La fin de cette veille technologique approchant, il semble approprié de prendre un moment pour considérer ce que nous avons réalisé.

Nous nous étions posés pour objectif d’avancer, par rapport aux années précédentes, sur l’aspect mathématique de la cryptologie et plus particulièrement sur certains algorithmes, afin de mieux comprendre comment chacun d’entre eux fonctionne et également réaliser quels sont les avantages et inconvénients de chacun.
Parmi ceux que nous avions énoncés en septembre dernier, nous avons vu l’AES, les fonctions de hachage, et NTRU. Cependant, nous n’avons pas eu l’opportunité de traiter ni ElGamal ni les signatures électroniques, ayant préféré nous concentrer sur une introduction à la cryptographie quantique – un sujet qui nous semblait absolument primordial dont il fallait parler, sinon vulgariser – et un article sur une faille de sécurité dans l’algorithme RSA, qui met potentiellement en difficulté la sécurité dans un nombre effrayant de structures les plus sensibles les unes que les autres.

En tant qu’auteurs de ces articles, nous espérons que ceux-ci vous auront aidé à comprendre la base de la sécurité informatique de nos jours, dans quels cadres la cryptologie intervient, et pourquoi la confiance à lui accorder ne doit pas être absolue, via des ajouts de cryptanalyse dans nos articles.

Afin de pouvoir rendre compte de ce travail de manière plus exhaustive, nous mettrons en ligne sur ce blog le 16 mars prochain un rapport qui contiendra :

- Une introduction sur notre travail de veille technologique et la cryptologie
- La cryptographie moderne : les principes fondamentaux
- Différents algorithmes pour différentes utilisations
- La cryptographie dans l’industrie, et son avenir.

Merci à vous, lecteurs et lectrices, pour nous avoir suivis tout au long de ce semestre.

SPhoenix & Zomagad

Au cours de cette veille technologique, nous vous avons présenté diverses branches de la cryptologie : certains algorithmes tels que l’AES et le NTRU, l’utilité et le principe des fonctions de hachage telles que le MD5, et enfin un domaine prometteur qui devrait se développer fortement dans l’avenir : la cryptographie quantique.

Avant de conclure notre étude, nous avons la chance aujourd’hui de vous sensibiliser à une découverte qui date de moins d’une semaine, et qui concerne l’emblématique et célèbre algorithme RSA. En effet, un groupe de chercheurs vient de mettre en évidence que cet algorithme à clé publique présentait une faiblesse importante lors de la génération de la clé.

Nous n’allons pas présenter RSA en profondeur puisque cela a déjà été fait par nos prédécesseurs (voir cet article). Il convient cependant de rappeler que l’idée centrale de cet algorithme est de former une clé n = pq, où p et q sont des entiers premiers de grande taille. La robustesse de RSA s’appuie en effet sur la difficulté que constitue la factorisation de grands nombres en facteurs premiers.

Place à la découverte : il s’avère que les clés pour lesquelles un des facteurs (p et/ou q) a déjà été utilisé pour générer une autre clé sont facilement décodables. Par ailleurs, le phénomène est loin d’être marginal, puisque sur les 7,1 millions de clés testées, 27000 se sont révélées vulnérables, soit une probabilité d’occurrence de 0,38%. Ce problème est d’autant plus inquiétant dès lors que cette probabilité d’occurrence est en augmentation, le taux était de 0,26% sur un précédent échantillon de 4,7 millions de clés.

La révélation de cette faiblesse a posé une question éthique puisque, s’il a fallu 3 ans aux chercheurs pour aboutir, ils estiment qu’il serait possible, pour un public averti, d’exploiter cette faille sous quelques semaines. C’est pourquoi ils ont pris certaines dispositions afin que la publication ne devienne pas dangereuse. Après avoir averti le maximum d’entités concernées par les questions de sécurité, ils ont testé leur lot de clés et ont vérifié si les clés utilisées pour mettre en place les certificats SSL sur le web ne présentaient pas cette faiblesse, ce qui n’était heureusement pas le cas. Par ailleurs, il apparaît que cette faiblesse ne concerne pour le moment que des matériels tels que des routeurs, et pas des serveurs web entiers, il n’y a donc pas de raison de paniquer quant à la sécurité du site de votre banque !

Enfin, la découverte semble incriminer particulièrement les générateurs de nombres premiers qui ne fonctionneraient pas de manière totalement aléatoire, puisque la faiblesse concerne à la fois des clés de 1024 et de 2048 bits. Pour donner un ordre de grandeur, une clé de 1024 bits nécessite la génération de 2²⁰⁰ certificats afin de tester l’ensemble des facteurs possibles. On est donc confronté à un problème actuellement insoluble, et s’il existe des solutions c’est à cause du processus de génération qui n’est pas aléatoire. On n’a cependant aucune explication concernant ce dernier point.

Notons que ces mêmes chercheurs ont précisé qu’étant donné le niveau de complexité relativement faible des méthodes qu’ils ont employées, il leur paraît difficile de croire que les résultats présentés soient révolutionnaires, surtout aux yeux d’agences ou de parties connues pour leur curiosité dans ce domaine. Dès lors, on comprend l’importance croissante et cruciale qu’occupe la cryptographie dans notre société. Il en va de la sécurité de l’ensemble de nos transactions, de nos données, de notre liberté.

Bibliographie:

[1] ”Crypto shocker: four of every 1,000 public keys provide no security”, par arstechnica.com

[2] ”Ron was wrong, Whit is right”, par Arjen K. Lenstra, James P. Hughes, Maxime Augier, Joppe W. Bos, Thorsten Kleinjung et Christophe Wachter

[3] ”New research: There’s no need to panic over factorable keys, just mind your Ps and Qs”, par freedom-to-tinker.com

Bonjour à tous!

Suite à la distribution d’une clé ArmA X dans les petites annonces, j’ai remarqué que ça intéressait beaucoup de personnes.
J’ai donc demandé à Bohemia Interactive de bien vouloir me faire passer des clés à donner pour ceux que ça intéresse!

Résultat: 2 clés ArmA2: Combined Operations (c’est-à-dire ArmA2 + ArmA2: Operation Arrowhead) à récupérer sur le BI Store !

