Bonjour tout le monde !

Je vous présente le début d'un nouveau mini-tutoriel que j'ai rédigé, et qui consiste en une petite introduction sur la cryptographie.

J'attends avec impatience vos commentaires et vous remercie d'avance.

Bonne journée,
Lucas-84.

Ça m'a l'air pas mal.



Tu pourrais aussi détailler un peu plus certaines notions de vocabulaire, comme les notions de chiffrement, déchiffrement, clé de chiffrement/déchiffrement, et autres : je trouve que c'est peu explicite (tu suppose implicitement que la notion de chiffrage est connue par exemple).

Tu comptes montrer des algorithmes simples de chiffrages (chiffrage césar, XOR ou autres) en détail ou juste les évoquer comme tu l'as fait pour les chiffrage par substitution ?
Idem pour les méthodes permettant de casser des codes simples (brute force ou analyse de fréquence des lettres) : tu comptes en parler dans ce mini-tutoriel ?

Bonjour,

Citation

Qu'est-ce que tu comptes mettre dans la partie 'signature numérique" ?

Eh bien, tout ce qui concerne la signature numérique des documents, avec les fonctions de hachage (MD5, SHA...).

Citation

Tu pourrais aussi détailler un peu plus certaines notions de vocabulaire, comme les notions de chiffrement, déchiffrement, clé de chiffrement/déchiffrement, et autres : je trouve que c'est peu explicite (tu suppose implicitement que la notion de chiffrage est connue par exemple).

Pour la notion de chiffrage, cela a été un peu amélioré, est-ce mieux maintenant ? Je vois mal ce que l'on pourrait rajouter sur les clés de chiffrement/déchiffrement et autres vocabulaire.

Citation

Tu comptes montrer des algorithmes simples de chiffrages (chiffrage césar, XOR ou autres) en détail ou juste les évoquer comme tu l'as fait pour les chiffrage par substitution ?

En effet, je compte mettre quelques exemples, ce qui fait d'ailleurs une grande place dans le tutoriel. J'ai d'ores et déjà fait un paragraphe le chiffre de Vigenère.

Citation

Idem pour les méthodes permettant de casser des codes simples (brute force ou analyse de fréquence des lettres) : tu comptes en parler dans ce mini-tutoriel ?

Au départ, cela ne faisait pas partie de mon plan, mais c'est une bonne idée. Je vais sans doute faire une mini-partie à ce sujet.

Merci pour tes commentaires, toujours très constructifs.

Bonne journée,
Lucas-84.

Citation : lucas-84

Pour la notion de chiffrage, cela a été un peu amélioré, est-ce mieux maintenant ? Je vois mal ce que l'on pourrait rajouter sur les clés de chiffrement/déchiffrement et autres vocabulaires.

Ça me va, tu peux considérer que c'est bon.

J'attends pour voir la suite, ça promet d'être assez complet.

Voilà, un nouveau paragraphe sur le masque jetable est rédigé.

Je viens de faire une petite remarque sur le plan de ton tutoriel qui me parait gênante (je demande confirmation pour d'autres intervenants).

Dans la partie clé secrète-clé publique, tu montre l'algorithme de chiffrement par substitution, et tu fais introduis aussi l'analyse fréquentielle (des lettres). Seul problème, tu ne fais que l'évoquer et tu ne reprends pas le sujet dans la suite du tutoriel (partie sur les algorithmes de chiffrement).
De plus, tu ne fais cela que pour al clé secrète, mais tu ne donne pas d'exemples pour la clé publique.

A mon avis, le mieux serait de ne pas encore évoquer l'analyse fréquentielle et l'algorithme de chiffrement par substitution, mais bien expliquer de façon théorique comme tu l'as fait pour la clé publique.
Tu devra alors expliquer cet algorithme dans la partie "Exemples d'algorithmes de chiffrement".

Sur cette partie, si tu manques d'idées : tu pourrais montrer le chiffrage de césar ? Bon j'admets que c'est un truc super (trop ?) simple et qui revient souvent, mais ça pourrait servir de bonne introduction.
Je verrais aussi le chiffrement par permutation, mais ça va faire gonfler ton tutoriel pour pas grand chose. Faut voir ce que tu va mettre dans cette partie : si tu as déjà des choses de prévue, c'est pas la peine !

Oui, je comprends tout à fait ce que tu veux dire, j'allais justement intervenir. Je verrais ça un peu plus au clair demain, merci pour tes réponses.

