lundi 16 juin 2014

Encryption


Ça me chicotte passablement de ne pas avoir travaillé le pset2 hacker, developper
une attaque sur les mots de passe (fictifs) de l’équipe cs50. On nous apprend qu’ils s
ont tous le fruit de la fonction encryption que l’on retrouve sous Unix, à l’usage
léger des universitaires. La formule est ‘salted’; on ajoute deux caractères au 
mot fourni par l’utilisateur et comme c’est deux sur une liste, et qui peuvent apparaître 
n’importe où dans les 13 caractères de l’encoding, cela ajoute considérablement 
de difficulté à l’apprenti-hacker.

Quelle information pouvons-nous tirer de cette donne? En réfléchissant un peu, il est
bien évident que l’on a tout de même affaire à une véritable encryption: le même mot de
passe doit fournir le même code, sinon l’exercice n’aurait pas d’utilité. L’alternative serait de 
garder une liste des mots de passe et de leur encoding, genre 
Garfield lasagne xxo%86Aptri!k, pas génial car hacker la liste serait passablement
plus simple.

On parle parfois de encoding à sens unique: le codeur lui-même ne saurait retrouver
un mot de passe perdu, on ne peut qu’en fournir un nouveau. Dans ce cas,
il faut que l’impossibilité soit pratique - trop dispendieux en temps ou ressources -
sinon on fabule dans le monde des listes. J’ai d’ailleurs parfois l’impression que les
codes-clients extrêmement longs, par exemple pour accéder à un logiciel chez
Msoft, seront sûrement des listes. Sinon, la production du code devra être optimisée
et la longueur serait une leurre pour faire peur aux pauvres hackers. Et la beauté
d’une encryption, est qu’elle doit bien s’orienter en fonction de ce que l’utilisateur
fourni: une premeir Garfield déclenche une séquence, et un premier Odie en déclenche
une autre.

Tout ça pour conclure que c’est bien une fonction de ressources et d’ingéniosité pour
le hacker: il y a moyen!!

Et maintenant pour la blague, de l’article sur la NSA de Wikipédia. Un haut-fonctionnaire
aurait fait la remarque que la NSA était l’employeur du plus grand nombre d’introvertis
des E.U. Pas mal!

Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)