Comment gagner?
Prendre une des images disponibles ici ou tout autre image tirée d’ArmA2 et dérivés, et la rendre hilarante (voire débile). Photoshoppages en tous genres bienvenus.

Vous avez jusqu’à la fin du week-end, c’est-à-dire jusqu’à Dimanche soir 23h59 pour participer!
Envoyez-moi vos créations sur mon adresse Wefrag: sphoenix -at- wefrag dotcom.

…ET SI VOUS N’AVEZ AUCUN SKILL A PHOTOSHOP?
ou aucune envie de participer? ou pas le temps?

Vous pouvez toujours obtenir ArmA2:CO à -50% sur le BI Store ce weekend! http://store.bistudio.com

Lorsqu’il était en soldes sur Steam, j’ai pris le pack ArmA X, qui reprend l’intégralité des ArmA parus, et ce depuis OFP (qui a été réédité sous le nom ArmA: Cold War Assault).
Je crois qu’au total, je dois avoir acheté au moins 3 fois chaque jeu de la liste du pack. Passons.

Je viens de m’apercevoir que, parmi tous les ArmA qui sont mis dans la liste des jeux Steam après l’achat du pack ArmA X, il y a cette petite ligne insignifiante que personne n’a jamais remarqué…

J’ai cliqué dessus. Ca m’a ouvert l’explorateur Windows, dans un des sous-dossiers de Steam.
Et dedans, tout plein de bonus:

• Des artworks, posters, qui remontent jusqu’à OFP, que je retrouve dans mon guide Prima de l’époque ! La bannière en haut de cet article en fait partie. Il y a même des cartes postales d’ArmA2 à imprimer (en tchèque).
• L’intégralité des jaquettes, en version EU et US (moyennement intéressant, passons.)
• Plein de documents, principalement du marketing, mais aussi des walkthrough des campagnes.
• De nombreux wallpapers (complémentant les artworks)
• Des cartes haute résolution des différentes îles depuis Everon (OFP) jusqu’au Takistan (A2:OA), en passant par Nogova (OFP:R) et bien d’autres
• Mais surtout: les bandes-son de toutes les releases de la licence ArmA, y compris celle d’OFP. Je m’écoute ça en boucle depuis tout à l’heure, j’en chie de bonheur rien qu’à réécouter certains titres qui font encore frissonner rien qu’aux premières notes. Ces morceaux sont mis à disposition en MP3 et en FLAC (le luxe!)

C’est une découverte qui me ravit en tant que fan de la première heure, au plus haut point.
Comme quoi, Bohemia vaut vraiment le coup qu’on les soutienne, et savent nous le rendre.

Avant de nous quitter, voici une des chansons de la bande-son d’OFP que tout le monde qui y ait joué saura reconnaître…

Nobody understands quantum theory. - Richard Feynman

Tous les algorithmes de chiffrement que nous avons présentés jusqu’à maintenant sont des méthodes de chiffrement classiques, qui reposent sur des systèmes de clés publiques ou de clés privées. Bien que ces algorithmes aient trouvé leur place dans le monde actuel, et qu’ils sont utilisés de manière efficace, il n’en reste pas moins que leur sécurité repose sur le postulat que les ordinateurs actuels ne proposent pas la puissance de calcul nécessaire pour casser cette protection. En d’autres termes, ces algorithmes ne sont pas inviolables, mais ils sont robustes sur le temps.

La cryptographie quantique, en revanche, applique les mécanismes de la mécanique quantique aux méthodes de chiffrement pour offrir un double avantage en comparaison aux méthodes classiques : elle promet une sécurité inconditionnelle, tout en ne nécessitant pas d’échange de clé en personne (chose qui était nécessaire auparavant pour garantir une sécurité « absolue » de la clé).

Tout repose sur le principe d’incertitude de Heisenberg, qui indique que certaines propriétés physiques sont liées d’une certaine manière où la mesure d’une value empêche de connaitre la valeur de l’autre. Tout particulièrement, lors de la mesure de la polarisation d’un photon, le choix de la direction à mesurer affecte toutes les mesures qui suivent. Par exemple, si l’on mesure la polarisation d’un photon en observant qu’il passe à travers un filtre vertical, le photon observé sera polarisé verticalement à la sortie du filtre, peu importe sa polarisation initiale. (Dans la théorie quantique, le passage d’un photon à travers un filtre est aléatoire.) Si l’on place ensuite un deuxième filtre, orienté selon un angle Θ de la verticale, il existe une probabilité que le photon passera également à travers ce filtre, et cette probabilité dépend de l’angle Θ.  Plus Θ augmente, et plus la probabilité décroît jusqu’à atteindre 0 si Θ = 90°. Lorsque Θ = 45°, la probabilité est d’exactement ½.
En conséquence, si les photons possèdent une polarisation initiale – sans toutefois connaître laquelle, et que l’on utilise un filtre sur la base 45° / 135° pour mesurer le photon, il est impossible de tirer une quelconque information sur la polarisation initiale de celui-ci.

Ces caractéristiques donnent le principe sur lequel s’appuie la cryptographie quantique. Imaginons maintenant que le photon est la clé de chiffrement en train d’être transmise d’une personne à une autre. Si une personne extérieure voulait écouter la transmission, il lui faudrait avoir un « filtre » aligné de la bonne manière ; autrement, cette personne ne recevrait aucune information et brouillerait la clé transmise par la même occasion, rendant sa présence connue.

Protocole de partage de clé

La cryptographie quantique est souvent réduite à tort au seul processus de QKD(Quantum Key Distribution). Ce processus que nous allons vous présenter s’appuie en effet sur les propriétés de la mécanique quantique pour assurer la production et l’échange d’une clé unique de chiffrement, qui sera connue uniquement de l’émetteur et du récepteur. La puissance de cette étape repose sur la propriété quantique qui rend détectable l’espionnage de l’échange opéré. Ainsi, une fois ce processus réalisé avec succès, on est absolument certain que la clé ait été échangée de manière parfaitement sécurisée

La QKD s’effectue majoritairement selon le protocole BB84, qui doit son nom à ses auteurs Charles H. Bennett et Gilles Brassard, et dont la mise au point remonte à 1984. L’idée fondatrice est de se servir de l’état quantique de photons émis sur un canal quantique (fibre optique par exemple) avec une certaine polarisation, c’est-à-dire de donner une direction précise à leur champ électrique. Dans le protocole BB84, on polarise ces photons selon quatre angles : 0°, 45°, 90° ou 135°. On parle alors de polarisation rectiligne ou de polarisation diagonale.

Le récepteur, grâce à un polariseur et un détecteur de photons, mesure cette orientation à l’autre bout du canal quantique. Prenons l’exemple d’un polariseur rectiligne placé au bout du canal quantique.

Si le photon a été émis à travers un même polariseur rectiligne, le résultat est net : on récupère tout ou rien selon que la direction soit horizontale ou verticale. En revanche, si le photon a été émis à travers un polariseur diagonal, la sortie sera aléatoire (rien ou horizontale) selon le principe d’incertitude de Heisenberg.

On va se servir de ce principe pour émettre une série de photons, chacun selon une polarisation aléatoirement choisie. Le récepteur, quant à lui, va recevoir cette même série avec un polariseur dont le type (rectiligne ou diagonal) sera choisi aléatoirement pour chaque photon. Si les deux polariseurs sont les mêmes, alors le bit transmis sera correctement interprété.

Une  fois les bits transmis, le récepteur et l’émetteur échangent sur un canal public la manière dont ils ont disposé leur polariseur. Cela permet d’isoler une suite de bits correctement transmis (sur cet exemple, ce sont les bits n° 1, 3, 4 et 7). Enfin, pour s’assurer que  personne n’a intercepté leur clé, l’émetteur et le récepteur peuvent se mettre d’accord pour « sacrifier » certains bits en les comparant publiquement.

Sur l’exemple, on voit que pour le 1^er bit, l’orientation du polariseur est la même pour l’émetteur et le récepteur, mais la valeur du bit a été changée à cause de l’espion. Dans ce cas, on abandonne la clé et on répète la procédure éventuellement sur un autre canal quantique. Dans le cas où l’on s’est assuré qu’il n’y a pas eu d’espionnage, la suite de bits restants constitue la fameuse clé quantique.

A titre d’exemple, et pour illustrer la robustesse de la méthode, si l’émetteur et le récepteur comparent 72 bits de leur clé, la probabilité de détecter un espion est de 99,99999%. Enfin, on remarquera que même si l’espion peut théoriquement récupérer des informations, ces informations peuvent être erronées (comme le 4^ème bit dans l’exemple ci-dessus).

On notera que dans la pratique, l’émission de photons uniques est extrêmement compliquée à mettre en œuvre. L’idée originale est de parvenir à isoler un émetteur quantique fluorescent individuel (une molécule, un atome, un « ilot quantique » semi-conducteur, …) et de le porter dans son état excité par une émission laser afin qu’il émette un unique photon. De nombreuses recherches portent aujourd’hui sur les centres NV du diamant, qui sont un constituant particulier de sa maille cristalline.

Bibliographie:

[1] ”Mathematical Cryptology”, par Keijo RuohonenBibliographie:

[2] ”Quantum Cryptography and Privacy Amplification”, par Sharon Goldwater

[3] ”Cryptographie Quantique”, par bibmath.net

[4] ”Photons unique et cryptographie quantique”, par Gaëtan Messin et François Treussard

[5] “Cryptographie Quantique”, par wikipedia.org

Antoine & Quentin

Une magnifique série de photos venant de Lockheed Martin pour le premier vol de nuit du F-35A…

Le vol a été réalisé le 18 janvier à partir d’Edwards AFB, en Californie. Le pilote, Mark Ward, a décollé au soleil couchant (pour des photos vraiment cool) et est revenu après la nuit tombée.
La variante du F-35 qui a été utilisée pour ce vol est la version A, qui est la version “conventionnelle” (par rapport à la version STOVL des Marines, le F-35B ), destinée à l’USAF et d’autres forces aériennes dans le monde.

Le F-35, projet coûteux, monumental, continue à avancer… avec de nouveaux problèmes tous les mois.
Mais la version des Marines, en difficulté depuis le début de la crise (et un des premiers items du DoD à être mis sur l’autel sacrificiel avec les réductions de budget), a récemment été soutenu par Leon Panetta, le Secretary of Defense. On peut donc espérer qu’elle soit sauvée.
Suite au prochaine épisode…

Pour votre plus grand plaisir wallpaperistique:

Les Forges est un site web tenu par Antoine Gersant et d’autres auteurs, avec tout plein d’articles vraiment bien foutus sur le game design en général et des exemples plus particuliers.

Faites-moi plaisir et allez y faire un tour, vous ne serez pas déçus! http://www.lesforges.org

@lesforges
Les Forges sur Facebook

__________________________________

Game Design & Dark Souls

Dans mon article de juin dernier sur le game design des MOBA, j’ai déclaré ne plus prendre beaucoup de temps pour jouer à des jeux vidéo ; il y a effectivement une quantité assez sidérante de jeux pas déballés ou pas essayés sur mes étagères. Mais je me soigne : au fil des derniers mois, j’ai redécouvert par petites doses les mille et un plaisirs du rôle de joueur et je suis venu à bout de pas mal de jeux que j’avais l’intention de faire. Il m’en reste des wagons mais je progresse. Ouf.

Dark Souls est un jeu développé par From Software, sorti en 2011 sur XBox 360 et PS3. Si on voulait enfermer le jeu dans des boîtes, on dirait que c’est un RPG d’aventure à la troisième personne en temps réel. Essayez d’imaginer un jeu à mi-chemin entre The Witcher et Shadow of the Colossus et le résultat ne sera pas trop loin de l’idée général, sauf si vous êtes en train d’imaginer « un type avec les cheveux blancs dans un jeu où il faut draguer des monstres géants ».

Je ne sais plus exactement pourquoi j’ai acheté ce jeu, il me semble que les deux principales raisons étaient que les gens en parlaient beaucoup sur le forum de TIGSource et aussi la vue de ce trailer curieux :

A vrai dire, le jeu démarrait assez mal de mon point de vue. D’abord, il y avait des dragons dans l’introduction, ce qui est très souvent signe de mauvais goût et de clichés tolkienesques. Ensuite, on commence en prison comme dans un Elder Scrolls (une série que je ne porte pas franchement dans mon cœur), autant vous dire que j’étais plein d’appréhension et pas vraiment vendu d’avance.

