LE BOURBIER

Félicitations jaudi pour ton cassage du Bourbier ! Peu de monde a réussi à en venir à bout, donc c’est un joli coup. Cela dit, je pense comme Jericho que tu auras sans doute plus de mal à casser celle « ailleurs » qu’il sous-entend : la longueur du cryptogramme y est bien trop courte au regard du chiffrement employé. Là-bas, ça se casse un peu comme avec les indices supplémentaires donnés ici : une fois l’indice compris, il n’y a pas 36 attaques possibles. De En revanche, si ton script est bien rodé, sache qu’il existe un site francophone avec une énigme très semblable… La crème de la crème des casseurs de code s’y casse les dents ; même les meilleurs valident à peine une par an. Le dernier à l’avoir validée ? Moi. Même pseudo. ;-)

J'aurai toujours du mal à féliciter un utilisateur ayant accès à la BDD pour ses résolutions, à cause la suspicion de "délit d'initié", même s'il le mérite… Voici les étapes principales de ma méthode (le nom du système faisant partie de l'énigme). J'avais déjà trouvé la longueur de la clef principale avant la divulgation de l'indice et tenté des choses. Le premier paramètre est "presque" donné par l'indice et sur les 3 qui restent j'en ai brute-forcé 1. Cela m'a donné des substitutions homophoniques du clair dont la plus plausible est identifiable avec le seul Ioc (index de coïncidence). Une fois qu'on a la substitution, on trouve le clair par les méthodes classiques (hill-climbing ou recuit simulé ou tabous). Ensuite la cryptanalyse manuelle donne les paramètres 3 et 4 qu'on pourrait d'ailleurs aussi trouver par BF. Remarque : si ton script fonctionne bien, n'hésite pas à attaquer la même "ailleurs" ! ;-)

Félicitations @Cogite pour cette énigme, qui est parmi celles qui m'a fait cogiter le plus longtemps sur le site. Comme tu l'as dit, elle nécessite des compétences avancées en matière de programmation et d'optimisation algorithmique. En effet, cela m'a permis de découvrir une famille de chiffrements complexes que je ne connaissais pas du tout, et dans laquelle je me suis embourbé avant de l'apprivoiser. Je ne vous cache pas que je n'aurai probablement pas réussi sans les indications. Pour les futurs chercheurs, les documents indiqués m'ont aidé dans l'identification du chiffrement, et l'indication sur la clé est très précieuse. J'ai eu également beaucoup de chance de tomber lors de mes recherches sur une thèse expliquant la méthode "slippery hill climbing" pour le décryptage dans le cas général (car cela m'a donné une bonne base de départ à mon programme, que j'ai ensuite beaucoup modifié) . En effet, mon programme Python, qui utilise la méthode "simulated annealing" (car la méthode "slippery hill climbing" que j'avais adoptée dans un premier temps était trop lente) me donne la solution (à 95% car X,Y,Z ne sont pas bons) en environ 30 minutes (pour 1h22 de programme total car j'avais lancé 1 million d'itérations, ce qui signifie que, sans l'indication sur la clé, je n'aurai probablement pas trouvé en un temps raisonnable). Mais que d'optimisations j'ai du effectuer avant d'obtenir ce programme fonctionnel et satisfaisant, car la principale difficulté est la "faible" longueur du chiffré (au regard de la méthode de chiffrement), car mon programme marchait beaucoup mieux sur mes exemples maisons... En tout cas merci de m'avoir permis de découvrir des méthodes et programmes que je n'avais jamais explorées ! Par curiosité @Jericho et @Cogite, serait-il possible de savoir quelles méthodes vous avez utilisées (en termes d'optimisation et de fonction de scoring du texte déchiffré...) ?

Félicitations Jericho pour avoir surmonté « Le bourbier » ! J’espère sincèrement que ta santé mentale n’en pâtira pas et que tu éviteras la fameuse psychose du cryptanalyste, ce syndrome bien connu des passionnés de décryptage. ;) La difficulté de cette énigme, comme tu l’as ressenti, était volontairement extrême — et je le reconnais, il n’y a même pas de catégorie « extrêmement difficile » ici ! Ailleurs, on mettrait bien cinq étoiles rouges : parfait pour collectionner les nuits blanches... J’espère tout de même qu’elle t’a plu et que tu l’as trouvée bien ficelée ! Enfin, un petit mot pour les autres membres actifs : activez-vous, car j’attends votre validation par courtoisie, mais je n’attendrai pas éternellement !

