Cours de cryptographie par Nadim Kobeissi au loop

Posté le 2015-07-11 de Etienne L. — Aucun commentaire ↓

La cryptographie, c’est bon mangez-en !

Et comme c’est bon, je vous recommande vivement de suivre ce cours de cryptographie en ligne, de 18 sessions d’une heure environ (pour l’instant il n’y en a que 4).
Les slides, TD, TP et Examen type sont en ligne. Vous n’avez plus qu’à vous remplir l’éponge qui vous sert de cerveau.

Le cours :

Tout est ici : https://www.courscrypto.org/

Et c’est organisé par ‘le loop‘. Dont je vous invite à jeter un œil au site pour votre culture.

Voilà vous n’avez plus qu’à suivre assidument les sessions le samedi après-midi pour devenir un vrai barbu comme Bruce Schneier…
Dont je vous recommande la lecture de cet autre site dédié à ces exploits : http://www.schneierfacts.com/. Car s’il donne des cours, ces derniers doivent être moins accessibles…^^

Byz à tous

Note : merci à « Korben » pour l’info.… Lire la suite

Les vidéos du SSTIC sont disponibles

Posté le 2015-06-13 de Etienne L. — Aucun commentaire ↓

Si comme moi, vous n’avez pas eu la chance d’aller au SSTIC cette année (Car si ça continue ils vont devoir réserver un stade pour avoir la place nécessaire pour tout le monde) :

Vous avez la possibilité de revoir l’ensemble des conférences du Symposium sur le site officiel.

Quelques présentations choisies si vous ne savez pas quoi regarder :

Pour tout le monde : Snowden, NSA : au secours, les journalistes s’intéressent à la sécurité informatique ! Contexte, difficultés et analyse de l’état des choses et métier de journalisme dans l’environnement de la « Cyber-sécurité«
Sur les Scada, ce n’est pas pour tout le monde, mais c’est à la mode : Analyse de sécurité de technologies propriétaires SCADA ! (Et en plus c’est un pote qui fait la prez’ donc publicité gratuite !)
Et un dernier :IRMA : Incident Response and Malware Analysis que je n’ai pas encore regardé mais qui m’a l’air bien sympa !

Voilà, passez-y du temps ! Car le SSTIC c’est bon mangez-en !

L’ensemble des présentations sont listées dans programme.

Byz.

TP Cryptographie – Attaque d’un chiffre de Vigenère

Posté le 2015-06-05 de Etienne L. — Aucun commentaire ↓

Salut à tous,

Dans la série des TPs en cryptographie, je vais continuer à remonter le temps et les principaux algorithmes de cryptographies historiques.
Dans ce premier TP sur la cryptographie on avait vu comment mener une attaque statistique sur un chiffre de césar. Je n’avais pas souhaité vous montrer le brute-force pour la simple et bonne raison que qu’il me semble vraiment inintéressant à implémenter sur une clé de taille 26 au maximum…

Du coup, aujourd’hui on va passer au chiffre de Vigenère, avec un vrai texte de plusieurs lignes et une clé un peu plus complexe.

Prérequis

Pour que tout fonctionne bien j’ai dû faire quelques modifications sur les fonctions du TPs précédent. Notamment pour la gestion des caractères spéciaux, espaces, et autres ponctuation. Ça s’est traduit par une fonction Remove-AllButAlphabet que je vous donne ci-dessous (et que j’ai lâchement pompé ici).

<#
.SYNOPSIS
Retire tous les caractères autres que a-z dans un texte
.DESCRIPTION
Retire tous les caractères autres que a-z dans un texte, remplace les spéciaux par leur forme "classique" (ç->c ; é->e)
.INPUTS src
Le message à nettoyer
.OUTPUTS
La chaîne sans les spéciaux
.EXAMPLE
PS C:\Mon\Pc> Remove-AllButAlphabet -src 'Chiffre par Vigenère une chaîne

TP Cryptographie – César, Vigenère et attaque statistique en PowerShell

Posté le 2015-05-29 de Etienne L. — Aucun commentaire ↓

Un TP sur la cryptographie en PowerShell, on ne va pas attaquer les choses compliqué aujourd’hui. Seulement les bases de la crypto avec 2 algorithmes connus :

César ; et
Vigenère

Et une attaque qui fonctionne bien sur ce genre de protection : par statistique.

Chiffre de César

Le chiffre de césar est une méthode de chiffrement qui date des romains et du fameux empereur du même nom. Elle consiste à décaler d’un certain nombre dans l’alphabet les caractères de la phrase à chiffrer. Ce nombre est la clé de l’algorithme.

Exemple :

Si je prends la chaîne « abc » avec la clé ‘+1’ :

Ma chaîne chiffrée devient « bcd »

Implémentation :

Cet algorithme est implémenté dans le livre d’Arnaud PETITJEAN : Windows PowerShell – Guide de référence pour l’administration système (v3). Dans le chapitre 8, La Sécurité – p 431 dans la V3.

Comme pour sa fonction de génération de mot de passe, j’ai trouvé que son implémentation n’était pas la plus simple. Aussi, je vous en propose un autre :

<#
.SYNOPSIS
Effectue le chiffre de césar sur une chaîne de caractères

.DESCRIPTION
Chiffre une chaîne de caractère via le chiffre de César avec la

Cryptographie

Cours de cryptographie par Nadim Kobeissi au loop

La cryptographie, c’est bon mangez-en !

Le cours :

Les vidéos du SSTIC sont disponibles

TP Cryptographie – Attaque d’un chiffre de Vigenère

Prérequis

TP Cryptographie – César, Vigenère et attaque statistique en PowerShell

Chiffre de César

Exemple :

Implémentation :

Articles récents

Divers

Archives

La cryptographie, c’est bon mangez-en !

Le cours :

Prérequis

Chiffre de César

Exemple :

Implémentation :

Articles récents

Tags

Divers

Archives