Inutile de vous le cacher plus longtemps, si j’écris cet article, c’est bien parce que mes mauvais pressentiments on très vite été dissipés. Voilà, j’avoue tout : je pense que Dark Souls est un des jeux les plus remarquables de ces dernières années. Heureusement pour moi, je ne suis pas critique de jeu vidéo : je ne vous parlerai donc pas des graphismes sublimes, de la bande son insaisissable ou encore du design exceptionnel de ce jeu (oups, trop tard). Le propos de cet article est d’analyser quelques unes des mécaniques de jeu qui font de Dark Souls un jeu si réussi. Je n’ai donc aucune prétention d’objectivité puisque je choisis de me focaliser sur « ce qui fonctionne bien » dans le jeu.

Dark Souls et la difficulté

Dark Souls est le successeur de Demon’s Souls, lui même précédé par toute une flopée de jeux King’s Field développés par From Software. Le point commun de tous ces jeux, c’est qu’ils ont la réputation d’être extrêmement difficiles (et je peux attester de la véracité de ces propos en ce qui concerne King’s Field II). Cette réputation a été le fondement de la campagne marketing autour de Dark Souls dont le slogan était Prepare to Die et qui montrait un montage de plein de façons horribles de mourir dans le jeu. Ambiance.

Beaucoup de joueurs considèrent Dark Souls comme un jeu à la difficulté insurmontable comme on en avait dans les années 80 (que tous ceux qui ont fini Wizardry lèvent la main !). Seulement, quand on y réfléchit, on s’aperçoit que c’est très très faux et que Dark Souls se contente d’être un tout petit peu en décalage avec les poncifs du game design des années 2000 et plus. Explication :

Dans Dark Souls, le joueur peut mourir en deux ou trois coups de n’importe quel monstre. Dans un jeu moderne comme God of War ou Bayonetta, mon personnage peut encaisser des effondrements de bâtiments et des éclairs magiques par paquets de cinq avant de succomber. Je pense que les joueurs qui se plaignent que Dark Souls est un jeu trop difficile sont ceux qui tente d’y jouer comme ils jouent à God of War et Bayonetta. Dans ces deux jeux, lorsque l’on combat des ennemis on adopte une posture offensive qui consiste à déployer ses combos les plus puissants et à faire un joli combat chorégraphié que, parfois, on choisit d’interrompre par une esquive ou une parade afin d’éviter un coup porté par un adversaire. Ces mêmes adversaires sont extrêmement lents à lancer leurs attaques (elles sont « téléphonées », une longue animation vous laisse le temps d’anticiper le coup pour l’esquiver) et cet avantage est suffisant pour que la défense fasse figure d’« exception » dans la chorégraphie du joueur.

A l’inverse dans Dark Souls, si vous foncez tête baissée dans un affrontement, vous avez de bonnes chances de vous faire tuer en deux secondes. Pour réussir, il faut changer d’attitude (ce qui est très inhabituel et à contre-courant des jeux modernes) et être défensif par défaut plutôt qu’offensif. Dans Dark Souls les monstres ne sont pas beaucoup plus lents que vous (en général, vos attaques à vous sont téléphonées aussi) et tel un monstre sournois caché dans un angle mort de caméra de Bayonetta, vous devez attendre une occasion de placer un enchaînement sans risquer de prendre un coup de Jarnac qui viendrait ruiner votre barre de vie. Il en résulte que les chorégraphies de combats de Dark Souls tiennent plus, et ce dès les premières heures de jeu, de la gavotte que du pole dance. Attaques, parades, feintes, esquives — tout s’enchaîne avec un réalisme saisissant (les animations sont très bonnes) et le jeu aurait pu être sous-titré The Real Medieval Combat Simulator. Metal Gear Solid 3: Snake Eater est un autre exemple de jeu moderne où le système de jeu punit sévèrement les joueurs trop pressés et inattentifs à leur environnement. Ce choix de game design apporte une dimension tactique aux combats sans pour autant sacrifier leur dynamisme, mais a l’inconvénient de dresser une barrière d’entrée qui écarte beaucoup de joueurs incapables de se défaire de leurs habitudes et d’aborder les situations avec sang-froid.

Heureusement dans Dark Souls, les développeurs ont pensé à tout et même aux gens pas très doués comme moi. J’étais plutôt mauvais à Dark Souls, non pas parce que j’étais pressé mais parce que je manque souvent d’adresse dans les jeux (lève la main si toi aussi tu n’arrives pas à faire les esquives dans Alan Wake et les QTE — argh — dansCastlevania: Lords of Shadows). Du coup je suis mort très souvent et j’ai pu apprécier dans toute sa finesse la mécanique de la mort dans Dark Souls.

Quand je meurs dans un jeu classique, la continuité du jeu est brisée. L’état du jeu (position du personnage, inventaire, etc.) est ramené à un état antérieur (éventuellement avec une pénalité sur ma progression macroscopique : expérience, or ou une autre ressource non critique pour mon succès à court terme) et on me donne une seconde chance pour refaire correctement la séquence que j’ai ratée. Si je multiplie les échecs, cela devient vite frustrant et ça finit souvent sur GameFAQs en quête d’un monde plus juste.

Dans Dark Souls, le personnage du joueur est maudit et porte une marque sombre qui fait de lui un non-mort qui renait éternellement à l’étincelle de lumière (lire checkpoint) la plus proche. La conséquence immédiate de cette décision est que lorsque je meurs, le flux du temps n’est pas brisé pour revenir dans le passé et recommencer : je ressuscite et c’est la suite logique de l’aventure. Mourir fait partie du jeu et n’est pas directement relié à la notion de défaite. On ne peut d’ailleurs pas littéralement perdre dans Dark Souls. Ce n’est pas pour rien que le message qui apparait à l’écran est « You died » et non « Game Over » (dans la version bêta présentée sur un salon le message était « You went hollow », ce qui correspondait effectivement à un échec définitif dans le contexte scénaristique du jeu). Je pense que c’est une façon très habile de faire accepter sa mort au joueur et de l’encourager à poursuivre ses efforts.

