Diceware

Le diceware, ou méthode du lancer de dés selon l'Office québécois de la langue française[1], est, en cryptologie, une méthode employée pour créer des phrases secrètes, des mots de passe et d'autres variables cryptographiques en utilisant un ordinaire à six faces comme générateur de nombres aléatoires physique. Pour chaque mot de la phrase secrète, cinq lancés de dés sont nécessaires. Les nombres de 1 à 6 obtenus lors des lancers sont assemblés en un nombre à cinq chiffres, par exemple « 43165 ». Ce nombre est ensuite cherché dans une liste de mots. Dans la liste française, 43165 correspond à « mirage ». En générant plusieurs mots à la suite, on peut construire une phrase secrète suffisamment longue.

Les mots de passe de la méthode Diceware sont générés en lançant cinq fois un dé à six faces pour générer un nombre à 5 chiffres, qui correspond à un seul mot

Des listes ont été compilées pour plusieurs langues : la langue chinoise, le danois, le néerlandais, l'anglais, l'esperanto, le finnois, le français, l'allemand, l'italien, le japonais, les langues polynésiennes, le norvégien, le polonais, le roumain, le russe, l'espagnol, le suédois et le turc. Une liste de mots « Diceware » est n'importe quelle liste de mots uniques, de préférence parmi ceux qui seront facile à épeler et à mémoriser pour l'utilisateur. Le contenu de la liste de mots n'a pas besoin d'être protégé ou caché, puisque la sécurité d'une phrase secrète réside dans le nombre de mots sélectionnés ainsi que dans la taille de la liste d'où ils sont tirés.

Le calcul de la complexité d'une phrase secrète « DiceWare » est simple. Chaque mot ajoute 12,9 bits d'entropie à la phrase secrète (c'est-à-dire bits). À l'origine, en 1995, Arnold Reinhold, le créateur de Diceware, considérait que 5 mots (64 bits) était la longueur minimum nécessaire pour un utilisateur moyen. Toutefois, depuis 2014, Reinhold recommande qu'au moins 6 mots (77 bits) soient utilisés[2].

Ce niveau de complexité prend en compte le fait que le potentiel « pirate » sache que c'est l'algorithme Diceware qui a été utilisé pour générer la phrase secrète, connaisse la liste de mots choisie et sache également le nombre exact de mots constituant la phrase secrète. Avec moins d'informations l'entropie serait plus élevée que 12,9 bits par mots.

Listes de mots de l'EFF

L'Electronic Frontier Foundation a publié en 2016 trois listes alternatives de mots diceware en anglais[3] pour favoriser la facilité de mémorisation, en retirant les mots obscurs, abstraits ou problématiques. Toutefois, les phrases ainsi générées sont plus longues et demandent de saisir plus de caractères[4].

En 2018, l'EFF a de nouveau publié des listes pour diceware basées sur Star Wars, Star Trek, Games of Thrones et Harry Potter.

Extrait

La liste originale diceware comprend une ligne pour chacune des 7 776 combinaisons possibles des cinq dés. Un extrait[5]

ChiffresMots
43136mulct
43141mule
43142mull
43143multi
43144mum
43145mummy
43146munch
43151mung

Exemples

Exemple de phrase secrète Diceware[4] :

  • Dobbs bella bump flash begin ansi
  • easel venom aver flung jon call

Exemple de phrase secrète EFF[4] :

  • Conjoined sterling securely chitchat spinout pelvis
  • rice immorally worrisome shopping traverse recharger

Exemple pour le français[6] :

  • Louves 20ᵉ saline un grappe

Bibliographie

  • [Levine 2000] (en) John R. Levine, Internet Secrets, IDG Books, , 2e éd. (ISBN 0-7645-3239-1), chap. 37.

Articles connexes

Liens externes

Notes et références

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Diceware » (voir la liste des auteurs).
  1. Office québécois de la langue française, « méthode du lancer de dés », sur Le grand dictionnaire terminologique (consulté le )
  2. (en) Jon Brodkin, « Diceware passwords now need six random words to thwart hackers », Ars Technica,
  3. (en) « EFF's New Wordlists for Random Passphrases », sur Electronic Frontier Foundation, (consulté le )
  4. (en) « Change Your Password: This New Word List Makes the Diceware Method User Friendly », Observer, (lire en ligne, consulté le )
  5. (en) « Liste de mot Diceware » (consulté le )
  6. « La liste de mots Diceware™ (en français) » (consulté le )
  7. (en) « Diceware », sur password.diet (consulté le )
  8. (en) « Diceware Secure Passphrase and Password Generator, French wordlist », sur www.rempe.us (consulté le )
  • Portail de la sécurité informatique
  • Portail de la cryptologie
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.