L'Algorithme qui Sécurise Internet (entre autres...)
Ғылым және технология
Je vous parle de l'étonnant algorithme de Diffie-Hellman, une méthode de cryptographie dont j'ai eu du mal à croire qu'elle puisse exister !
Le serveur Discord de Science étonnante ➡️ / discord
Détails et compléments dans le billet de blog qui accompagne la vidéo : scienceetonnante.com/2024/03/...
00:00 Intro
00:31 Les techniques de chiffrement
04:17 Le problème de l'échange de clé
06:35 Deux méthodes qui ne marchent pas
10:52 Le modulo à la rescousse
14:24 Maximiser la protection avec les racines primitives
17:35 Quelques failles résiduelles
Écrit et réalisé par David Louapre © Science étonnante
Abonnez-vous : / scienceetonnante
Me soutenir sur Tipeee : www.tipeee.com/science-etonnante
ou Patreon : / scienceetonnante
Mes livres : scienceetonnante.com/livres/
Facebook : / sciencetonnante
Twitter : / dlouapre
Пікірлер: 583
Le serveur Discord de Science étonnante ➡ discord.gg/GPamYjVYxA Plus d’infos dans le billet de blog : scienceetonnante.com/2024/03/12/lalgorithme-de-diffie-hellman/
@alexandretushman5457
Ай бұрын
Une petite vidéo sur la théorie de De Broglie-Bohm ?😢 J'en ai besoinn
@emilie1977
Ай бұрын
super video ! j'attends le prochain épisode sur les nombres aléatoires et j'aime quand tu fais aussi un peu de code python. Le code dévoile aussi très bien chaque passage logique pour comprendre mieux
@patrickpichot1645
Ай бұрын
@@alexandretushman5457 je ne sais pas quel niveau il te faut. Il y a un article dans le "Pour la Science"HS 122 de février 2024 page 26 "De la particule à l'Univers: le retour de l'onde pilote". Sinon l'ensemble du HS est passionnant.
@lucbourhis3142
Ай бұрын
Dans la foulée, il faudrait peut-être faire RSA avant les nombres pseudo-aléatoires, non?
@TheGoscqgosco
Ай бұрын
Je suis en formation cryptographie et je connais bien diffie hellman . Rijndael aussi
La vidéo sur le générateur de nombre aléatoire, je l’attends très impatiemment
@AsAuvAge
Ай бұрын
toi aussi...je vois...
@manolosardo3661
Ай бұрын
Je suis actuellement en train de coder en assembleur, et j'aimerais bien l'avoir cette vidéo (pour pouvoir faire de l'aléatoire, qui n'est pas "natif" de l'assembleur)
@gaetanbrochard6930
Ай бұрын
@@manolosardo3661 syscall read dans "/dev/urandom" (et surtout pas "/dev/random" !)
@Clery75019
Ай бұрын
@@manolosardo3661Qu'est-ce qui t'embête dans l'idée de tripatouiller le timestamp à la milliseconde?
@bombseb
Ай бұрын
@@manolosardo3661Tu fait un virus polymorphe petit coquin ? Tu ne peux pas faire du vrai aléatoire sur une machine, au mieux tu peux faire du pseudo aléatoire...
"Entre HEIN et douze" 😂 Super vidéo, gros flashback de mes cours de licence d'info
@ScienceEtonnante
Ай бұрын
En fait j'avais fait un lapsus et je dis "zéro", donc j'ai patché de façon un peu crade :D
@julienribollet3210
Ай бұрын
hein!
@matthieup5098
Ай бұрын
@@ScienceEtonnanteÇa ne s'est pas vu tkt. Par contre ça s'est entendu. J'ai cru écouter un YTP. 😮
@birdmatrix2613
Ай бұрын
Ptite dédicace à Denis Brogniart
@poulpox6338
Ай бұрын
@@ScienceEtonnante je me suis demandé si tu avais utilisé une IA de synthèse vocale, comme on commence a entendre des créateurs/créatrices de contenu en parler :) PS : incr la vidéo, merci !
Mdrrrr à 16:00, les zéros sont très bien masqués par des 1 au montage ! Bravo ! J’y ai presque vu que du feu !
@Gregzenegair
Ай бұрын
Hein !?
@ScienceEtonnante
Ай бұрын
Oui je me suis fourvoyé au tournage !
@yoan-maureldiako7404
Ай бұрын
Ouais on le sent un peu 😂
@GuillaumeGout
Ай бұрын
Je ne l'avais même pas remarqué 🤪 Bien joué pour la correction quasi-indolore !
Bonjour, Merci pour votre super vidéo de vulgarisation. Travaillant dans ce domaine de recherche, je sais parfaitement que c'est difficile d'imager ce genre de construction très abstraite. Si je peux ajouter quelques précisions : - la sécurité du Diffie-Hellman tient dans le fait qu'il est appliqué dans un groupe discret plus que par le modulo, ce qui implique que l'on peut le définir dans d'autres groupes finis. Par exemple, l'ensemble des points d'une courbe elliptique s'y prête bien mais pas seulement e graphe des isogenies d'une courbe elliptique est un autre exemple. - en pratique, cette version de diffie-hellman n'est plus vraiment utilisée (seulement par des applications "legacy") car il n'est pas très sécurisé, i.e. qu'on peut résoudre le problème du logarithme discret de manière plus efficace que la recherche exhaustive grâce au modulo justement. On lui préfère la version courbe elliptique justement. - un autre point important est l'authentification que vous avez évoqué à la fin de votre vidéo. Il faut bien voir que c'est un élément tout aussi important que l'échange de clé, voir plus important dans certain cas d'application. - le dernier point concerne la mutation actuelle de la cryptographie. Il faut voir que de très gros changements sont en cours car la cryptographie que l'on utilise actuellement n'est pas dite "post-quantique", i.e. que les problèmes difficiles sur lesquels reposent ces protocoles cryptographiques ne résistent pas à l'ordinateur quantique. Mais pas de panique, il existe des versions "post quantiques" de la crypto qui reposent sur d'autres problèmes difficiles. Malheureusement, le diffie-hellman ne fait pas parti de cette nouvelle génération d'algorithmes (en tout en version standardisé) Merci encore pour votre vidéo et n'hésitez pas si vous voulez echanger autour de ce domaine, ce sera avec plaisir.
@TournesolApp
Ай бұрын
quels sont les versions post quantiques qui fonctionnent ?
@kishcool
Ай бұрын
Amen
@mben4257
Ай бұрын
David a déjà fait une vidéo sur les ordinateurs quantiques dans laquelle il parlait notamment des problèmes que ça poserait en cryptographie
Super explication, comme d'hab. Petite précision: Diffie-Hellman peut se faire avec n'importe quelle fonction à sense unique. En pratique, l’exponentiation modulaire est très utilisés, mais de plus en plus, on utilise les courbes elliptiques car cela permet des clefs plus petites, et des calculs moins gourmand en resources.
@gordub
Ай бұрын
Petite précision sur cette précision : Diffie-Hellman sur les courbes elliptiques (aka "ECDH") utilise un analogue direct de Diffie-Hellman classique puisqu'il s'agit du problème du logarithme discret, mais sur les courbes elliptiques, cette fois. L'écriture est aussi un peu différente puisque l'exponentiation répétée g^a est remplacée par une multiplication scalaire [a]P, où P est un point sur la courbe. D'ailleurs maintenant on n'utilise plus du tout Diffie-Hellman sur les corps finis, tout est passé aux courbes elliptiques pour les raisons que tu évoques :) La raison sous-jacente c'est essentiellement que pour résoudre le problème du log discret sur les corps finis, on a des algorithme non-triviaux, par exemple GNFS (General Number Field Sieve) alors qu'à ma connaissance, pour le log discret sur les courbes elliptiques on n'a que les algos naïfs.
@thear1s
Ай бұрын
Attention ça ne marche pas avec toutes les fonctions à sens unique, il faut qu'elles soient commutatives. Par exemple f(x,y) = SHA256(x || y) ne satisfait pas cette condition et on ne peut pas faire un echange DH avec.
@thear1s
Ай бұрын
@@gordubSur les courbes elliptiques il y a des algos type polar-rho et mini step/giant step mais ils sont beaucoup plus lents que le NFS. Pour les deux ensembles ça reste du logarithme discret et sont tous les deux vulnérables aux algorithmes quantiques donc on bouge doucement vers des échanges de clefs post-quantum qui ne sont pas basés sur DH.
@gordub
Ай бұрын
@@thear1sOui, ce n'était peut-être pas très explicite mais j'incluais Pollard-rho, p-1 de Pollard, BsGs et autres dans la catégorie "algos naïfs" puisqu'ils sont tous exponentiels. Note par contre qu'il est théoriquement possible de faire un algo d'échanges de clef post-quantique qui sont des généralisations de DH. On généralise juste le log discret en l'évaluation d'une action de groupe simplement transitive. Un exemple de tel algo avec des courbes elliptiques est Commutative Supersingular Isogeny Diffie-Hellman (CSIDH). Cela dit, même si ça résiste à l'algo de Shor, c'est vulnérable à l'algorithme de Kuperberg donc la sécurité post-quantique n'est que sous-exponentielle (ce qui devrait quand même suffire, en pratique).
Une vidéo de ScienceEtonnante et Monsieur Bidouille la même journée, que du bonheur !
Une nouvelle vidéo de science étonnante : ma journée s’éclaire!
Toujours impressionné par vos capacités phénoménales d'expliquer simplement des sujets compliqués. Un grand Merci David !
C'est absolument génial. Merci pour cette vidéo en attendant la suivante, sur le même sujet qui sera sans aucun doute passionnante aussi 👍👍👍
C'est toujours autant un régal de t'écouter nous expliquer aussi bien tant de concepts différents et pas des plus aisés! Merci ! :D
J'adore énormément toutes tes vidéos qui s'éloignent du domaine physique : le jeu de la vie, l'explication sur les modèles generatifs d'image et de texte et celle ci. Je suis plus que intéressé pour la vidéo sur la génération d aléatoire. Un énorme merci et bravo pour tout ce que tu crées. Cette vidéo sur la cryptographie m'a également donné envie que tu abordes le sujet du cryptage asymétrique. Si j'ai bien compris ici on parle de cryptage symétrique le même code code et encode. En asymétrique je trouve ça fou que l'un puisse encoder mais pas décoder et inversement. Je pense que ce serait aussi très intéressant et une belle suite à cette vidéo !
Il explique tellement bien mon reuf que je me prends à rêver que je comprends la cryptographie.....🙃🙃🙃
Impatient d'entendre une suite de cette video, y'avait encore tellement à dire sur SSH et HTTPS, la signature electronique, SHA etc etc
Super vidéo, très claire. La question des générateurs aléatoire m'intéresse. Hâte de voir la prochaine la vidéo :)
Merci David. Bravo pour la vulgarisation excellente. Magnifique comme d'habitude. Hyper d'actualité. On attends ta prochaine intervention sur les générateurs aléatoires avec impatience ... et de pied ferme ...
J'ai attendu cette nouvelle vidéo avec impatience ! =D merci de partager ton savoir à notre niveau ^^
je suis actuellement en cours de programmation et notre prof nous a dirigé vers ta vidéo, merci à toi super travail !!!
Très cool ! Cet épisode serait une bonne introduction pour enchaîner sur la cryptographie quantique, que je trouve incroyable *wink wink*
Si le sujet vous intéresse, je vous encourage à aller regarder l'algorithme de cryptographie RSA. Il utilise le même "truc" de la puissance + le modulo pour mélanger les clés, mais en s'appuyant ensuite sur des maths un peu différentes.
@JohnnyCage38
Ай бұрын
Hum, ce n'est pas vraiment ça. Des nombres premiers, des clés privées et publiques (asymétrique, chaque canal est différent). Science étonnante nous fera une vidéo dessus si ce n'est déjà fait. (la partie crackage de clé privée est intéressante -> factorisation) L'avantage du RSA est qu'on ne transmet qu'une clé publique que l'on donne à tout le monde. Que l'on utilise ensuite pour ouvrir un canal sécurisé Diffie-Hellman. Etc...
@gordub
Ай бұрын
@@JohnnyCage38Diffie-Hellman aussi utilise une paire (clef privée, clef publique). La première c'est _a_, la seconde c'est (p,g,g^a mod p). Après oui, RSA ce n'est pas exactement la même chose : s'est basé sur le problème de la factorisation tandis que DH c'est le problème du logarithme discret. Sauf qu'il se trouve que ces deux problèmes sont en fait très très proches : les algorithmes qui permettent d'attaquer l'un fonctionne souvent aussi sur l'autre. Je pense notamment à GNFS (General Number Field Sieve) et puis le fameux algorithme quantique de Shor.
@Alex-ry9tq
Ай бұрын
Yes, c'est basé sur le petit théorème de Fermat
@coriolanqes2135
Ай бұрын
Je me posais la même question : RSA du coup c'est mieux? moins bien? juste différent? complémentaire? kzread.info/dash/bejne/anaBm66JdM21p5M.html
@gordub
Ай бұрын
@@coriolanqes2135Tout dépend de la situation. En théorie utiliser Diffie-Hellman est plus rapide que de passer par RSA mais de ce que j'en sais, les choses sont assez différentes si on tient compte des attaques type _man-in-the-middle_ (évoquée par David dans la vidéo). Dans un réseau distribué où tout le monde est amené à discuter avec tout le monde, utiliser, créer une clef secrète via DH semble être plus simple. Par contre, dans un réseau très centralisé (par exemple avec un serveur central qui discute avec plusieurs clients), il suffit que chaque client utilise la clef publique RSA du serveur central pour convenir d'une clef symétrique. On a alors une seule paire de clefs (celles du serveur) et tout est statique. Cela dit je ne connais pas très bien le monde des implémentations concrètes donc je peux dire de la merde...
C’est la première vidéo de la chaîne en 4K 🎉 (mais la 137ème passionnante) ! Merci encore
@ScienceEtonnante
Ай бұрын
What ?? Je l'ignorais !! :)
@ScienceEtonnante
Ай бұрын
Ah ben oui, j'ai exporté en 4K sans m'en rendre compte ! (je tourne en 4K mais j'exporte généralement en Full HD)
@adrienribot
Ай бұрын
Et c'est très bien pour ceux qui comme moi regardent sur une tv 🙃
Toujours aussi didactique ! C’est super de revoir une vidéo sur un domaine dans lequel je travaille !
Super vidéo David. En voyant le titre de la vidéo, je pensais que tu allais parler du chiffrement RSA (qui renvoie à mes vieux cours d'informatique), mais visiblement non 😅 Ça n'en reste pas moins intéressant et bien expliqué 👍
@koussy
Ай бұрын
J'avais pensé au MD5 😅
@poof65
Ай бұрын
@@koussy c'est pas du chiffrement le md5,c'est du hashage 😁
@koussy
Ай бұрын
@@poof65 merci pour l'information
@ScienceEtonnante Le protocole de Diffie-Hellman peut en fait être assez simplement généralisé en prenant le cadre plus général des actions de groupes. En effet, le problème du log discret s'écrit comme l'action de (Z/pZ)* sur lui-même, où le couple (a,g) est envoyé sur g^a. Et c'est pareil avec la version sur courbes elliptiques : on envoie (a,P) sur [a]P. La sécurité se reformule alors en une histoire de difficulté à inverser une certaine action de groupe (entre autres choses). L'avantage c'est que ça permet de chercher des analogues de Diffie-Hellman qui ne reposent pas sur le problème du logarithme discret (lequel est cassé par un potentiel ordinateur quantique). Tout ça est bien expliqué dans les premières pages d'un joli papier : _Hard Homogenous Spaces_, par Jean-Marc Couveignes :)
Merci beaucoup pour cette vidéo passionnante. C'est toujours une joie de voir une nouvelle vidéo ScienceEtonnante.
Ouh, le teaser sur comment faire un bon générateur de nombre aléatoire ! J'ai hate ! Surtout que ça risque de parler d'entropie non ? A ce sujet, j'imagine que tu connais surement la technique de Cloudflare a ce sujet ? avec des Lava Lamp :) In fine Merci beaucoup pour arriver a aborder des sujet aussi complexe et a priori rébarbatif avec autant de pédagogie et de façon aussi condensée. C'est franchement exceptionnel.
@davidtrochel4283
Ай бұрын
Je ne connaissais pas la techniques des lava lamps pour avoir un générateur aléatoire, merci pour cette anecdote fascinante !
toujours aussi passionnant. Bravo !
Bravo David pour cette belle vulgarisation du chiffrement asymétrique. D'autres méthodes ont été calculées sur la demande des services de sécurité nationaux pour faire face à la puissance attendue des ordinateurs quantiques parfaitement adaptés à ce type de calcul
Une vulgarisation parfaite et précise pour mesurer la simplicité de cet algorithme que l'on utilise tous chaque jour mais aussi sa vulnérabilité car basé sur des problèmes mathématiques que l'on ne sait pas (encore) facilement résoudre. La crypto est un terrain de jeu très sympa pour pratiquer certaines branche des maths. Bravo !
Vraiment super ! J'ai eu un peu peur durant la 2ème moitié avec les maths mais finalement j'ai trouvé ça compréhensible.
Toujours aussi impressionnante, cette capacité à expliquer de manière compréhensible des questions si complexes que leurs solutions rapportent des prix Nobel, ou en l'occurrence un prix Turing !
Très bien exposé. Merci. Attention toutefois : en cas d'écoute ou de surveillance, le contenu des informations échangées est presque moins important que de savoir qui parle à qui.
Passionnant. Comme toujours. Merci de nous rendre tout cela "intelligible". Vivement la prochaine !
Superbe ! Merci! Hâte de voir la vidéo sur la génération de nombres aléatoires...
Très bonne vidéo ! Hâte de voir celle sur les nombres aléatoires !
Super clair comme d'habitude 👍
15:55 j'adore l'ajout du 1 au lieu de 0 dans ton monologue en post-prod 😂.
Super vidéo, merci pour l'explication, cependant : A 15min39, tu as dis "zero" que tu as ensuite rectifier par "1" en modifiant le son non ? :p
Hate de voir cette nouvelle vidéo. Bon visionnage a tous !
C’est donc pour ça qu’on a mangé des congruences pendant tout un trimestre…
Encore une super vidéo ! 😁
Toujours aussi passionnant. Tu restes l'un des meilleurs vulgarisateurs scientifiques. 😉
Belle explication. Comme d'habitude.
3min5 secondes petite erreur: le J c'est le S
@slashbin_fr
Ай бұрын
Mdr
@Le_DG
Ай бұрын
Bien joué 😂😂😂
Créer du hasard avec de la logique (mathématique, informatique), en voila un beau sujet de vidéo !
Merci pour la vulgarisation, toujours au top! Ça me rapelle les cours de crypto à la fac. (asymmétrique/symmétrique, clef publique/privée...). Je trouvais ça passionant sur le principe, mais j'étais trop nul en math pour comprendre le détail.
Excellente vidéo comme d’habitude. Merci beaucoup David ! Étant un grand amateur de poker en ligne, je me demandais si la vidéo sur la génération de chiffres aléatoire pouvait aussi s’appliquer sur la génération de cartes aléatoires ?🤔
Ce serait vraiment chouette de parler des générateur de nombre aléatoire des ordinateurs ! J’ai aussi travaillé dans le milieu de la carte à puce, l’algo de diffie elman est aussi utilisé pour sécuriser les connections entre cartes et lecteurs par exemple .
Merci cher David pour le partage de tout ce savoir varié et passionnant !
Très clair, super ! Une vidéo sur la version plus récente de cette échange de clé serait génial : KEM (Key Encapsulation Mechanism)
Merci pour les explications! J'avais deja vu des "vulgarization" de cet algorithme mais je n'avais jamais vraiment compris pourquoi les clef peuvent etre transmises publiquement!
Merci beaucoup pour la vidéo :) j'adore le décalage entre le moment où on entend la problématique t qu'on se dit que c'est insoluble et la "facilité" et surtout l'élégance de la solution
Opération à sens unique... effectivement, ça paraît pas insurmontable à première vue, alors que... Comme le conjecture de goldbach 😅 Quelle intelligence d'avoir utilisé cette technique! Et merci d'avoir expliqué un truc que je n'aurais compris avec personne d'autre 😊
Merci professeur de prodiguer vos cours si régulièrement et si bien. :)
Toujours très intéressant!
Peut être une vidéo sur la VRF ? Toujours au top les contenus
@ScienceEtonnante qui se met aux cliffhangers! 😅😅
video passionnante, étant nul en maths, j'ai eu du mal hier soir à 00:45 mais je viens de la regarder une seconde fois et c'est super clair
Le genre de notif qui fait plaisir ! 👍
Toujours un régal !😃
Vidéo super intéressante comme d’habitude, hâte d’avoir celle sur la génération de nombre aléatoire !
Intéressant (même si en tant qu'informaticien et correspondant sécurité de mon labo je connaissais déjà 😁). Une vidéo sur la génération de nombres aléatoires serait effectivement très intéressante. Mais la méthode sans doute la plus efficace pour ça c'est d'utiliser la différence entre les prédictions de la météo et la réalité : on frôle l'aléatoire pur ! 😉Merci pour tes vidéos !
Oh, oui, le générateur de nombre aléatoire en informatique, je l'avais noté dans un commentaire il y a trèèèès longtemps, ça serait vraiment super je pense. Et très intéressant ! Merci encore pour ta vidéo David =)
Merci contrairement à beaucoyo d'autres de parler de chiffrage / déchiffrage et non de cryptage / décryptage Très bonne vidéo toujours un plaisir ! bravo et continue comme ça 😊
C'est vraiment incroyable. Je pensais que c'était absolument impossible à priori. Et finalement c'est possible. Les maths sont magnifiques.
Toujours de sujets très intéressants et bien expliqués.
Merci David, vos vidéos sont toujours un grand plaisir !
Super bien expliqué, bravo 👍
merci pour cette masterclass encore 🙏
Super bien expliqué pour un sujet pourtant pas des + simple, comme d'habitude, genial !!!
Enorme banger, merci
Toujours passionnant. Merci
Comme d'habitude, excellente vulgarisation. La vidéo sur les SecTRNG est une excellente idée. C'est un sujet épineux... Une autre pour démystifier les courbes elliptiques serait aussi la bienvenue !
Passionnante chaîne, comme toujours !
Excellente vidéo, comme toujours !
Excellente vidéo avec des très bonnes explications, comme d'habitude
Super une nouvelle vidéo !
Toujours aussi passionnant, bravo ! On a hâte de découvrir la prochaine vidéo ^^
Merci yomi Denzel pour la découverte de cette chaîne !
👌clair, bravo 🙏
Super interessant ! Merci bcp !
toujours aussi sympa et ludique, continue comme ça! merci! :)
Super vidéo. Très simplement expliquée ! Merci. Ça me fait penser un peu à enigma les chiffrements par décalage etc. Peut être une vidéo sur enigma (si ce n’est pas déjà fait). À +
Vivement la suite!
Excellent, comme d’habitude :)
Satisfaisant et bien expliqué comme d'habitude
Merci pour ce cours
Je crois donc comprendre pourquoi les ordinateurs quantiques permettent de décrypter des communications cryptées ainsi ! Et peut-être même d'anticiper le sujet d'un prochain épisode 😊 Merci pour tes vidéos ❤
Excellente explication merci !!😊
Très intéressant !
Excellent comme toujours, merci :-)
Hyper intéressant bravo!
Très intéressant et facile à suivre, merci !
Excellent, merci 🙏 toujours aussi génial ❤
Il faudrait retrouver la source mais j'étais tombé sur un article (il y a de nombreuses années maintenant) qui expliquait comment des personnes avaient créé un générateur aléatoire à partir de plusieurs lampes à lave 😅 (il restait à prouver que c'était vraiment aléatoire). Très bonne vidéo et très bien expliqué, ça m'a fait réviser 👌
Merci. Je fais de la programmation depuis 15 ans, je suis tombé des centaines de fois sur des exercices d'encryption et même si j'ai toujours réussi à finir mes exercices, le seed la public key, private key, etc, ce n'est qu'après cette vidéo que je comprends réellement ce qui se passe
Merci pour cette superbe vidéo ❤
Je suis entrain de découvrir la théorie des ensembles causaux (causal set) et je trouve très peu de vulga en français. Il existe une vidéo de passe science qui est très bien mais qui date un peu... je me demande si tu aborderas le sujet un jour car ça à l'air vraiment passionnant !
Toujours aussi clair et didactique, j'attends toujours vos vidéos avec impatience. Très intéressé par les principes pour fabriquer un bon générateur de nombre aléatoire.
Vidéo très intéressante, mais j'aurais aussi aimer entendre des limites sur pourquoi les ordinateurs quantique peuvent "facilement" décrypter cette algorithme, et les différents nouveau algo que l'on à créer qui résiste au ordinateur quantique. Mais j'avoue que la génération de nombre aléatoire m’intéresse aussi pas mal.