http://www.bibmath.net/crypto/moderne/difhel.php3
Pour ceux qui connaissent po

Voila en fait si je suis un petit malin qui veut espioner la conversation il faut et il suffi que je trouve un x tel que a^x mod p soit égale au a^x1 envoyé par la personne 1 même si x est différent de x1 car je pourais calculer S comme si j'avais x1 sauf que j'ai x mais par le modulo ça pause aucun prob donc c'est vrai que avec de gros chiffres ça deviens dure dure mais pas tant que ça ;) car le x que l'on trouve est parfois assez petit ;) voir même trés souvent...

En bref j'ai remarqué que la méthode de Diffie et Hellman est pas top top ^^

Donc c'est pourquoi je propose de faire pareille mais avec des matrices...
Vous trouverez un exemple à la fin de mon programme de test.
J'aimerais savoir si on peut résoudre un système d'équation même avec de la congruence juste en connaissant le modulo et l'une des 2 matrices alors pk de la congruence o_O

J'explique:
En fait je fais un produit matriciel c'est à dire que je ne passe pas par les puissances mais que je mes un modulo p pour le résulta de façon à ce que la valeur reste sur un octet...

J'ai tanté de résoudre l'équation avec la matrice M et Bx
c'est à dire que je connais M qui est publique mais pas B et à partir de By faut trouver Bx vala :) mais je pense pas que ce soit fesable... Ou bien même si on trouve un semblant de Bx comme pour le vrai Diffie et Hellman qui permetrait de calculer S

En gros je veux savoir si mon idée n'est pas plus fiable que le Diffie et Hellman ;)

Aller merci à toute et à tous

ZZZZZZZZZZZZZZZZZZzzzzzzzzzzzzzzzzzzzzzzzzzzz ça dors ça dors :p
Nan je pense pas que l'on puisse vraiment casser ça o_O enfin pour le moment je vois pas aprés faut savoir que je compte utiliser des matrices de dimentions 16,17 ;)

Pour la première méthode (la méthode RSA si j'ai saisi tes explications), il suffit de trouver un nombre premier assez grand et elle est largement suffisante.

Le RSA est trop lourd
1 à mettre en place
2 pour le PC
3 et cassable de façon certaine....à long terme

L'avantage c'est que les matrices comme celle là sont assez facile à mettre en place et peu couteuse en tant procs, de plus je sais pas si on peut vraiment résoudre ce problème pour casser la clée... je pense que c'est possible... y a toujours un moyen mais j'aimerais savoir sous qu'elle condition...

en fait le problème est simple peu ton résoudre:
A*x+B*y=C mod p
D*x+E*y=F mod p

avec pour inconnue x et y...

??? si oui alors comment etc... :)
Et faut pas oublier que avec des matrices de dimention 16,17 y en a des équations à mettre sur pied bien que c'est pas infesable il faut voir si on peut ou non casser et trouver les inconnues...

Merci pour vos réponses

Comment fait tu pour avoir a ?.

Car dans DF/H l'espion connait a^x1 et a^x2.
Mais pas a.


:00000005:

Mais on a pas besoin de a :p

exemple
Ax=4346
Bx=643

p=251
g=168

Ay=g^Ax mod p=23
By=g^Bx mod p=177

on trouve donc S=g^Ax*Bx mod p =Ay^Bx mod p =By^Ax mod p =13

Or on s'apperçois que si Ax=96 alors g^Ax mod p = Ay calculé plus haut (23)
parfois il suffit que Ax soit égale à 1 !!!! .....

Donc on retrouve la clée comme ceci
S=By^Ax mod p = 177^96 mod 251 = 13

Donc c'est pas top :p

Ben moi je comprends pas bien ton idée.

C quoi Ax et By.
x et y sont les x1 et x2 de l'article ?

Vala qui va t'aider :) et je comprend que ça pose prob Ax Bx... :00000023:

C'est d'une obscure clarté!

Tout ce qui est vert c'est les liens publiques qui ont accédés à internet
et en rouge c'est privé enfin en orange c'est en commun

c'est kler :)

Pour reprendre l'exemple:

exemple
Ax1=4346
Ax2=643

p=251
g=168

Ay1=g^Ax1 mod p=23
Ay2=g^Ax2 mod p=177

on trouve donc S=g^Ax1*Ax2 mod p =Ay1^Ax2 mod p =Ay2^Ax1 mod p =13

Or on s'apperçois que si Ax=96 alors g^Ax1 mod p = Ay1 calculé plus haut (23)
parfois il suffit que Ax1 soit égale à 1 !!!! .....

Donc on retrouve la clée comme ceci
S=Ay2^Ax1 mod p = 177^96 mod 251 = 13

Donc c'est pas top

Il vient d'où ton 96 ?

Bonne question !
C'est trés simple, je scan les nombres de 1 à 32767 et je regarde si
g^x mod p = Ay et ça suffit alors bien sur ça peut sembler simple pour 16 bits mais c'est plus dur pour de trés grands nombres, je suis ok la dessus mais d'aprés ce que j'ai testé, il y a de grandes chances pour que un grand nombre Ax puisse être substitué à un nombre bien plus petit ce qui rend le scan bien plus rapide que avec le RSA ;) car parfois x=1 est suffisant même pour Ax trés grand avec bien sur tout les autres tout aussi grand que Ax

imaginons que l'on ai Ax,g,p,Ay,S sur 2048 bits et bien je suis pas sur que ce soit plus sécurisé !!! car à la limite le RSA est plus sûr ;)

Tu vis sur ce forum ma parole !

Tu fais varier quel nombre ?

ben le Ax en fait mais si je suis pas sensé le connaitre ;)
bon je t'explique :)

tu as le gars qui à choisi Ax mais Ax reste privé !!!!
Tu connais g,p et Ay

tu ne connais pas Ax !!!

tu cherches x en fesant une tite boucle de 1 à 32767 et tu regardes si
Ay=g^x mod p si c'est le cas même si x<>Ax, x te permet quand même de trouver S comme si c'était le Ax que t'a pas :D

Allélouia !!

Mais ça me parait louche quand même.
Je ne me suis pas trop plogné dedans, mais D/H est-il souvent utilisé ?


Je croyais que souvent l'échange de clé se faisait par RSA

C'est en effet trés probable ton histoire mais je cherche à mettre au point un échange de clée simple à mettre en place et fiable donc merci de pas trop changer de sujet :p

Dans C# il y a un max de trucs sur la sécurité, tu devrais y trouver ton bonheur.

ok merci mais j'aurais juste voulu que l'on m'aide à trouver si la méthode que je propose est cassable ou non car en fait c'est bien simpat d'avoir des librairies toute faite ou quoi mais j'ai trouvé une idée et ce poste était avant tout pour discuter à son sujet... maintenant c'est quand même bien d'en parler du C# pour les gens qui voudrais en savoir plus sur la crypto :D

merci à tous