Cette énigme fut très chronophage et m'a découragé plus d'une fois. J'ai pensé "bourbier", rêvé "bourbier", bu "bourbier" et mangé "bourbier" du matin au soir. :-( Ce n'est que grâce aux indices supplémentaires fournis que j'ai enfin trouvé. Un de mes nombreux scripts élaborés depuis la parution de l'énigme, m'a donné la solution complète en deux passes et une étape intermédiaire. Il est vrai qu'elle est très difficile avec ses 3 mot-clefs : une approche analytique seule était hors de ma portée. @Cogite : je t'ai maudit plus d'une fois pour cette énigme qui m'a fait faire des insomnies, mais merci de m'avoir fait découvrir les rouages de cette méthode de chiffrement que j'avais déjà rencontrée, mais sans m'y intéresser plus que cela à cause de sa difficulté. Lors de mes recherches, j'ai également découvert des outils très intéressants pour d'autres méthodes. Bon courage aux autres chercheurs !

Chers Alkindiens, Je pense que cette énigme s’avère beaucoup trop difficile pour le Club-Alkindi. Pourquoi cette énigme est-elle un vrai « bourbier » ? Le cryptogramme va bien au-delà d’un simple Vigenère classique et demande des compétences pointues, tant en cryptanalyse manuelle qu’en cryptanalyse informatisée : Cryptanalyse manuelle : Il faut déterminer la période, analyser finement les fréquences sur de courts sous-textes, aligner les motifs textuels et ajuster constamment ses hypothèses. Cryptanalyse informatisée : La mise en œuvre algorithmique est délicate et requiert une vraie maîtrise de la cryptographie et des algorithmes d’optimisation. Bref, cette énigme est clairement plus technique que la plupart de celles rencontrées habituellement sur le Club Alkindi ! Pour éviter que cela ne devienne totalement insoluble, je vous propose quelques indices supplémentaires : La clé périodique provient de "BAUDELAIRE", à laquelle il faut appliquer une permutation très simple avant de l'utiliser comme clé. Les deux autres clés sont des mots français construits de la même manière. Leur longueur reste raisonnable, cohérente avec celle de la clé périodique. Les trois clés forment ensemble une dédicace que vous comprendrez en découvrant le texte déchiffré. Désolé pour la difficulté excessive – c’est moi qui me suis mis dans ce bourbier !

@Jericho, Effectivement, je n’ai trouvé aucune organisation internationale qui impose des normes pour cette famille de chiffrement, contrairement aux standards bien établis des chiffrements modernes comme RSA ou AES. Cela dit, dans la littérature classique en cryptographie, un certain consensus semble se dégager. Par exemple, plusieurs sources s’accordent à dire que la clé utilisée dans cette variante est généralement un long extrait de texte, plutôt qu’un simple mot-clé. Or, dans le cas du cryptogramme présent, c’est bien un mot-clé court qui est utilisé. Pour être précis, si l’on veut chipoter un peu, il s’agit donc d’une variante "maison". Et heureusement ! Car sinon, sans indice sur le texte-clé, le chiffrement serait quasiment impraticable. Pour t’aiguiller un peu, je te conseille les documents de l’American Cryptogram Association. Il y a une section sur les chiffrements historiques, que tu connais sans doute, avec des exemples très instructifs. Je viens d’ailleurs de vérifier l’exemple donné : ça colle parfaitement avec cette variante (et probablement avec d’autres). Résultat : cela permet déjà un gros élagage dans les hypothèses de chiffrements pour tous les challengeurs

"Position idéale" alors pas du tout. Mes scripts sont faits à partir d'une doc que j'ai trouvée sur le Net. Rien ne dit, que les procédures/paramètres sont les bons, car j'en ai trouvé des différentes et même l'IA m'en donne une autre ! Donc si je ne suis pas certain que mon code correspond à TA méthode de chiffrement, toute cryptanalyse sera vaine car je navigue en aveugle complet. Pour info : sur mes essais, une attaque d'un crypto perso par dico sur le mot-clef avec 2 cribs, aboutissent correctement. Je pense qu'il va falloir que je fasse une "pause" sur celle-là.

