Le 19 février 2016 à 19:11, LC_Libre <lu...@free.fr> a écrit : > il est heureux qu'on ne puisse pas ouvrir aussi aisément un document > protégé par un mot de passe. Sinon, la protection serait bien faible et > rendrait LibreOffice peu crédible sur cet aspect. > Je ne me fais cependant pas d'illusion, des moyens doivent exister quelque > part. >
Sur ce point, si on veut être (un peu) plus optimiste sur les possibilité de cassage de chiffrement, on peut effectivement faire des choses une attaque en force brute sur le mot de passe/la clé. Cela peut être accéléré en faisant des suppositions sur le mot de passe (si on se souvient de sa longueur, de certains caractères, etc.) Attention, les chiffres suivants font beaucoup d'approximations, c'est juste pour donner une idée :) Sans élément permettant d'accélérer la recherche, et en supposant qu'on est toujours sur du AES128 avec un mot de passe assez long, on s'attaque à plusieurs centaines d'années de recherche :) Soit on part du mot de passe, soit on cherche directement la clé utilisée pour le chiffrement effectif. La clé, c'est 2^128 possibilités (340 282 366 920 938 463 463 374 607 431 768 211 456). En testant 1 000 000 de combinaisons par secondes, il faudrait quand même beaucoup de millions d'années pour épuiser les possibilités... et on n'en est pas là en terme de vitesse de test ;) En partant du mot de passe, c'est plus facile. Si il fait 10 caractères, avec des lettres, des chiffres, et une dizaine de symbole accessibles sur le clavier (virgule, dièse, parenthèses, etc.), ça fait 62^10 possibilités (839 299 365 868 340 224). Avec 1 000 000 de tests par secondes, c'est plus "raisonnable" avec un peu plus de 4 jours de calculs. Mais on est très loin du million de test par secondes, malheureusement (ou heureusement ?). Une valeur plus raisonnable de 1 000 tests par secondes met forcément plus longtemps (11 ans environs). Ce délai augmente exponentiellement pour chaque caractère de mot de passe en plus. Alors, je me trompe peut-être de quelques décimales... mais je pense que d'une part, la sécurité est pour l'instant acceptable pour peu qu'on utilise des mots de passe un peu long, et d'autre part même en considérant une grosse amélioration des performances de calculs, ça laisse encore de la marge de manœuvre... pour les techniques de chiffrement actuelles. Malheureusement, sauf mot de passe très faible, cela veut aussi dire que recouvrer un document chiffré n'est pas vraiment accessible :( -- Envoyez un mail à users+unsubscr...@fr.libreoffice.org pour savoir comment vous désinscrire Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/users/ Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés