous les coups quand j’explique ce que je fais, on me répond « Ah ok, tu fais du cryptage quoi. » Et ben non ce n’est pas du cryptage mais du chiffrement. Le verbe crypter n’existe pas en français, il faut utiliser le verbe chiffrer. Voici pourquoi :

Wikipedia :

Le terme « cryptage » est un anglicisme, tiré de l’anglais encryption. En français, on doit employer le mot chiffrement.
L’Académie française précise que le mot « cryptage » est à bannir et il ne figure pas dans son dictionnaire même si on peut le trouver dans des usuels. Toutefois, « crypter » est souvent employé, surtout au passif, dans le cadre de la télévision à péage (on « crypte » des chaînes). D’ailleurs la racine grecque kryptô (caché) justifie pleinement son utilisation chaque fois que le chiffrement, c’est-à-dire la conversion en chiffres, est utilisé pour cacher le message, le déchiffrement constitue la conversion des chiffres en lettres pour retrouver le message, alors que le décryptage consiste à le découvrir.

Afin de répondre à l’interrogation « mais pour quelle raison ne pas employer ce mot ? », le premier argument consiste à reprendre les différentes définitions des mots chiffrer/déchiffrer et de décrypter (voir l’article cryptographie). Décrypter désignant le fait de « retrouver le message clair correspondant à un message chiffré sans posséder la clé de déchiffrement », l’usage tel qu’il tend à se développer du pseudo-couple crypter/décrypter va simplement les faire tendre à l’état de synonyme de chiffrer/déchiffrer (tout comme les anglophones avec encipher/decipher et encrypt/decrypt). Ainsi plutôt que de gagner un nouveau mot (en l’occurrence crypter) sans nouveau sens, nous perdrons un ancien sens, le sens actuel de décrypter.

Voici le texte original du 6 avril 2004 de l’academie française :

Monsieur,

L’action qui consiste à coder un texte s’appelle le chiffrement ou le chiffrage. Le verbe
correspondant est chiffrer. Encryption est effectivement un anglicisme à bannir. Crypter ne
figure pas dans le Dictionnaire de l’Académie française, mais se trouve dans de nombreux
usuels. Ce qui n’empêche pas que c’est chiffrer qui doit être employé.

Cela étant, il semble que crypter trouve sa place et son rôle, surtout au passif, quand
il s’agit de désigner des chaînes nécessitant un décodeur pour être reçues en clair.
En résumé on chiffre les messages et on crypte les chaînes.

Cordialement,

Service du dictionnaire <dictionnaire@academie-francaise.fr>

omg0