Cryptage / décryptage [Résolu]

[vince29]

Bonjour,

Je travaille sur un site qui communique avec d'autres sites. Je souhaite crypter certains paramètres qui transitent avec une clé de cryptage.

Je pars du tutoriel suivant qui correspond exactement à ce que je recherche : http://maxime-ohayon.developpez.com/tutoriels/mcrypt/

Le site extérieur connait naturellement la clé de cryptage, le mode aussi utilisé, mais concernant le vecteur, j'ai un doute car nous le calculons chacun de notre côté. Car effectivement, tous les exemples crypte et décrypte dans le même traitement...

Auriez-vous une solution pour pouvoir crypter sur un site, et décrypter sur un autre site ?

D'avance merci.

Vince

[stealth35]

suffit de lire la doc

Citation:

Le vecteur d'initialisation est le seul moyen de fournir une initialisation de remplacement aux méthodes d'initialisation. Ce vecteur n'a pas besoin d'être particulièrement secret, même si c'est mieux. Vous pouvez l'envoyer avec vos documents chiffrés sans perdre en sécurité.

de tout façon t'es pas obligé d'utiliser mcrypt_create_iv popur créer un iv

[vince29]

ok alors comment créé le iv ?
car si je le remplace par null ou 0, j'ai une erreur PHP.
ensuite, il me faut quelque chose de facile à publier à mes clients pour qu'il l'intègre sur leur site .
Merci.

[stealth35]

tu mets ce que tu veux, genre les 8 premiers caractères du md5 du password (8 = $iv_taille)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$iv = substr(md5($cle), $iv_taille);

[vince29]

ok je pense comprendre.
pour info, ce n'est pas un mot de passe que je souhaite crypter, mais l'important n'est pas là.
je pense essayer de faire générer le iv par le client, et me le transmettre en paramètre.

[stealth35]

Citation:

Envoyé par vince29

ok je pense comprendre.
pour info, ce n'est pas un mot de passe que je souhaite crypter, mais l'important n'est pas là.
je pense essayer de faire générer le iv par le client, et me le transmettre en paramètre.

si les 2 cotés on le mot de passe, l'iv seras le meme des 2 coté avec ce que je t'ai mis

[vince29]

ok, j'ai compris et ça fonctionne. j'utilise une variable identique de chaque côté pour la partie iv.

le décryptage fonctionne, sauf que j'obtiens l'erreur suivante :


Warning: mcrypt_encrypt() [function.mcrypt-encrypt]: The IV parameter must be as long as the blocksize

je ne comprends pas trop l'erreur...
une idée?

[stealth35]

bizarre, comme ça moi ça dit rien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
$cle = 'test';
 
$cle_taille = mcrypt_module_get_algo_key_size(MCRYPT_3DES);
$iv_taille = mcrypt_get_iv_size(MCRYPT_3DES, MCRYPT_MODE_NOFB);
$iv = mcrypt_create_iv($iv_taille, MCRYPT_RAND);
$cle ="Ceci est une clé censé crypter un message mais à mon avis elle est beaucoup trop longue";
$cle = substr($cle, 0, $cle_taille);
 
$message = "Voici mon super message que je dois crypter";
$message_crypte = mcrypt_encrypt(MCRYPT_3DES, $cle, $message, MCRYPT_MODE_NOFB, $iv);
$message_decrypte = mcrypt_decrypt(MCRYPT_3DES, $cle, $message_crypte, MCRYPT_MODE_NOFB, $iv);
 
echo "Message en clair : $message <br/> Message crypté : $message_crypte <br /> Message décrypté : $message_decrypte";

ton $iv_taille est de combien ?

[vince29]

en fait, je ne calcule plus le iv_taille.

je fais de la façon suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$message_crypte = mcrypt_encrypt(MCRYPT_3DES, $maCle, $donnee, MCRYPT_MODE_NOFB, $autreCle;

$autreCle est une string... qui est connu sur chaque site donc me permet de décrypter correctement la variable $donnee.

Merci