Diceware

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Les mots de passe de la méthode Diceware sont générés en lançant cinq fois un dé à six faces pour générer un nombre à 5 chiffres, qui correspond à un seul mot

Diceware est, en cryptologie, une méthode employée pour créer des phrases secrètes, des mots de passe et d'autres variables cryptographiques en utilisant un ordinaire à six faces comme générateur de nombres aléatoires physique. Pour chaque mot de la phrase secrète, cinq lancés de dés sont nécessaires. Les nombres de 1 à 6 qui sortent des lancers sont assemblés en un nombre à cinq chiffres, par exemple « 43165 ». Ce nombre est ensuite utilisé pour rechercher dans une liste de mots. Dans la liste française, 43165 correspond à « Mirage ». en générant plusieurs mots à la suite, une phrase secrète suffisamment longue peut être construite.

Des listes ont été compilées pour plusieurs langues : la langue chinoise, le danois, le néerlandais, l'anglais, l'esperanto, le finnois, le français, l'allemand, l'italien, le japonais, les langues polynésiennes, le norvégien, le polonais, le roumain, le russe, l'espagnol, le suédois et le turc. Une liste de mots « Diceware » est n'importe quelle liste de mots uniques, de préférence parmi ceux qui seront facile à épeler et à mémoriser pour l'utilisateur. Le contenu de la liste de mots n'a pas besoin d'être protégé ou caché, puisque la sécurité d'une phrase secrète réside dans le nombre de mots sélectionnés ainsi que dans la taille de la liste d'où ils sont tirés.

Le calcul de la complexité d'une phrase secrète « DiceWare » est simple. Chaque mot ajoute 12,9 bits d'entropie à la phrase secrète (c'est-à-dire bits). À l'origine, en 1995, Arnold Reinhold, le créateur de Diceware, considérait que 5 mots (64 bits) était la longueur minimum nécessaire pour un utilisateur moyen. Toutefois, depuis 2014, Reinhold recommande qu'au moins 6 mots (77 bits) soient utilisés[1].

Ce niveau de complexité prend en compte le fait que le potentiel « pirate » sache que c'est l'algorithme Diceware qui a été utilisé pour générer la phrase secrète, connaisse la liste de mots choisie et sache également le nombre exact de mots constituant la phrase secrète. Avec moins d'informations l'entropie serait plus élevée que 12,9 bits par mots.

Listes de mots de l'EFF[modifier | modifier le code]

L'Electronic Frontier Foundation a publié en 2016 trois listes alternatives de mots diceware en anglais[2] pour favoriser la facilité de mémorisation, en retirant les mots obscurs, abstraits ou problématiques. Toutefois, les phrases ainsi générées sont plus longues et demandent de saisir plus de caractères[3].

En 2018, l'EFF a de nouveau publié des listes pour diceware basées sur Star Wars, Star Trek, Games of Thrones et Harry Potter.

Extrait[modifier | modifier le code]

La liste originale diceware comprend une ligne pour chacune des 7 776 combinaisons possibles des cinq dés. Un extrait[4]

Chiffres Mots
43136 mulct
43141 mule
43142 mull
43143 multi
43144 mum
43145 mummy
43146 munch
43151 mung

Exemples[modifier | modifier le code]

Exemple de phrase secrète Diceware[3] :

  • dobbs bella bump flash begin ansi
  • easel venom aver flung jon call

Exemple de phrase secrète EFF[3] :

  • conjoined sterling securely chitchat spinout pelvis
  • rice immorally worrisome shopping traverse recharger

Exemple pour le français[5] :

  • louves 20eme saline un grappe

Notes et références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Diceware » (voir la liste des auteurs).
  1. (en) Jon Brodkin, « Diceware passwords now need six random words to thwart hackers », Ars Technica,
  2. (en) « EFF's New Wordlists for Random Passphrases », sur Electronic Frontier Foundation, (consulté le 4 décembre 2016)
  3. a, b et c (en) « Change Your Password: This New Word List Makes the Diceware Method User Friendly », Observer,‎ (lire en ligne)
  4. (en) « Liste de mot Diceware » (consulté le 4 décembre 2016)
  5. « La liste de mots Diceware™ (en français) » (consulté le 3 novembre 2017)

Annexes[modifier | modifier le code]

Bibliographie[modifier | modifier le code]

  • [Levine 2000] (en) John R. Levine, Internet Secrets, IDG Books, , 2e éd. (ISBN 0-7645-3239-1), chap. 37.

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]