La seconde conséquence de cette façon de gérer la mort est que si vous avez utilisé des objets consommables (qui sont en petit nombre dans le jeu, à l’exception des potions de soins que l’on récupère gratuitement) avant de trépasser, vous ne les aurez plus à votre disposition pour votre prochaine tentative. A l’inverse, si vous avez ramassé un objet très puissant gardé par un monstre féroce avant qu’il ne vous massacre, vous l’aurez toujours après votre renaissance ! Enfin, le jeu introduit une pénalité qui consiste à laisser sur le lieu de décès toutes les âmes (qui servent pour acheter de l’équipement et des level up) en possession du joueur. Il est possible d’annuler la pénalité en ramassant les âmes sans mourir à nouveau entre temps, ce qui permet de les accumuler lorsque l’on bute sur une difficulté : je tue dix monstres, je ramasse mes âmes, je meurs contre le boss, je recommence. Une fois la difficulté passée, on peut aller joyeusement dépenser son tas d’âmes durement gagnées.

Au final, si vous êtes nul comme moi à Dark Souls, vous mourrez beaucoup (jamais sans une bonne raison) mais le game design du jeu fait tout pour vous faire avaler la pilule — ce que ne faisaient pas du tout les jeux des années 80 auxquels certains ont comparé la difficulté de Dark Souls.

Metroidvania et mécanique du rendez-vous

Le principal point fort de Dark Souls nous arrive lui aussi tout droit d’une autre décennie. La structure des jeux d’action/aventure qui sortent depuis quelques années repose le plus souvent sur l’un des deux paradigmes suivants :

• Une succession (le plus souvent linéaire) de niveaux essentiellement linéaires (Bayonetta, Final Fantasy XIII, etc.)
• Un monde ouvert à 360°, « bac à sable » dans lequel le joueur doit se déplacer entre différents points d’intérêt (GTA III, Morrowind)

Dark Souls fait renaitre une autre structure que je n’avais pas eu la chance d’observer depuis longtemps, celle des Metroidvania (savante contraction de Metroid et Castlevania). La structure d’un Metroidvania pourrait être décrite comme une multitude de niveaux essentiellement linéaires et interconnectés. Parce qu’un exemple est toujours plus parlant, voici la carte du château de Castlevania: Symphony of the Night sur Playstation. Désolé pour l’absence de source, je ne sais plus où je l’ai piquée :

Appréciez la structure qui alterne les zones linéaires et les embranchements qui redirigent vers l’une ou l’autre de ces zones. A comparer avec par exemple la carte deMorrowind (profitez en passant des attractions de Disneyland qui se sont cachées au milieu des noms plein de consonnes et qui finissent par « a ») :

Cette différence de structure entraîne des perceptions complétement différentes de la part du joueur. Dans un Metroidvania, le joueur tient à jour dans sa tête (ou sur un papier) une liste des embranchements qu’il a délaissés et des chemins bloqués (parce qu’il lui manque une clé) où il pourra revenir plus tard.

Dans un monde ouvert, cette tâche est le plus souvent effectuée au moyen d’un journal de quêtes (ou équivalent) qui rappelle au joueur tous les lieux où il peut se rendre pour faire avancer l’une ou l’autre des intrigues en cours.

Dans les deux cas, le résultat accompli est ce que j’appelle la mécanique du rendez-vous, qui consiste à donner au joueur un point de repère (dans le temps et l’espace) sur son statut futur dans le jeu. Dire au joueur « plus tard, tu iras là » (ou « plus tard, tu combattras untel ») c’est lui donner une perspective sur le jeu qui le pousse à continuer, pour peu que le rendez-vous ne soit pas d’un ennui mortel du genre « plus tard, tu iras tuer 500 rats ». En plus d’être une source d’intérêt pour le joueur, cette mécanique permet de le faire jouer plus longtemps (ce n’est pas forcément votre but) puisque le meilleur moment pour s’arrêter est celui où le joueur n’a plus de rendez-vous à espérer. Les Hack-n-Slash (et les Roguelike) les plus addictifs comme Diablo ou Torchlight reposent sur un rendez-vous permanent avec l’étage suivant du donjon, ce qui pousse beaucoup de joueurs à jouer jusqu’à des heures déraisonnables (NDLR : Antoine en sait quelque chose).

La mécanique du rendez-vous fonctionne mieux dans les Metroidvania que dans les jeux ouverts pour deux raisons :

• D’abord, dans un Metroidvania, le joueur a une liste de rendez-vous gérée par le concepteur du jeu : elle se remplit pendant une partie du jeu, finit par diminuer au fur et à mesure qu’il brise les verrous et elle est vide quand le joueur termine le jeu. Dans un jeu ouvert, cette liste est gérée par le joueur : un joueur peu curieux qui se déplace d’objectifs en objectifs videra très vite sa liste de rendez-vous initiale et se concentrera sur la sacro-sainte « quête principale » tandis qu’un vagabond errant remplira encore et encore sa liste, souvent plus vite qu’il ne peut la vider. Les deux extrêmes sont très difficiles à équilibrer (surtout pour le joueur, ce n’est pas son métier) et la plupart des joueurs se retrouvent alors dans une situation qui ne leur convient pas. En ce qui me concerne, j’ai collectionné trop de rendez-vous dans la première moitié de Nier (j’ai fait le plein de quêtes annexes) et j’ai été victime d’un grand ras-le-bol qui m’a poussé à aller ensuite en ligne droite vers la fin du jeu.
• Ensuite, l’efficacité de la mécanique du rendez-vous repose en bonne partie sur la qualité du rendez-vous. Dans un Metroidvania, vos rendez-vous mènent les joueurs vers de nouvelles zones de la carte (qui sont la promesse de nouveaux décors, nouvelles rencontres, nouveaux objets etc.). C’est à peu près tout ce dont ils ont envie. Dans un monde ouvert, la récompense obtenue par le joueur qui atteint un rendez-vous n’est pas une nouvelle aire de jeu, c’est tout au plus un évènement scripté dans une zone qu’il pouvait déjà visiter avant.

Je ne suis pas en train d’essayer de démontrer que les mondes ouverts sont fondamentalement « moins bien » que les Metroidvania (même si je le crois très fort) ; je tente plutôt d’expliciter les qualités de game design que la structure de Metroidvaniaconfère à Dark Souls et qui font défaut à bon nombre de RPG modernes comme les Elder Scrolls. Ne me faites pas dire ce que je n’ai pas dit hein, les mondes ouverts ont aussi de bons côtés (dont nous parlerons un autre jour).

