[CRYPTOGRAPHIE] Sortir de la boucle

Bonjour à tous,

Nous avons dans les pages de ce forum des gens extrêmement cultivés et qui ont des postes de cadres et de scientifiques.

Je le sais car j’ai rencontré beaucoup de gens IRL qui sont absolument brillant et je sais qu’ils sont sur ce forum.

Il y a parfois des sujets très intéressant mais ils sont rarissime et perdu dans le porno, les liens Twitter et TikTok et autres conneries.

Je peux comprendre que des fois on cherche à ne pas se prendre la tête mais je trouve cela dommage que les rares sujets intellectuels soient si peu nombreux et surtout qu’ils suscitent aussi peu d’intérêt.

Pour cela je me permet s’ouvrir le débat sur un de mes sujets de prédilection : la cryptographie. Je suis cryptographe de métier (dans une grosse boîte à l’étranger) et je réponds à toutes les questions qui pourraient vous intéresser.

Anonymat sur internet, TOR, comment les algorithmes peuvent fonctionner à coup sure, quel serait l’intérêt pour vous de vous former et d’utiliser les outils, etc.

Évidemment toutes personnes qui auraient une réponse à partager est bienvenue je ne suis pas tout seul ici.

Ok dans pour les autres TFHE c’est du chiffrement homomorphique qui va permettre de faites opérations sur des chiffres. Concrètement cela veut dire que l’ont va pouvoir filer nos données à des clouds qui vont pouvoir faire des gros calculs dessus sans jamais avoir aucune idée de ce qu’ils sont en train de calculé.

On a C(M1) + C(M2) = C(M1 + M2).

C’est un problème qui est absolument non triviale et qui n’est pas vraiment résolus à ce jour puisqu’on a une méthode théorique mais que dans la pratique cela prend trop de puissance de calcul pour que ce soit rentable.

TFHE est l’une des implementation de cette méthode théorique ( et il me semble qu’il y a des chercheurs français parmis les cryptographies qui bossent dessus). Donc ça a de l’avenir maintenant si tu joues avec la librairie un peu tu vas te rendre compte des problèmes de performances qui sont évident. Tu peux check les issues sur GitHub pour voir les gens essayer d’optimiser ça un maximum.

Oui en France dans le privé y a Zama qui bosse là-dessus Les promesses ont l'air assez sexy (faire du processing sur des données encryptées), mais le hardware suit pas encore, j'ai l'impresssion.

C'est quoi tes sujets de recherche toi ?

Je m'installe

C'est un sujet que j'ai commencé à effleurer et qui me passionne même si la courbe d'apprentissage est raide

Est-ce que vous auriez un livre d'introduction à recommander ?

Je suis dans le privé j’ai vendu mon âme. Je travail dans le cloud la je fais que de l’implémentation.

Pour les débutants ils peuvent commencer avec le livre de Christof Paar qui est excellent et il y’a aussi tout les cours sur internet. Ça c’est pour ceux qui kiff les maths parce qu’il explique en profondeur comment ça marche.

https://m.youtube.com/playlist?list=PL6N5qY2nvvJE8X75VkXglSrVhLv1tVcfy

https://www.amazon.fr/gp/product/B014P9I39Q/ref=dbs_a_def_awm_bibl_vppi_i0?tag=jeuxvideocom-21

Sinon il y a ce livre qui est pas mal : https://theswissbay.ch/pdf/Books/Computer%20science/Cryptography/SeriousCryptography.pdf

C’est celui de Aumasson y a le pdf en ligne si vous l’aimez vous pouvez l’acheter aussi. Il donne une très bonne overview du domaine.

Je n'y connais rien en cryptographie, tu aurais un lien pour avoir des bases ?
Tu pourrais aussi les expliquer ici, mais le but du topic est sans doute pas de faire des pavés

edit : j'avais pas vu ton post du dessus, je vais regarder
au moins je t'aurai up

Pour le deep learning je vais pas mentir c’est tricky.

Il n'y a pas de preuve que le deep learning puisse casser la cryptographie moderne. C’est après tout une simple régression linéaire glorifiée. Avec un chiffrement raisonnable, tu n’obtiens aucune indication sur le fait que que tu es sur le point de trouver la clé, donc aucun espoir que le DL brise un chiffrement de type boîte noire.

Ça devrait être possible en définissant une notion de résolution progressive ou partielle du problème, mais c’est non trivial.

J’ai vu passé quelques travaux visant à utiliser le DL pour construire de nouveaux algorithmes de chiffrement, en utilisant un entraînement contradictoire. Mais il n'y a aucune preuve que ces chiffrements sont plus sure que les algos usuels.

Le 10 octobre 2022 à 12:36:52 :
Je n'y connais rien en cryptographie, tu aurais un lien pour avoir des bases ?
Tu pourrais aussi les expliquer ici, mais le but du topic est sans doute pas de faire des pavés

edit : j'avais pas vu ton post du dessus, je vais regarder
au moins je t'aurai up

Oui du coup y a mon pavé un peu au dessus. Mais pour te donner une idée simple du domaine, la cryptographie cherche à résoudre :

La confidentialité : ceux qui n’ont pas la clé de doivent pas être capable de le déchiffrer

L’intégrité : un acteur étranger ne doit pas pouvoir modifier un message chiffré pour qu’il déchiffre en autre chose. Dans l’idéal il faudrait que si il modifie quelque chose, le déchiffrement du chiffre modifié soit illisible (par exemple le chiffrement XOR est malléable avec du bit flip tu peux regarder des exemples sur internet).

L’authentification : comment être sure que le message chiffré émane bien de la personne à qui je croit parler ?

Le 10 octobre 2022 à 12:52:43 :
Pour une clé RSA de 2048, qu'elle est la longueur max en bits des coeff CRT ?

C'est assez dur à estimer, je dirait environ la moitié si tout se passe bien. Donc environs 128 octets, mais ça dépend de plein chose notamment de comment p et q ont été choisis. Même si ils ont été choisis dans un intervalle proche ie p et q sont relativement proche ce n'est pas garantie. C'est généralement inférieur à la moitié donc plus petit que 128 octets en général ie 1024 bits.

Quelle études ?

Tu fais aussi de la cybersec?

Le 10 octobre 2022 à 14:19:35 :
Quelle études ?

Tu fais aussi de la cybersec?

J’ai fait des études dans une école d’ingénieur random après une prépa. Aucune spécialisation en cyber sécurité, j’ai pris que des sujets de maths et j’ai tryhard le sujet à côté de mes études, tout est sur internet. Au final, tant que tu as suffisamment de projets perso à montrer les recruteurs ont rien à foutre des options. Ils sont en deche d’ingénieur de toute façon.

Le 10 octobre 2022 à 12:35:11 :
Je suis dans le privé j’ai vendu mon âme. Je travail dans le cloud la je fais que de l’implémentation.

Pour les débutants ils peuvent commencer avec le livre de Christof Paar qui est excellent et il y’a aussi tout les cours sur internet. Ça c’est pour ceux qui kiff les maths parce qu’il explique en profondeur comment ça marche.

https://m.youtube.com/playlist?list=PL6N5qY2nvvJE8X75VkXglSrVhLv1tVcfy

https://www.amazon.fr/gp/product/B014P9I39Q/ref=dbs_a_def_awm_bibl_vppi_i0?tag=jeuxvideocom-21

Sinon il y a ce livre qui est pas mal : https://theswissbay.ch/pdf/Books/Computer%20science/Cryptography/SeriousCryptography.pdf

C’est celui de Aumasson y a le pdf en ligne si vous l’aimez vous pouvez l’acheter aussi. Il donne une très bonne overview du domaine.

Merci pour les recommandations kheyou

Le 10 octobre 2022 à 17:58:29 :

Le 10 octobre 2022 à 12:35:11 :
Je suis dans le privé j’ai vendu mon âme. Je travail dans le cloud la je fais que de l’implémentation.

Pour les débutants ils peuvent commencer avec le livre de Christof Paar qui est excellent et il y’a aussi tout les cours sur internet. Ça c’est pour ceux qui kiff les maths parce qu’il explique en profondeur comment ça marche.

https://m.youtube.com/playlist?list=PL6N5qY2nvvJE8X75VkXglSrVhLv1tVcfy

https://www.amazon.fr/gp/product/B014P9I39Q/ref=dbs_a_def_awm_bibl_vppi_i0?tag=jeuxvideocom-21

Sinon il y a ce livre qui est pas mal : https://theswissbay.ch/pdf/Books/Computer%20science/Cryptography/SeriousCryptography.pdf

C’est celui de Aumasson y a le pdf en ligne si vous l’aimez vous pouvez l’acheter aussi. Il donne une très bonne overview du domaine.

Merci pour les recommandations kheyou

Hesite pas si tu as des questions