Edit : Bon, alors, déjà, c'est un peu réorganisé dans ma tête. J'ai changé le paragraphe sur la clé secrète, mais je le trouve pas très pertinent. Si vous avez des idées... ?
Ensuite, j'ajoute un paragraphe sur le chiffre de César, pour faire un exemple de substitution mono-alphabétique. Au moins, c'est un cryptosystème connu et ce sera plus intéressant que l'algorithme que j'avais fait en tapant des lettres au hasard...
Bref, c'est une bonne idée pour introduction.
Je récapitule, pour le chapitre exemples de chiffrement : chiffre de César, chiffre de Vigenère, chiffre de Vernam, et je compte mettre un quatrième exemple, de chiffrement à clé asymétrique pour faire un exemple de clé publique.
J'ai créé la sous-partie sur les différentes méthodes de cassage, je compte donc faire trois paragraphes : analyse fréquentielle des lettres, attaque par dictionnaire (je l'ai rajouté car c'est un concept qui s'étend au-delà de la cryptographie) et attaque par force brute. Je ne les ai pas encore écrits.
Restera alors la mini-partie sur la signature numérique des documents, et, a priori, le plan du tutoriel est terminé.

Edit 2 : Finalement, je ne pense pas que je vais mettre d'exemples sur la clé publique, la plupart des cryptosystèmes utilisent des notions mathématiques assez importantes, et le tutoriel ne serait plus accessible à grand monde. En revanche, je pensais parler (un tout petit peu !) de SSL. Vous en pensez quoi ?

Tu mettrais le SSl dans quelle partie du tutoriel ? Une partie à part serait idéal. Parce que je ne crois pas que ça aie sa place dans la partie sur les exemples d'algorithmes.

Sinon, tu devrais mieux expliquer le chiffrement de césar : que se passe-il si je prend un décalage de 5n, et que je dois coder la lettre X ?
Je sais que tu connais la réponse et modulo 26 toussa, mais il faudra expliquer ça aux zéros.

Citation

Tu mettrais le SSl dans quelle partie du tutoriel ? Une partie à part serait idéal. Parce que je ne crois pas que ça aie sa place dans la partie sur les exemples d'algorithmes.

En effet, je réfléchissais à ça. Une partie à part, pourquoi pas, mais bon, il y a pas beaucoup de choses à dire sur la cryptographie de SSL...

Citation

Sinon, tu devrais mieux expliquer le chiffrement de césar : que se passe-il si je prend un décalage de 5n, et que je dois coder la lettre X ?
Je sais que tu connais la réponse et modulo 26 toussa, mais il faudra expliquer ça aux zéros.

Tu as raison. Je finis la force brute, et je m'occupe de cela.

Merci pour ta réponse.

Question idiote, tu comptes bien faire mention de Bob et Alice hein ?

Bon, OK, on va modifier le "Personne A et B" par Bob et Alice.
Que je sache, ce n'est pas une priorité pour le moment...

Non mais c'est triste quand même de faire un tuto sur la cryptographie sans utiliser ces deux noms légendaires :D.

Je suis en train de commencer un QCM assez complet, et j'ai une petite question : ce tutoriel a sa place dans la partie Réseau -> Sécurité, ou autre part ?

Peut-être dans la partie Articles -> divers ?

Mais al partie réseaux - sécurité convient mieux je trouve, surtout sur tu parles du SSL.

Ok, je penche plutôt pour Réseau->Sécurité. Je m'attaque à la signature numérique, on verra après où mettre une partie sur SSL.

PS : T'es valido maintenant ?

Ta balise information qui dit : "Vous trouverez une liste plus exhaustive des méthodes de cassage d'algorithme ici." avec le lien wiki pourrait être placée en début de partie, au lieu de la mettre à la fin. Oui c'est un détail, et alors ?

PS : Oui, ce n'est pas un bug : j'ai légèrement monté en grade.

Mais ne le répète pas, hein.

Citation : mewtow

Ta balise information qui dit : "Vous trouverez une liste plus exhaustive des méthodes de cassage d'algorithme ici." avec le lien wiki pourrait être placée en début de partie, au lieu de la mettre à la fin. Oui c'est un détail, et alors ?

Si tu trouves que c'est plus logique. Moi j'aurais pensé que c'était mieux à la fin, mais je vous fais confiance, mon capitaine !

Salut.

Je pence aussi qu'il est important de présenté des algos de chiffrement asymétrique. C'est quand même assez courant.

Je pence aussi au algo de hash. (MD5,SHA...). Avec le public de webmaster en herbe du SdZ, ya de quoi intéresser du monde non ?
Et même pour les autres.

Bon courage

Citation

Je pence aussi qu'il est important de présenté des algos de chiffrement asymétrique. C'est quand même assez courant.

Bien sûr, je comptais le faire auparavant, mais je trouve la plupart des algorithmes de chiffrement à clé publique plutôt compliqués pour des zéros...

Citation

Je pence aussi au algo de hash. (MD5,SHA...). Avec le public de webmaster en herbe du SdZ, ya de quoi intéresser du monde non ?

