Cryptographie

farid_h

<defunct>
Contributeur
Une alternative sérieuse au regretté TrueCrypt ? :sournois:

Certains fichiers se doivent d'être bien conservés :ange:
Tu peux continuer d'utiliser TrueCrypt 7.1a si tu as une copie. Je peux chercher dans mes archives et te donner le checksum SHA256 du binary et du source code tar ball, si tu veux etre sur...

A part ca, il y a aussi VeraCrypt:

https://veracrypt.codeplex.com/

comme successeur de TrueCrypt, mais celui la n'a pas encore ete audite. Faut faire attention...
 

farid_h

<defunct>
Contributeur
Attention, utilisateurs du disque dur externe My Passport de WD (Western Digital)! Si vous pensez que le cryptage des donnees offert par ce disque est sur, vous vous trompez:

https://eprint.iacr.org/2015/1002.pdf

Utilisez de preference un logiciel separe de cryptage comme TrueCrypt/VeraCrypt (Windows), LUKS/cryptsetup (Linux), GELI (FreeBSD), ... pour crypter votre disque, meme si le disque lui meme offre egalement un mecanisme de cryptage.
 

farid_h

<defunct>
Contributeur
La cryptographie militaire, 2 articles d'Auguste Kerckhoffs de 1883:

http://www.petitcolas.net/kerckhoffs/index.html

Kerckhoffs est connu pour avoir definit le principe (de Kerckhoffs) qui dit que la securite d'un systeme d'encryptage doit dependre exclusivement de la cle et que Oscar (l'intercepteur a la table d'ecoute) peut en toute tranquilite disposer de la machine ou de l'algorithme d'encryption/de decryption sans que ca ne compromette la securite du systeme.

Le principe de Kerckhoffs est crucial aujourd'hui, car ceux qui pensent pouvoir encore utiliser des algorithmes proprietaires et se cacher derriere le principe "security by obscurity" ont toujours vu leurs systemes etre demontes par les experts en cryptographie.

Ou, la morale de l'histoire: n'utilisez pas vos propres creations algorithmiques secretes... utilisez des algorithmes publiques qui ont ete analyses en profondeur par la communaute cryptographique, et gardez vos cles secretes. ;)

Et les deux articles historiques de Kerckhoffs de 1883 sont amusants a lire, meme si on n'utilise plus ces methodes antiques de nos jours.
 

kewkew

VIB
Je peux chercher dans mes archives et te donner le checksum SHA256 du binary et du source code tar ball, si tu veux etre sur...

Si tu as le cheksum de l’exécutable Windows je veux bien que tu les compares avec ces valeurs : Cf capture

Le code source c'est pour les geeks :D
 

Pièces jointes

  • Capture.PNG
    Capture.PNG
    14.1 KB · Affichages: 16

farid_h

<defunct>
Contributeur
Bon, voila ce que j'ai ici sur ma sauvegarde de 2012:

Code:
% ls -l 
total 5398
-r--r--r--  1 farid  wheel  1841128 Jun  8  2012 TrueCrypt 7.1a Source.zip
-r--r--r--  1 farid  wheel  3466248 Jun  8  2012 TrueCrypt Setup 7.1a.exe
-r--r--r--  1 farid  wheel     2844 Jun  8  2012 TrueCrypt-Foundation-Public-Key.asc

% foreach i (md5 sha1 sha256 sha512)
foreach?     openssl $i "TrueCrypt Setup 7.1a.exe" 
foreach? end
MD5(TrueCrypt Setup 7.1a.exe)= 7a23ac83a0856c352025a6f7c9cc1526
SHA1(TrueCrypt Setup 7.1a.exe)= 7689d038c76bd1df695d295c026961e50e4a62ea
SHA256(TrueCrypt Setup 7.1a.exe)= e95eca399dfe95500c4de569efc4cc77b75e2b66a864d467df37733ec06a0ff2
SHA512(TrueCrypt Setup 7.1a.exe)= cd36acf57a8062f85dde7955270c61d60406b4fa117fd3b3b0a6d10a56f3de33b8f04d2ed4315f34dcad1b846cd9a3b49fc8c0bdb8902b1997902762c55553e2

