|
|
| Ligne 1 : |
Ligne 1 : |
| - | PuteDeLuxe allo?
| + | Bon un petit pdf avec un exemple pour commencer: |
| - | roch ouais ?
| + | http://91.121.76.77/Ping.pdf |
| - | PuteDeLuxe alors A ping B
| + | |
| - | PuteDeLuxe mais à un temps donné
| + | |
| - | roch ok
| + | |
| - | PuteDeLuxe a c'est le temps de parcours de A à B et b le temps de parcours de B à A
| + | |
| - | roch k
| + | |
| - | PuteDeLuxe A connait a+b, le résultat du ping
| + | |
| - | PuteDeLuxe et B connait a (t fixé, et t' moment où B à reçu le ping)
| + | |
| - | roch d'acord
| + | |
| - | PuteDeLuxe B communique a à A
| + | |
| - | PuteDeLuxe qui voyage donc en clair etc
| + | |
| - | PuteDeLuxe b est inconnu par eve
| + | |
| - | PuteDeLuxe c'est ce qui va servir ensuite
| + | |
| - | PuteDeLuxe deuxième ping, à un temps t2 fixé aussi
| + | |
| - | PuteDeLuxe troisième ping à t2+b
| + | |
| - | PuteDeLuxe A communique les temps du ping2 et du ping3
| + | |
| - | roch hmm hmm
| + | |
| - | PuteDeLuxe B déduit b2 et b3
| + | |
| - | PuteDeLuxe et en fin de compte b
| + | |
| - | PuteDeLuxe A connait b, et B connait b, mais pas eve
| + | |
| - | roch attends attends
| + | |
| - | roch comment tu deduis b de b2 et b3 ??
| + | |
| - | PuteDeLuxe t2 c'est le moment d'emission du ping2
| + | |
| - | PuteDeLuxe et t3 le moment d'emission du ping3
| + | |
| - | PuteDeLuxe t2' le moment de réception chez B
| + | |
| - | PuteDeLuxe et t3' ...
| + | |
| - | PuteDeLuxe t2+t3=b ça on le sait
| + | |
| - | roch ah oui ok t2+b c'est le lien
| + | |
| - | PuteDeLuxe t3'-t2'=(t3+ping3)-(t2+ping2)
| + | |
| - | PuteDeLuxe ping2 et ping3 sont communiqués à B par A
| + | |
| - | PuteDeLuxe donc
| + | |
| - | PuteDeLuxe t3-t2=t3'-t2'-ping3+ping2
| + | |
| - | PuteDeLuxe donc
| + | |
| - | PuteDeLuxe b=t3'-t2'-ping3+ping2
| + | |
| - | roch ouais ok
| + | |
| - | PuteDeLuxe B a calculé b
| + | |
| - | PuteDeLuxe et eve ne le connais pas
| + | |
| - | roch effectivement t'as reussi a echanger l'info sans que eve puisse la deduite
| + | |
| - | roch deduire
| + | |
| - | PuteDeLuxe donc a priori ça te parait pas absurde
| + | |
| - | roch nope
| + | |
| - | roch mais ca parait inutilement complique par contre
| + | |
| - | PuteDeLuxe oui sans doute
| + | |
| - | roch vu que il faut que A et B aient une info en commun au depart
| + | |
| - | PuteDeLuxe c'est le plaisir du fait maison
| + | |
| - | roch le temps fixe
| + | |
| - | PuteDeLuxe voilà
| + | |
| - | roch autant avoir par exemple comme info en commun un gros nombre
| + | |
| - | PuteDeLuxe il faut qu'ils aient une synchronisation extrême
| + | |
| - | roch A envoit un nombre au hasard a B
| + | |
| - | roch A et B soustraient ce nombre de leur gros nombre en commun
| + | |
| - | roch et t'obtiens le meme resultat
| + | |
| - | PuteDeLuxe mais le probème
| + | |
| - | PuteDeLuxe c'est qu'il faut autant de grand nombre en commun que d'échange
| + | |
| - | roch non pkoi ?