De toute façon, pour parler de signature numérique, je suis obligé d'introduire les fonction de hachage...

En fait l'idéal ça serait peut être un big tuto.
Ou 2 mini tudo.

Perso je trouve que un mini tuto pour un sujet comme ça c'est juste.

Citation

En fait l'idéal ça serait peut être un big tuto.

Attention, on reste dans une idée d'introduction, de principes fondamentaux.
Et puis, j'ai déjà un tutoriel (prog système unix) à réviser, plus Fonctionnement d'un ordinateur depuis zéro à vérifier les erreurs orthographiques subsistantes (mewtow ), ça va demander pas mal de boulot...
Je vais y réfléchir, j'aurais besoin d'autres avis pour savoir si c'est la peine de faire un big-tuto, sinon...
Personnellement, je m'oppose un peu à cette idée, parce que je vois mal un découpage Partie/Chapitre/Minis-parties suffisant. Mais si vous me trouvez des idées, je suis partant.

Citation

Ou 2 mini tudo.

Un introduction, un approfondissement.

Dans ce cas tu pourrai d'ors et déjà alléger certains points en prévoyant de les voir dans le prochain.

Ce n'est que mon avis perso bien sûr...

Mouais. Mais où peut-on situer la limite entre une introduction et un approfondissement... ?

Alors là...

Si tu prend cette vois il faut prendre plusieurs paramètre en compte.
Certaine chose sont évidentes, comme les définition de vocabulaire, l'historique, qui sont des chose à mettre dans l'introduction.
Pour le reste il faut prendre en compte le niveau de difficulté (d'abordabilité), mais au sein d'une même méthode. Le chiffre de Caesar par exemple, c'est dans l'introduction ça ne fait pas de doute. Pour le chiffre de de Vigenère. La première partie avec la table de Vigenère va bien en intro. Le bonus Maths par contre pourrai partir en approfondissement et en allant plus loin avec par exemple l'utilisation de l'ASCII pour la prise en charge de tout les caractère.

Tu peut parler du hash dans l'intro pour les signature ou les méthode de stokage de mots de passe. Par contre les algo sont assez complexe, là encore ça peut partir en approfondissement.

Après faut aussi jouer sur l'équilibre entre les 2 parties.

Je suis pas super super convaincu pour le coup, je m'avoue un peu sceptique devant la réaction des validos...
J'ai pas trop eu le temps de bosser sur le tutoriel aujourd'hui, je verrai ça mieux demain. C'est bien connu, la nuit porte conseil...

Ce n'est que ma vision des chose.

J'adore ! Vivement qu'il soit validé
Un tutoriel sur la stéganographie en plus serait vraiment génial.

Citation : Ralsalerm

J'adore ! Vivement qu'il soit validé
Un tutoriel sur la stéganographie en plus serait vraiment génial.

Cool.

J'en profite pour vous annoncer que j'ai à peu près terminé la première partie de la mini-partie sur les signatures numériques. Le thème abordé est la fonction de hachage.

Bonjour Lucas,
D'abord toutes mes félicitations (car je connais ton âge et je suis sidéré de la qualité d'un tel tutoriel de la part d'un ado), déjà exprimées ce même jour sur un site sportif.
Ensuite, comme ton tutoriel n'est pas encore validé définitivement, je te suggère 2 (ou 3 ?) modifications orthographiques, trouvées cette nuit.
1) "mathématique" est souvent employé au pluriel (avec un "s" final, donc), c'est vrai. Toutefois l'adjectif existe aussi au singulier, normalement, et, selon moi, tu aurais dû écrire :
"Je vous propose un petit supplément mathématique."
Sans "s" final, donc.
Pour "Bonus mathématiques", c'est différent car ça dépend si tu estimes fournir un ou plusieurs "bonus" (nom invariable).
Si tu estimes ne fournir qu'un seul bonus, alors, selon moi, il ne faut pas de "s" à "mathématique". Sinon, si tu sous-entends "plusieurs bonus", alors oui, il faut un "s" à la fin.
2) Il faut écrire : "on n'obtiendrait qu'une fausse impression de sécurité."
Et non :
"on obtiendrait qu'une fausse impression de sécurité."
Là, j'en suis sûr et certain ! Toi aussi, je pense, car je suis bien sûr que cet oubli du "n apostrophe" (devant obtiendrait) n'est qu'une simple faute d'étourderie.
Amitiés, "Lucas d'Uchaux" !
Hugues63100
PS : ton avatar semble représenter une joueuse de tennis. Tu t'intéresses donc au tennis, Lucas ?
PS N°2 : merci de ne pas nous obliger à apprendre par coeur ton grand tableau ! C'est très délicat de ta part !