Comme pour la difficulté, Dark Souls ne se contente pas de recycler de vieilles idées de game design que l’on croyait abandonnées (les Metroidvania n’ont pas vraiment survécu au passage à la 3D et ont un peu disparu du paysage ces quinze dernières années, à part quelques rares exceptions comme Metroid Prime). Les jeux d’aventure d’une manière générale n’exploitent généralement pas la 3D dans leur level design, ils sont en « 2.5D ». Si vous regardez la capture d’écran de Skyrim ci-dessous, vous pouvez remarquer qu’à chaque coordonnée (X, Y) de la carte ne correspond qu’une seule altitude Z explorable (sauf quand parfois il y a une grotte). C’est une structure qui a du sens puisqu’elle correspond assez bien à la réalité en plus d’être facile à concevoir. C’est comme ça que marchent à peu près tous les jeux modernes.

Je vous aurais bien fourni une carte de Dark Souls pour comparer mais il n’en existe aucune plus pertinente qu’une projection semblable à la carte de Castlevania: Symphony of The Night présentée plus haut. Dark Souls est à ma connaissance le seul Metroidvaniaqui utilise autant la 3D dans son level design. L’aire de jeu occupe une surface au sol assez petite mais elle s’étend en hauteur (vers le haut et le bas), non pas linéairement comme un Diablo mais avec de véritables embranchements. Le jeu n’inclue d’ailleurs aucune carte (une décision contestable mais qui ne m’a pas gêné outre-mesure) et il est fréquent de se dire « Hmm, ok, je suis ici, je veux aller là bas. Je peux passer par telle zone et telle zone puis prendre tel ascenseur pour y aller ; ou alors je passe par l’échelle là bas, telle zone etc. ».

Les Level Designer ont joué de cette force pour permettre au joueur de débloquer des raccourcis (ascenseurs, échelles, portes fermées) entre des zones qui semblaient jusqu’alors très éloignées. L’effet est assez saisissant d’avancer la peur au ventre dans un sombre couloir inondé avant de se rendre compte qu’on l’a déjà parcouru dans l’autre sens quatre heures plus tôt et qu’il est proche d’une zone connue et rassurante.

L’aventure, c’est pas fait pour les comptables

Bon, on commence à dresser le portrait d’un jeu sympathique avec ses combats intenses, sa difficulté intelligemment réglée et son level design semi-linéaire en vraie 3D. Continuons notre tour d’horizon avec une autre feature de Dark Souls qui contribue à le rendre si bon.

Une fois encore, il s’agit d’un « retour aux sources » intelligent. Si vous jouez aux RPG depuis plus d’une dizaine d’années, vous n’aurez pas manqué de remarquer que la quantité d’objets que vous ramassez dans ce genre de jeux n’a pas cessé d’augmenter. J’ai l’impression que la tendance a démarré dans les RPG occidentaux qui ont voulu gagner en réalisme en proposant de ramasser tout et n’importe quoi ; ce qui correspond aussi à l’essor des systèmes de crafting. L’idée s’est propagée aux RPG japonais : il n’y à qu’à voir la quantité de merdouilles que l’on peut (doit) ramasser dans Final Fantasy XIII pour s’en convaincre. Le problème, c’est qu’il est fastidieux pour le joueur de gérer un grand nombre d’objets de faible valeur et de faible utilité. Cela complique la navigation et l’oblige à retenir toute une flopée d’informations peu utiles elles aussi sur la nature des objets.

Dans Dark Souls, chaque objet que vous ramassez (ou presque, mais vraiment presque) est un trésor à vos yeux. Les objets que vous voyez briller au loin sont tous potentiellement des anneaux magiques qui vont vous changer la vie, des armes inédites, des armures complètes (on ne trouve jamais une chaussette gauche ou une cotte de maille seule) ou encore des clés qui ouvrent l’accès à des secrets du jeu. C’est tout le contraire d’un Torchlight où le loot est tellement banalisé qu’au bout d’un moment on ne prend même plus la peine d’identifier les objets magiques les plus faibles. D’ailleurs dansDark Souls vous ne ramasserez jamais (vraiment jamais) une Short Sword +1 ou un Great Shield +2 ; les objets ont un nom, un artwork et une description (et un effet — dans le cas des objets magiques) qui sont uniques.

L’unicité des objets ramassés donne le sentiment d’une grande diversité qui pousse à la rêverie (les objets intéressants ne sont pas noyés au milieu des merdouilles). Une fois encore les développeurs l’ont bien compris et affichent pendant les chargements des descriptions d’objets énigmatiques et qui révèlent quelques informations sur le (mystérieux) background du jeu.

Cette décision s’inscrit dans le à mon avis cadre d’un choix de conception plus large que celui de la nature et la diversité des objets. Le jeu déploie beaucoup d’efforts pour donner l’impression au joueur qu’il n’est qu’un grain de poussière dans un univers immense qui le dépasse. Depuis certaines zones du jeu, on peut apercevoir au loin des paysages (même une ville) inaccessibles et dont on entend pas parler. Le scénario du jeu est évoqué à demi-mots, souvent par sous-entendus ou par des personnages à moitié fous : c’est au joueur de boucher les trous avec son imagination. Les noms des lieux ou certains objets font référence à des personnages et des histoires souvent inexpliquées. Certains personnages évoqués dans le prologue du jeu ne refont pas surface ensuite, etc.

Je pense que grâce à cette approche, From Software a assez bien répondu à la problématique qu’évoque Ernest Adams dans son article Rendons sa magie à la magie (même si ça concerne l’univers du jeu plus que le système de magie lui même). Dark Soulsn’est pas un parc d’attractions où on se déplace de la cave aux champignons à la grotte du maraudeur avec une barbe à papa dans la main et un kodak sur le ventre. Le contenu n’est tout simplement pas centré sur ce que le joueur va voir, il a sa propre cohérence interne qui échappe à la capacité de compréhension du joueur. C’est tout le contraire d’un jeu comme Fable III où chaque bribe de contenu est usée jusqu’à la moelle et agitée sous le nez du joueur pour être sur qu’il l’ait bien vue, c’est d’autant plus dommage que le peu de contenu existant est de très bonne qualité.

Il en résulte une communauté active de joueurs (exemple) à la recherche des nombreux secrets (objets, zones de jeu, personnages, boss, etc.) de Dark Souls. Le jeu est sorti depuis 4 mois et il reste beaucoup de mystères à résoudre. J’ai eu la chance d’y jouer tôt, au moment où il restait vraiment beaucoup à découvrir et échanger des informations sur internet m’a rappelé les échanges entre jeunes joueurs dans les cours de récréation (mais si, souvenez vous de ces rumeurs pour déshabiller Lara Croft !). C’est encore une forme de retour aux sources intelligent. Dark Souls grâce à sa richesse et ses non-dits (aucun PNJ avec un point d’exclamation jaune pour vous proposer une quête — c’est à vous de trouver vos propres aventures) place les joueurs dans une situation de jeu qui rappelle un peu les années 80, du temps où il était très difficile de faire le tour d’un RPG et où GameFAQs n’était pas là pour vous aider. Bien sur, il est tentant de passer un peu trop de temps sur le wiki et de briser le plaisir de la découverte me je pense que cette dimension du jeu est suffisamment explicite pour que les joueurs la remarquent et préservent leur expérience intacte.

---

Voilà qui m’amène au bout de ma réflexion sur les grandes forces du game design deDark Souls. J’espère que vous y aurez trouvé quelques pensées intéressantes et qu’elles vous pousseront, si ce n’est pas déjà fait, à jouer au jeu. Si vous n’en avez pas eu assez, je vous recommande la lecture (en anglais) de cet éloge, de ces pensées sur la difficulté du jeu ou encore de ce très très judicieux comparatif de la narration dans Skyrim et Dark Souls.

Merci à Camille Bouquet pour sa capture d’écran de Skyrim.

__________________________________

Un équipage d’Apache (et un cobaye) s’entraînent à une technique d’extraction qui avait été expérimentée au Vietnam…
…l’extraction d’une personne en urgence en utilisant un hélicoptère d’attaque. Elle avait été réalisée pour la première fois en 1968 lorsque Ron Fogleman, devenu plus tard Chief of Staff de l’USAF, s’est fait descendre dans son F-100 Super Sabre.

Sauf que lui, il s’est accroché à un AH-1 Cobra.
(une technique un peu plus raffinée que l’on peut voir ici)

Sur l’image du haut, qui date de 2007 soit dit en passant, on peut voir un soldat de la Multi-National Task Force (East) et l’équipage de l’AH-64A qui s’entraîne à l’extraction au Camp Bondsteel, Kosovo.
Cliquez sur l’image, elle est en haute résolution.

Ils devraient mettre ça à Disneyland!

Dans l’article de cette semaine, nous revenons sur un algorithme moins connu que l’AES ou que le MD5 mais qui risque de prendre de l’importance très rapidement : l’algorithme NTRU.
Celui-ci est un algorithme à clé publique, comme l’algorithme ElGamal ou RSA, qui pourrait d’ailleurs trouver en NTRU un concurrent solide puisqu’on le considère comme une alternative à RSA.

Cet algorithme possède une particularité par rapport aux algorithmes que nous avons présentés précédemment : il est très compliqué du point de vue mathématique, et sa cryptanalyse l’est encore plus. En effet, la base mathématique de l’algorithme NTRU se trouve dans les réseaux, des espaces euclidiens particuliers, et consiste à la résolution dans un réseau d’un problème du plus court vecteur. En conséquence, nous adopterons une approche plus simpliste que celle dont nous avions fait preuve avec l’AES : le but est de comprendre comment l’algorithme fonctionne pour ensuite pouvoir déboucher sur la plus grande force de NTRU, à savoir sa robustesse vis-à-vis des ordinateurs quantiques.

Principe

Génération de la clé :

On prend deux polynômes f et g de manière aléatoire.
Le polynôme  doit satisfaire deux conditions : il doit avoir un inverse modulo q et un inverse modulo p, où q est un modulo important (comme 128 ou 256) et p est un petit modulo (comme 3, par exemple).

On notera que le déchiffrage peut échouer dans certains cas très rares (gap failure). Cependant, pour des paramètres p et q bien choisis, ces probabilités sont tellement faibles qu’elles sont ignorées en pratique.

Les forces de NTRU

Comparé à d’autres algorithmes proposant une sécurité équivalente, l’algorithme NTRU trouve sa force dans sa rapidité et son efficacité en chiffrage et en déchiffrage, que ce soit au niveau hardware que software ; il peut également générer des clés très rapidement, ce qui permet d’utiliser des clés « jetables » (puisque très peu chères à produire).

Mais sa grande force réside dans sa cryptanalyse ; au contraire des algorithmes tels RSA, qui peuvent être mis à mal par des ordinateurs quantiques – puisque la factorisation du nombre chiffré en deux nombres premiers p et q, impensable sur des calculateurs communs, peut être réalisée aisément sur un calculateur quantique selon un algorithme de Peter Shor – NTRU se base sur un problème complètement différent, qui ne possède pas encore de solution par des calculateurs quantiques.

Cryptanalyse

La sécurité de NTRU est intimement liée à la difficulté de trouver le plus petit vecteur (SVP : Shortest Vector Problem) dans un réseau euclidien de grande dimension. Cette caractéristique est extrêmement intéressante puisqu’elle s’avère résistante aux attaques basées sur des ordinateurs quantiques, ce qui n’est pas le cas des algorithmes RSA ou ECC basés sur la factorisation d’entiers de grande taille.

Des recherches ont été menées jusqu’en 2005 afin d’améliorer la sécurité de NTRU, notamment en augmentant les dimensions utilisées (plusieurs centaines). Cela a pour conséquence de complexifier grandement la réduction de base à l’intérieur des réseaux, au détriment de la rapidité de l’algorithme puisque les clés publiques sont plus grandes et les étapes de chiffrement/déchiffrement ont vu leur durée croître. NTRU reste cependant toujours avantageux en termes de performance lorsqu’on le compare à RSA. En effet, lorsque la taille des clés augmente de n bits, le taux d’opérations par seconde décroît en n³ pour l’algorithme RSA alors qu’il ne décroît qu’en n² pour NTRU. Ainsi, le niveau de performance de NTRU augmente avec le niveau de sécurité, ce qui est un atout remarquable.

La cryptanalyse de NTRU s’appuie sur l’algorithme LLL (pour A. Lenstra – H. Lenstra – L. Lovasz) qui date de 1986 et permet la réduction de réseau, c’est-à-dire l’extraction d’une base presque orthogonale (LLL-réduite) à partir d’une base quelconque. En manipulant des polynômes dans Z[X]/(X^N-1) et en particulier en décomposant la clé publique h sous la forme d’un produit de deux polynômes f et g, on arrive à utiliser cet algorithme pour trouver une base et obtenir le plus petit vecteur d’un réseau euclidien particulier. Cela nous permet de retrouver les polynômes f et g utilisés pour déchiffrer le message.

Cette méthode n’est implémentable que pour des paramètres de NTRU assez faibles, orles versions actuelles de NTRU sont considérées sûres pour les jeux de critères suivants :

Bibliographie:

[1] “Mathematical Cryptology”, par Keijo RuohonenBibliographie:

[2] “NTRU: A Public Key Cryptosystem”, par Jeff Hoffstein, Daniel Lieman, Jill Pipher et Joseph H. Silverman

[3] “Lattice attacks on NTRU”, par Don Coppersmith et Adi Shamir

[4] “Cryptanalysis of NTRU with two public keys”, par Abderrahmane Nitaj

Antoine & Quentin

Cet article a été traduit de l’anglais. Version originale ici.

Étant un joueur de FPS tactiques depuis le début, en passant le plus clair de mon temps sur Operation Flashpoint puis la série des ArmA, les Rainbow Six et SWAT… puis les voir disparaître un à un dans un amas informe de CoD-like, je fais très attention aux projets comme Ground Branch, de chez Blackfoot Studios. C’est un projet qui promet de ramener au goût du jour les recettes qui rendaient nos amours du passé si attirantes. Malheureusement, c’est un projet qui dure depuis très longtemps, mais il y a toujours de l’espoir! Je suis donateur et suis toutes les nouvelles attentivement.

C’est pourquoi j’ai demandé à John Sonedecker, le boss de Blackfoot Studios, de nous en dire plus sur son projet, sa vision, et son évolution.
Voici ses réponses:

• Bonjour, John! Pouvez-vous vous présenter vous et l’équipe de Blackfoot Studios?

Je m’appelle John Sonedecker et je travaille dans les jeux vidéo et simulations militaires depuis à peu près 15 ans. J’ai commencé ma carrière chez Red Storm Entertainment, et ai eu l’honneur d’être une partie intégrante des Rainbow Six et Ghost Recon originaux. Blackfoot Studios est un petit studio indépendant, auto-financé, déterminé à garder le genre des FPS tactiques basés sur des squads vivant, et bien vivant.

• Manifestement, Ground Branch est un projet qui a été très ambitieux dès le départ, et qui se tourne vers un public très particulier, les gamers hardcore et old-school des FPS tactiques. Comment pensez-vous réussir à satisfaire un public notoirement très difficile?

Oui, c’était un projet TRÈS ambitieux depuis le début. Nous avions commencé par chercher des financements et à se mettre en partenariat avec une entreprise qui partagerait notre vision. Malheureusement, nous n’en avons pas trouvé. Nous avons rencontré beaucoup de monde, mais ils souhaitaient toujours savoir comment nous allions rivaliser avec “Call of Duty”. Justement, nous n’allions pas faire ça du tout. Ca nous a fermé la plupart des portes directement. Personne qui pouvait nous financer n’avait la même vision et ne cherchait qu’un produit “moi aussi”. Nous avons donc eu à faire plus avec moins.

Quant au public visé, oui, les satisfaire n’est pas chose facile, mais faisant partie moi-même de ce public, ce n’est pas aussi compliqué qu’on pourrait penser. Nous savons ce qu’ils veulent, puisque nous aussi voulons la même chose. Est-ce que nous satisferons tout le monde? Certainement pas, c’est impossible. Mais je crois sincèrement que nous proposerons l’expérience qu’ils recherchent et qui peut aisément être travaillée et affinée au fil du cycle de vie du jeu.

(Cliquer pour agrandir)

• Pensez-vous rendre le jeu accessible au grand public? Si oui, comment?

Si par “accessible”, vous voulez savoir si n’importe qui pourra l’acheter alors oui… tout le monde pourra se procurer le jeu ;-)

Mais je pense que vous faites plutôt référence à ouvrir le gameplay et ajouter des features pour attirer un public plus large. Dans ce cas, non, je n’ai aucun but d’ouverture du jeu aux larges masses de joueurs en ajoutant des features.

• Quel genre de gameplay avez-vous en tête pous le jeu final?

Un gameplay tactique, basé sur des squads, qui nécessite de chacun de travailler en équipe à la fois sur la préparation des personnages avant une mission et pendant la mission elle-même. Les joueurs ont la possibilité d’adapter et personnaliser leur équipement, et ces choix sont répercutés dans le jeu. Il faut choisir un compromis entre munitions et grenades par exemple. Chaque choix a des conséquences en jeu…

(Cliquer pour agrandir)

• Avez-vous déjà un prototype fonctionnel pour tester et tweaker le gameplay?

Oui, ça fait un moment que nous avons un prototype qui marche. Ca reste toujours une esquisse, mais ça nous a permis de résoudre énormément de soucis au niveau technique et design jusqu’ici. Nous n’en sommes pas encore à faire du “tweaking de gameplay” cependant.

• Nous attendons tous plus d’informations sur ce jeu et sommes impatients d’y jouer. Avez-vous quelques mots à transmettre à vos fans qui attendent?

Merci de vous être accrochés! Le développement ne s’est certainement pas déroulé de la manière que j’avais imaginée au départ, mais je ne laisserai pas le projet mourir. Même si je n’ai pas de date approximative de sortie, j’apprécie qu’il y ait un groupe dévoué qui nous suit toujours et nous encourage.

(Cliquer pour agrandir)

Ground Branch est un FPS tactique qui reprend l’héritage des légendaires Rainbow Six et Ghost Recon, qui tourne sur l’Unreal Engine 3.0, et qui est toujours en développement. La date de sortie est indéterminée.

http://www.blackfootstudios.com

Un grand merci à John pour avoir répondu à mes questions.

- SPhoenix