| + | |
| - | PuteDeLuxe je suis parti de la clé du che
| + | |
| - | roch le nombre en commun n'est pas deductible par eve
| + | |
| - | PuteDeLuxe hmmm
| + | |
| - | roch puisque les nombres qui sont echanges ne lui sont absolument pas lie
| + | |
| - | PuteDeLuxe ah oui c'est vrai
| + | |
| - | PuteDeLuxe ah merde il suffirait d'un gros nombre alors?
| + | |
| - | PuteDeLuxe mais le problème revient à ça
| + | |
| - | PuteDeLuxe à un moment il faut échanger le gros nombre
| + | |
| - | PuteDeLuxe et autant échanger la clé
| + | |
| - | PuteDeLuxe ça comporte les mêmes risques
| + | |
| - | roch entre parantheses c'etait une technique des russes pendant la guerre froide, leur agent avaient un billet de 10 dollars dont le numero de serie etait connu par mouscou et par l'agent donc, ensuite radio mouscou balancaient les resultats de la lotterie et les agents avaient juste a soustraire les nombes de la lotterie du numero de serie de leur billet
| + | |
| - | PuteDeLuxe avec le temps, 2 systèmes quelconques peuvent se générer une clé, à condition d'être synchronisé sur le temps universel
| + | |
| - | roch cela dit l'echange des clefs est un probleme qui a deja ete resolue avec le systeme des clefs publiques
| + | |
| - | PuteDeLuxe oui mais c'est cassable
| + | |
| - | roch certes
| + | |
| - | PuteDeLuxe alors que la chiffre du che ou la clé est aussi longue que le message, non
| + | |
| - | PuteDeLuxe vu qu'on a la même probabilité pour n'importe quel message de cette longueur
| + | |
| - | PuteDeLuxe le truc tout con avec l'addition modulo n
| + | |
| - | roch aaah ouais ok, tu veux generer suffisament facilement de longueur de clef pour pouvoir n'utiliser que des clefs unique qui ont la meme longueur que ton message a chaque fois :)
| + | |
| - | PuteDeLuxe oui
| + | |
| - | roch effectivement ce serait le secret absolu
| + | |
| - | PuteDeLuxe pour un fichier c'est un peu lent
| + | |
| - | PuteDeLuxe mais pour chatter aucun problème
| + | |
| - | roch mais le probleme revient toujours a echanger l'info en commun
| + | |
| - | roch que ce soit un temps T ou un gros nombre
| + | |
| - | PuteDeLuxe d'où ma question sur la précision possible sur un ordinateur
| + | |
| - | PuteDeLuxe avec internet
| + | |
| - | PuteDeLuxe sinon entre deux labos, ça doit pas être un problème
| + | |
| - | roch deux machines synchronisees au millieme c'est tres tres simple
| + | |
| - | PuteDeLuxe millième de millisecond
| + | |
| - | PuteDeLuxe ?
| + | |
| - | roch euh la ca devient plus dur chpense
| + | |
| - | roch dixieme de milliseconde ca doit encore pas etre trop dur
| + | |
| - | PuteDeLuxe alors en utilisant le chiffre des ms du ping
| + | |
| - | PuteDeLuxe ou du dixième
| + | |
| - | roch centieme je pense que NTP ne suffit plus
| + | |
| - | PuteDeLuxe je vais essayer de faire un genre de proof of concept
| + | |
| - | PuteDeLuxe j'avais fait un premier jet avec la clé générée sur une machine par des pings sur google
| + | |
| - | roch avec un recepteur GPS tu peux obtenir une precision largement en dessous du centieme de milliseconde chpense
| + | |
| - | PuteDeLuxe deux récepteurs gps deux ordis, l'internet
| + | |
| - | PuteDeLuxe et un système qui ferait mal à la tête pour le casser
| + | |
| - | PuteDeLuxe il reste le cas de mallory qui spoofe
| + | |
| - | PuteDeLuxe mais en alternant les rôles de A et de B elle a la moitié de la clé juste, ainsi que A et B
| + | |
| - | PuteDeLuxe sur une chaine de bit, il me semble que 50% des bits c'est pas jouable
| + | |
| - | PuteDeLuxe tu as 1x0x1x1...
| + | |
| - | PuteDeLuxe dans le cas ou un espion se fasse passer pour les 2 ordis à tour de rôle en les pingant
| + | |