@Jericho, Je constate que tu empruntes le même chemin que celui que j’avais parcouru pour un cryptogramme similaire : il m’a fallu un an et 42 scripts pour en venir à bout, mais je reconnais m’être égaré un bon moment dans un piège contre‑productif de l’énoncé. Maintenant que tu as codé toutes les variantes, tu te retrouves dans une situation idéale pour la cryptanalyse : tu disposes d’un oracle de chiffrement capable de chiffrer autant de textes clairs que tu souhaites, et tu peux mener une attaque par clé choisie. Bref, tu peux étudier ainsi les faiblesses statistiques et structurelles du schéma de chiffrement. Peut‑être que certaines caractéristiques linguistiques sont encore partiellement préservées… moi, je dis ça, je ne dis rien ! ;) Personnellement, je n’ai pas suivi cette voie, car la cryptanalyse « papier‐crayon » n’est pas vraiment mon fort : je préfère capitaliser, automatiser, généraliser… Néanmoins, j’ai beaucoup d’admiration pour les cryptanalystes à l’ancienne, comme Nerosson ou Gielev. D’ailleurs, je suis persuadé que Gielev s’amuserait comme un fou à exploiter cette approche… et peut‑être que toi aussi !

Oui je commence à te cerner... dans le doute, j'ai passé (perdu) ma journée à coder TOUTES les variantes. Je ne te dis pas merci ;)))

@Jericho, je vois que ça cogite dur... Sans en dire trop, tu verras aussi qu'un autre est assez simple à casser dans tes recherches. Comme je suis sadique, tu te doutes bien que c'est la variante la plus dure que j'ai employée... quoique (mais cela, tu le comprendras plus tard, et j'espère que ce ne sera pas demain).

Oups ! si l'entête l'alphabet du clair est normal, ce système se résume à un simple Vigenère. Donc ma question n'a pas de sens. Désolé... je replonge dans la boue ;-)

@Cogite : j'ai identifié le système mais le nombre de variantes me fait perdre énormément de temps. J'ose espérer que c'est une des deux premières. Pour arrêter de m'enfoncer davantage dans ce "bourbier" avec des recherches décourageantes parce qu'on ne sait pas si on a la bonne variante et si ce n'est pas trop demander, peux-tu confirmer que tu utilises 1 seule clef pour la génération du tableau de chiffrement et que l'entête du carré (càd l'ordre de l'alphabet clair) est bien celui du Vigenère classique ? Sans ces infos, les pistes sont bien trop nombreuses. Merci d'avance.

Chers Alkindiens, L’énigme étant particulièrement retorse, je souhaite partager quelques indices supplémentaires pour vous aider dans votre quête. Avertissement : Ce cryptogramme dépasse largement un Vigenère ordinaire ! Dans l’univers des chiffrements polyalphabétiques, de nombreuses variantes peu connues ont émergé après le classique Vigenère. Ces méthodes utilisent des alphabets décalés ou mélangés de façon particulière, chacune suivant ses propres règles. Le chiffrement utilisé ici est une variante sophistiquée de la famille Vigenère. Il ne s’agit ni d’un simple carré de Vigenère classique, ni d’un carré incohérent. Le titre « Le Bourbier » constitue un indice significatif quant à cette spécificité. Quelques points importants : 1) Le système fonctionne sur la logique « chiffré = clair + clef » (principe Vigenère). 2) La table de chiffrement n’est pas celle du Vigenère standard sans pour autant être aléatoire. Une approche méthodique pourrait consister à dresser une liste des principaux chiffres polyalphabétiques classiques et de leurs variantes, puis à procéder par élimination. La réponse se cache parfois dans un équivalent… inattendu. N’hésitez pas à franchir certaines frontières dans votre recherche du chiffrement. Bonne chance à tous !