J'ai pas verifie les chiffres en detail, mais un premier coup d'oeil tres superficiel semble dire que ta copie a les memes checksums que la mienne... ;)
 

farid_h

<defunct>
Contributeur
Une bonne app pour communiquer avec end-to-end encryption:

https://whispersystems.org/

https://en.m.wikipedia.org/wiki/Signal_(software)

Mais attention: meme si ce logiciel est open source et qu'il est endorse par des gens reputables et connus, il faut toujours se rappeler qu'il tourne sur un OS et du materiel qui ne sont pas tous et entierement open-source: il peut y avoir des keyloggers, screen captures, cam et mic captures qui tournent en parallel de Signal... Alors, comme toujours, be careful.
 

farid_h

<defunct>
Contributeur
Pour les etudiants et les amateurs de cryptographie moderne, voici une serie de videos d'un cours universitaire introductif sur la cryptographie. Ce cours d'un semestre contient 24 sessions a 90 minutes. Il est en anglais et a ete tenu a l'Universite de Bochum en Allemagne par le professeur Christof Paar, qui est un specialiste reconnu dans ce domaine:

https://www.youtube.com/channel/UC1usFRN4LCMcfIV7UjHNuQg/videos?sort=da&view=0&flow=grid

Ceux qui s'interessent serieusement a la cryptographie peuvent aussi acheter son livre (il n'est pas cher); il est un des meilleurs qui existent sur le marche: hautement recommande, et didactiquement tres bien fait.

http://www.crypto-textbook.com/

http://www.amazon.fr/Understanding-Cryptography-Textbook-Students-Practitioners/dp/3642041000/

La page web du livre contient des slides PDF pour projecteurs, une liste d'errata, des solutions a la moitie des exercices, le chapitre sur AES, et un chapitre supplementaire sur SHA-3 qui a ete ajoute apres l'impression du livre.

J'ai lu beaucoup de livres sur la cryptographie, et ce livre particulier de Paar et Pelzl est vraiment excellent.

Bon visionnement et bonne lecture. :)
 

UNIVERSAL

---lcdcjve---
VIB
Pour les etudiants et les amateurs de cryptographie moderne, voici une serie de videos d'un cours universitaire introductif sur la cryptographie. Ce cours d'un semestre contient 24 sessions a 90 minutes. Il est en anglais et a ete tenu a l'Universite de Bochum en Allemagne par le professeur Christof Paar, qui est un specialiste reconnu dans ce domaine:

https://www.youtube.com/channel/UC1usFRN4LCMcfIV7UjHNuQg/videos?sort=da&view=0&flow=grid

Ceux qui s'interessent serieusement a la cryptographie peuvent aussi acheter son livre (il n'est pas cher); il est un des meilleurs qui existent sur le marche: hautement recommande, et didactiquement tres bien fait.

http://www.crypto-textbook.com/

http://www.amazon.fr/Understanding-Cryptography-Textbook-Students-Practitioners/dp/3642041000/

La page web du livre contient des slides PDF pour projecteurs, une liste d'errata, des solutions a la moitie des exercices, le chapitre sur AES, et un chapitre supplementaire sur SHA-3 qui a ete ajoute apres l'impression du livre.

J'ai lu beaucoup de livres sur la cryptographie, et ce livre particulier de Paar et Pelzl est vraiment excellent.

Bon visionnement et bonne lecture. :)
Salam farid,
Je suis un pirate :)
 

farid_h

<defunct>
Contributeur
Les chercheurs en cryptographie, y compris des gens celebres ne publient pas que des papers scientifiques que seuls les quelques 500 - 1000 specialistes du monde (y en a-t-il autant?) comprennent; on trouve aussi des reflexions sur les aspects ethiques, sociaux, et politiques de la recherche cryptographique, par exemple ici dans ce recent paper du cryptographe Rogaway:

http://eprint.iacr.org/2015/1162.pdf

Il fait aussi allusion a Snowden etc...

Voila qui interesserait les bladinautes en general, et pas seulement les hard core crypto-fans. A lire... ;)
 

etre2en1

intersex people are cool
VIB
Ma première expérience c'était en 1986, des ordinateurs Logabax de mon lycée, ils venaient du ministère de la défense française, complètement infectés par des virus venant du KGB, l'affichage de l'époque déjà seulement en mode console devenait un affichage à la Matrix, plus que dur de comprendre ce que voulait dire ce qui était affiché.

Même les claviers étaient touchés, un enfer.
 
Haut