Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Chiffrer ou ne pas chiffrer, bonne question 3/3

Chiffrer ou ne pas chiffrer, bonne question 3/3
2009-06-092013-02-11sécurité applicativefr
Mon nom est Bond, Jean Bond (merci de prononcer à la française), spécialiste (je ne vous dirais pas de quoi, on dit bien expert tout court). On m'a expressément demandé de vous présenter la technique dite de grille de lecture ou acrostiche (ou plutôt Xstiche). Cette technique est vieille...
Publié le 9 Juin 2009 par Philippe Maltere dans sécurité applicative
On m'a beaucoup reproché de ne pas faire dans la nouveauté pour cette petite série d'articles. Ceux qui disent cela, ...ont parfaitement raison. Mais alors que vont-ils dire de celui-ci ? Après les techniques de dissimulation technologique, nous allons aller encore plus loin dans le passé. Mais comme je ne veux plus me mouiller, je vais laisser un de mes « nègre » s'exprimer. C'est pas moi, c'est lui !!!
Mon nom est Bond, Jean Bond (merci de prononcer à la française), spécialiste (je ne vous dirais pas de quoi, on dit bien expert tout court). On m'a expressément demandé de vous présenter la technique dite de grille de lecture ou acrostiche (ou plutôt Xstiche). Cette technique est vieille comme le monde, mais le plus célèbre exemple en est la correspondance entre George Sand et Alfred de Musset.

Puisque nous sommes tous publics, je ne donnerai pas de lien , à vous de travailler. Bien sûr, le fait de pouvoir lire une ligne sur deux, ou le début de chaque ligne rend le décodage simple. Mais on peut compliquer. Par exemple, cette lettre « Ma chérie, Je suis bien arrivé en vacances. L'organisation est impeccable. Il y a beaucoup d'activités hors travail, mais tu me connais, je préfère les sports sans danger ou les visites de Musée. D'ailleurs, j'ai pu voir le spectre du roi Louis XII. Je me suis fait des amis. Aujourd'hui, le beau temps est fini, et l'orage menace...... ». Quoi de plus neutre ? Pourtant cette une lettre que j'ai envoyée dans les années 60, après avoir mis la grille de lecture adéquate, cela donne « Je suis en danger, le spectre me menace », autre sens, non ? Bon, vous me direz que certains mots peuvent être utilisé pour « décoder » le sens caché, comme spectre par exemple. Tout à fait, pour éviter ce genre de problème, on peut soit, garder le mot pour focaliser les processus de décodage dans une fausse direction, dans ce cas la grille de lecture pourrait donner « Je suis en danger, l'organisation me menace », soit se mettre d'accord, que par exemple dans la grille de lecture, deux mots similaires l'un à la suite de l'autre, enclenche l'épellation jusqu'à un signe convenu.

Il est clair, qu'une machine pourra retrouver l'exacte phrase, mais combien y en a-t-il d'autres qui auront un sens, et dans ce cas comment trier si l'on a pas la grille (clé). On peut d'ailleurs complexifier cette procédure, en ayant recours à une grille relative (avance et recul dans le document). On peut aussi, par exemple, pour éviter une attaque type « man in the middle » cacher une signature dans la grille, ou cacher une autre grille. La seule limite est votre imagination. C'est un peu complexe à mettre en œuvre (quoique une simple macro de Word peut aider à élaborer le message), mais relativement imparable si on a pas la clé.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage