Crypter est impossible

Proposé par
Johnny
le
dans
53

Le verbe crypter et ses déclinaisons, que l'on utilise parfois pour une chaine de télévision ou un mot de passe, n'existent pas : en effet, décrypter un code signifie essayer de le lire sans en avoir la clé : l'inverse de cette action est impossible, on ne peut créer un message chiffré sans posséder de clé. Il faut plutôt utiliser le terme chiffrement.

Tous les commentaires (53)

a écrit : Dans le domaine informatique, c'est très différent. "Crypter" y est considéré comme un abus de langage. Abus de langage? Moi qui pensait a un neologisme

Posté le

android

Lien

(1)

Répondre

a écrit : Faut pas se lancer dans des explications quand on connait pas la différence entre un nom commun et un verbe .... Le seul verbe que tu donnes en exemple : laisser, apporte de l'eau a mon moulin, même si ce n'est pas la négation ( j'ai pas dit que c'était systématique ) le "dé" est bien un ajout au verbe "laisser". Comme fendre/défendre par exemple .... Afficher tout Depister????

Posté le

android

Lien

(0)

Répondre

Abus de langage? Moi je dirais plutot pleonasme!

Posté le

android

Lien

(0)

Répondre

Crypter en français n'existe pas.
Décrypter existe bel et bien mais n'est pas l'inverse de "crypter".

Afin de ne pas commettre d'abus de langage il est préférable d'utiliser les verbes "chiffrer" et "déchiffrer".
Cette anecdote à une place importante en ces temps dans lesquels le chiffrement est de plus en plus vu comme un acte terroriste.
Comme le disait le président Deschanel " Il ne faut pas revenir sur les libertés conquises, il faut, au contraire, les étendre.".

a écrit : Crypter = mettre un code pour empêcher la lecture.
Décrypter = enlever ce code.
En gros, c'est ce que m'ont donné toutes les sources (dicos et autres) que j'ai consultées. Et des sources, j'en ai : je suis prof de français! Bouge pas je t'envoie une médaille

a écrit : Je suis d'accord comment décrypter un message s'il n'a pas été crypté auparavant. Posons une question alors :-)
On parle bien de décrypter les hiéroglyphes non ? Pourtant pour les égyptiens, ce langage c'était pas crypté, n'est ce pas ?

A méditer.

a écrit : Je trouve la démonstration pas probante au contraire : "dé" est le substantif de mots signifiant en gros annuler : brancher/débrancher, faire/défaire, nouer/dénouer etc... Bref tout le monde sait ça . Donc si décrypter existe c'est bien que crypter, le mot d'origine existe.
Ce serait comme dire qu'un mot commençant par anti"quelquechose" existe mais pas le "quelquechose". "dé" est bien une forme de négation il me semble. S'il y'a negation il y'a affirmation .... CQFD Afficher tout Désolé, je déterre un peu le sujet, mais ce commentaire méritait une précision selon moi.

Je parcours depuis peu ce site et j'ai pu remarquer que vos interventions étaient nombreuses et très souvent de qualité en ce sens qu'elles complètent généralement bien l'anecdote qui les précède.
Aussi, c'est sans animosité aucune et sans besoin "d'avoir le dernier mot" que je me permets de vous répondre. La raison principale est que, j'ai moi-même été repris sur l'utilisation du mot "crypter" et que je me suis penché un peu plus sur la question afin de comprendre pourquoi j'avais tort.

Le mot peu exister sans avoir un rapport avec son contraire.

Par exemple :
"Délayer" désigne l'action d'étendre une matière dans un liquide.
"Layer" n'a rien à voir et désigne soit un terme sylvicole (tracer une route dans une forêt), soit le terme technique de dresser le parement d'une pierre avec une laie.

Je mets d'ailleurs au défi quiconque d'extraire, disons, de la farine mélangée à de l'eau, pour en retrouver l'exacte quantité.
Concernant cette histoire de cryptage, le principe est le même.

L'énoncé de l'anecdote serait donc à revoir. Le terme "crypter" existe, notamment en chimie où il s'agit d'encapsuler un ion dans une structure moléculaire.
Par contre il ne signifie pas "chiffrer un message". S'il est utilisé dans ce cadre, c'est un abus de langage (un anglicisme pour être exact).

Ce qu'il faut donc retenir :
- chiffrer => complexifier un message avec une clef.
- déchiffrer => décomplexifier un message à l'aide de la clef.
- décrypter => décomplexifier un message SANS la clef (c'est le petit jeu des hackers)
- crypter => pas de sens dans ce contexte (comment complexifier un message sans une clef ?...)

Posté le

android

Lien

(0)

Répondre

a écrit : Question aux cryptographes et autres informaticiens, est-ce que l'utilisation du MD5 correspond à du chiffrement ou du cryptage puisqu'il n'y a pas de clé connu hors hackage ? Ni l'un, ni l'autre. Il s'agit d'un algorithme de hachage.

La différence est que la transformation est irréversible.
On peut transformer n'importe qu'elle chaîne de caractères via md5, il donnera toujours une empreinte numérique de 32 caractères de long (même si on lui passe tout un bouquin!!)
Par contre, on ne peut pas partir de l'empreinte de 32 caractères pour retrouver son bouquin...

Dans ce cadre, pas besoin de clef. Il faut voir le md5 comme une moulinette.

L'intérêt c'est justement cette notion d'empreinte numérique. Une utilisation concrète faite jadis (mais aujourd'hui à proscrire) était la gestion des mots de passe :
Si on stocke des mots de passes tels quels dans une base de donnée et qu'on se la fait pirater, c'est un grave problème : le pirate pourra utiliser les mots de passe de tous les utilisateurs pour se connecter en se faisant passer pour eux.

Par contre, si on stocke seulement l'empreinte numérique du mot de passe, la connexion de l'utilisateur se passe ainsi :
1. Il entre son mot de passe
2. On fait le md5 de ce qu'il a rentré
3. On compare le md5 obtenu avec celui enregistré en base de données.

Si c'est la même empreinte, alors le mot de passe est bon, sinon il faut refuser l'accès.

=> On a besoin de stocker uniquement l'empreinte.

Et le pirate ne peut (pouvait) rien faire de l'empreinte car il ne peut (pouvait) pas retrouver le mot de passe à partir d'elle et ne peut pas l'entrer directement lors de la connexion. En effet, quoiqu'on entre, c'est l'empreinte de ce qui est entré par l'utilisateur qui est comparé à la base. Ainsi, l'authentification fera un md5 du md5, qui ne correspondra plus à l'empreinte de la base.

C'est pourquoi la majorité des site web ne vous donnent jamais votre mot de passe oublié mais vous proposent d'en redéfinir un autre.

Enfin, md5 n'est plus utilisé dans ce cadre là car il sous-entend qu'il n'y ait pas de collision. C'est à dire que 2 chaînes de caractères n'ait pas la même empreinte numérique. Et ce n'est pas le cas de md5, il n'est donc pas sûr.

De plus, l'émergence des "rainbow tables" fait qu'une empreinte peut retrouver son mot de passe d'origine. Les rainbow tables sont des bases de données alimentées par des robots (et des humains) qui passent leur temps à convertir toutes les chaines de caractères possibles en empreinte via md5 et conservent les correspondances "telle chaîne <=> telle empreinte" en base. Il suffit alors pour les pirates de consulter ces tables pour trouver des correspondances "claires" des empreintes qu'ils ont volées.

D'ailleurs, les sites de conversion md5 en ligne alimentent généralement des rainbow tables.

Posté le

android

Lien

(2)

Répondre

a écrit : Ni l'un, ni l'autre. Il s'agit d'un algorithme de hachage.

La différence est que la transformation est irréversible.
On peut transformer n'importe qu'elle chaîne de caractères via md5, il donnera toujours une empreinte numérique de 32 caractères de long (même si on lui passe tout un bouquin!!)
Par contre, on ne peut pas partir de l'empreinte de 32 caractères pour retrouver son bouquin...

Dans ce cadre, pas besoin de clef. Il faut voir le md5 comme une moulinette.

L'intérêt c'est justement cette notion d'empreinte numérique. Une utilisation concrète faite jadis (mais aujourd'hui à proscrire) était la gestion des mots de passe :
Si on stocke des mots de passes tels quels dans une base de donnée et qu'on se la fait pirater, c'est un grave problème : le pirate pourra utiliser les mots de passe de tous les utilisateurs pour se connecter en se faisant passer pour eux.

Par contre, si on stocke seulement l'empreinte numérique du mot de passe, la connexion de l'utilisateur se passe ainsi :
1. Il entre son mot de passe
2. On fait le md5 de ce qu'il a rentré
3. On compare le md5 obtenu avec celui enregistré en base de données.

Si c'est la même empreinte, alors le mot de passe est bon, sinon il faut refuser l'accès.

=> On a besoin de stocker uniquement l'empreinte.

Et le pirate ne peut (pouvait) rien faire de l'empreinte car il ne peut (pouvait) pas retrouver le mot de passe à partir d'elle et ne peut pas l'entrer directement lors de la connexion. En effet, quoiqu'on entre, c'est l'empreinte de ce qui est entré par l'utilisateur qui est comparé à la base. Ainsi, l'authentification fera un md5 du md5, qui ne correspondra plus à l'empreinte de la base.

C'est pourquoi la majorité des site web ne vous donnent jamais votre mot de passe oublié mais vous proposent d'en redéfinir un autre.

Enfin, md5 n'est plus utilisé dans ce cadre là car il sous-entend qu'il n'y ait pas de collision. C'est à dire que 2 chaînes de caractères n'ait pas la même empreinte numérique. Et ce n'est pas le cas de md5, il n'est donc pas sûr.

De plus, l'émergence des "rainbow tables" fait qu'une empreinte peut retrouver son mot de passe d'origine. Les rainbow tables sont des bases de données alimentées par des robots (et des humains) qui passent leur temps à convertir toutes les chaines de caractères possibles en empreinte via md5 et conservent les correspondances "telle chaîne <=> telle empreinte" en base. Il suffit alors pour les pirates de consulter ces tables pour trouver des correspondances "claires" des empreintes qu'ils ont volées.

D'ailleurs, les sites de conversion md5 en ligne alimentent généralement des rainbow tables. Afficher tout Étudiant en informatique reporting for duty : je confirme que crypter est un abus de langage, et que MD5 c'est pas trop recommandable pour la sécurité...

Posté le

android

Lien

(0)

Répondre

a écrit : Crypter = mettre un code pour empêcher la lecture.
Décrypter = enlever ce code.
En gros, c'est ce que m'ont donné toutes les sources (dicos et autres) que j'ai consultées. Et des sources, j'en ai : je suis prof de français! Super merci pour cette magnifique preuve de modestie

Posté le

android

Lien

(0)

Répondre

Du coup cryptage n'existe pas?

Posté le

android

Lien

(0)

Répondre

a écrit : Bien sûr : déluré donne luré, de même détonateur donne tonateur, délaisser c'est la négation de laisser etc...

Quant au prof de français, personne n'est parfait en effet : le premier lien trouvé sur Google renforce pourtant les arguments énoncés ici. "L'Académie française précise que le mot « cryptage » est à bannir et il ne figure pas dans son dictionnaire même si on peut le trouver dans des usuels. Toutefois, « crypter » est souvent employé, surtout au passif, dans le cadre de la télévision à péage (on « crypte » des chaînes). D'ailleurs la racine grecque kryptô (caché) justifie pleinement son utilisation chaque fois que le chiffrement, c’est-à-dire la conversion en chiffres, est utilisé pour cacher le message, le déchiffrement constitue la conversion des chiffres en lettres pour retrouver le message, alors que le décryptage consiste à le découvrir.".

La nuance est belle je trouve, perso je me coucherai moins bête :-) Afficher tout Le dernier dictionnaire de l’académie française date de 1990. La langue et le langage courant ont fortement évolué depuis. Je ne pense donc pas que ce soit un dictionnaire de référence.
Pour ma part, les dictionnaires les plus fiables sur l’usage (car la langue appartient à tous et ne doit pas être normé par une minorité) sont le wikitionaire et le Robert.
Le wikitionaire étant collaboratif, il est le plus représentatif de l’état actuel de la langue française.
Je précise juste que collaboratif ne veut pas dire amateur. Il peut y avoir des dizaines de personnes participant à un débat pour savoir si tel ou tel mot est correctement expliqué.