Date: prev next · Thread: first prev next last
2016 Archives by date, by thread · List index


Le 19 février 2016 à 19:11, LC_Libre <lutch@free.fr> a écrit :

il est heureux qu'on ne puisse pas ouvrir aussi aisément un document
protégé par un mot de passe. Sinon, la protection serait bien faible et
rendrait LibreOffice peu crédible sur cet aspect.
Je ne me fais cependant pas d'illusion, des moyens doivent exister quelque
part.



​Sur ce point, si on veut être (un peu) plus optimiste​ sur les possibilité
de cassage de chiffrement, on peut effectivement faire des choses une
attaque en force brute sur le mot de passe/la clé. Cela peut être accéléré
en faisant des suppositions sur le mot de passe (si on se souvient de sa
longueur, de certains caractères, etc.)

Attention, les chiffres suivants font beaucoup d'approximations, c'est
juste pour donner une idée :)

Sans élément permettant d'accélérer la recherche, et en supposant qu'on est
toujours sur du AES128 avec un mot de passe assez long, on s'attaque à
plusieurs centaines d'années de recherche :)
Soit on part du mot de passe, soit on cherche directement la clé utilisée
pour le chiffrement effectif.

La clé, c'est 2^128 possibilités (340 282 366 920 938 463 463 374 607 431
768 211 456). En testant 1 000 000 de combinaisons par secondes, il
faudrait quand même beaucoup de millions d'années pour épuiser les
possibilités... et on n'en est pas là en terme de vitesse de test ;)

En partant du mot de passe, c'est plus facile. Si il fait 10 caractères,
avec des lettres, des chiffres, et une dizaine de symbole accessibles sur
le clavier (virgule, dièse, parenthèses, etc.), ça fait 62^10 possibilités
(839 299 365 868 340 224). Avec 1 000 000 de tests par secondes, c'est plus
"raisonnable" avec un peu plus de 4 jours de calculs. Mais on est très loin
du million de test par secondes, malheureusement (ou heureusement ?). Une
valeur plus raisonnable de 1 000 tests par secondes met forcément plus
longtemps (11 ans environs). Ce délai augmente exponentiellement pour
chaque caractère de mot de passe en plus.

Alors, je me trompe peut-être de quelques décimales... mais je pense que
d'une part, la sécurité est pour l'instant acceptable pour peu qu'on
utilise des mots de passe un peu long, et d'autre part même en considérant
une grosse amélioration des performances de calculs, ça laisse encore de la
marge de manœuvre... pour les techniques de chiffrement actuelles.
Malheureusement, sauf mot de passe très faible, cela veut aussi dire que
recouvrer un document chiffré n'est pas vraiment accessible :(

-- 
Envoyez un mail à users+unsubscribe@fr.libreoffice.org pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/users/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être 
supprimés

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.