Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
C'est toujours la question : est-ce que c'est pour que ton voisin ne lise pas ce que tu envoies a sa femme, ou bien est-ce que c'est pour transferer des informations vitales a des milliers d'humains en temps de guerre ?Envoyé par n5Rzn1D9dC
Dans le premier cas, un chiffrement "tordu" basé sur le secret n'est pas deraisonnable.
Dans le second cas, un chiffrement base uniquement sur le secret du cryptage est absolument inutile.
En faite ça ce serait plutôt situé entre les deux.
Mais bon si ça sert à rien, tant pis.
Il faudrait que je me renseigne sur les techniques de cassage.
D'ailleurs si vous avez de la doc à ce sujet.
Sinon un des principes de la sécurité est que l'algorithme doit être public.
Car si l'algorithme est secret, tu peux te le faire voler aussi secrètement et l'attaquant déchiffrera tout tes messages sans que tu le saches ...
Oui mais j'aurais gardé le code secret.
En faite il n'y aurait pas eu de clef.
Pour le code ci-dessus, ça ne m'étonne pas qu'il ait été déchiffré si vite.
Mais je pensais qu'il y avait vraiment une limite aux techniques permettants de casser un chiffrement, surtout si celui ci ne ressemble à rien de connus.
Je reviens au deflate.
C'est quand même bien tordu comme chiffrement..
Je ne connais pas les techniques de cassages, mais bon, à savoir qu'au final ça n'a plus rien à voir avec de l'ascii. Il s'agit de longueur de code, et de longueur de longueur de code (pour le format dynamique), toutes chiffrées avec un codage de huffman.
De là je ne vois pas comment un expert aurait pu déchiffrer pour remonter au code d'origine sans disposer du code de chiffrement ni même d'une quelconque doc.
C'est surtout pour m'informer que je parle de ça.
Donc si quelqu'un a de la doc sur les procédures employés.
C'est quelque chose qui m'interesse.
C'est plutôt intéressant ce genre de discution.
J'ai tout de ce qu'il faut pour chiffrer. En aes par exemple.
Mais là c'était vraiment histoire de pas faire comme tout le monde ^
Je sais que la crypto c'est une affaire de professionnel (j'ai étudié l'aes, ce qui m'a donné une idée sur la complexité de la chose), c'est justement pour ça que j'ai préféré demandé avant de me lancer dans un truc qui n'aurait servi à rien du tout car cassable en quelques minutes voir quelques heures.
Le but n'aurait pas été de faire un chiffrement incassable, mais un chiffrement qui puisse donner beaucoup de fil de retordre à celui pour aurait voulu si essayer.
Après pour amusement, je peux mettre un code à l'épreuve si ça intéresse quelqu'un.
Là tout de suite je n'ai rien de prêt, mais ça ne me prendrait pas longtemps de faire un truc sympa. En fournissant la quantité de donnée que vous voudriez.
D'ailleurs ça aurait pu être intéressant un topique dédié à ce genre de chose, histoire d'apprendre en s'amusant. Tout en expliquant comment le chiffrement a été cassé.
J'en ai un autre ...
Bonjour,
Je me permets de vous présenter un petit porblème de cryptographie.
Il s'agit d'un algorithme un peu ancien, public, et dont la sécurité ne repose que sur le secret de la clé.
La même clé sert au chiffrement et au déchiffrement.
Par gentillesse, je vous livre le texte en clair et le texte chiffré.
RESUMONS EN QUATRE MOTS LE PACTE SOCIAL DES DEUX
VOUS AVEZ BESOIN DE MOI CAR JE SUIS RICHE ET VOUS ETES PAUVRE.
FAISONS DONC UN ACCORD ENTRE NOUS JE PERMETTRAI QUE VOUS AYEZ L'HONNEUR DE ME SERVIR.
À CONDITION QUE VOUS ME DONNEREZ LE PEU QUI VOUS RESTE POUR LA PEINE QUE JE PRENDRAI DE VOUS COMMANDER
RIEAWHKPESWUSVWOSEUNUJPNJJWIJUQBXCEMAJXJAMJYBTOGXZCDFACCJAQP
VMFRWZAIQGMVHQKTJXLBGAXUGGZQNDQZTRGDXRGVIGJHSKXYDNYSKQJQURMR
TJFASZUUPMRTXHZBSPXNROGWIPAQLSCODJAJWBWKTIWUQOWBVLXTIRNXASNP
SWUHPJUHQHBXLLGOVCJQYNDJMQPMZRRIJVMULZOIYBPTIPXUWIGCLIYIKDVP
SPHZEUFT
Je serai curieux si quelqu'un (je n'en doute pas ...) pouvait déchiffrer ce message, mais surtout m'expliquer par où il a passé. Je ne suis pas cryptologue ni cryptanalyste, mais seulement programmeur.
avec mes salutations cordiales
Horace
Qui saura relever le défit?
Bonjour,
Deux petites questions qui dévient un peu de la cryptographie pure, mais dont je n'arrive pas à trouver de réponse. Peut être est-ce impossible?
Se sont donc des petits défis à relever par des passionnés.
Est-il possible de rendre un fichier auto effaçable (au déplacement, à la copie, à la fermeture)? Mieux que le cryptage, car si le fichier est lu, il n'existe plus! Donc soit le destinataire ne le recevra jamais (si fichier intercepté) donc tout le monde saura qu'il y a une fuite ; soit le fichier aura disparu arrivé à son destinataire.
Est-il possible de rendre un fichier non enregistrable, non copiable, non déplaçable, non modifiable, non imprimable ... ; enfin, qu'on ne puisse que le lire à un endroit donné et rien pouvoir faire d'autre?
J'ai essayé toutes les combinaisons de permissions en LINUX et windows possibles et il en ressort toujours la même choses : si j'enregistre le fichier (enregistré sous) depuis un endroit aux droits très restreints, vers un endroit ou la permission est totale aucun problème pour pouvoir modifier le fichier. A défaut de pouvoir bloquer tout ça j'ai regarder pour rendre le fichier périssable dans le temps (genre effacement à la première fermeture ou au déplacement, à la copie), mais même dans le cas où se serai possible ça n'empêche pas l'impression et/ou de pouvoir l'enregistrer sous un autre nom et donc de pouvoir le consulter autant que nécessaire).
Si vous aviez des idées pour arriver à cette fin, je suis preneur.
Le but de tout ça n'est pas de faire des choses illégales, mais de sécuriser des fichiers fournis à des clients pour validation et dont le paiement n'arrive jamais et dont ils peuvent faire usage du travail accompli. Après payement un fichier normale sera transmit.
Bip
Intrinsèquement, non.
Un fichier n'est qu'une suite de caractères qui sont interprétés d'une certaine manière par un logiciel. Le fichier ne peut faire aucune action, que ce soit de s'effacer ou quoi que ce soit d'autre.
Donc, on peut imaginer une première solution naïve qui serait, par exemple, de mettre une date de validité sur la première ligne du fichier : lorsque tu ouvres le fichier, le logiciel doit lire cette date, et n'ouvre pas la suite si la date est dépassée.
Bien sur, il suffit d'ouvrir le fichier avec n'importe quel autre logiciel qui ne respecte pas la lecture de la date pour pouvoir le lire.
Donc la seule véritable idée que j'ai qui va fonctionner est la suivante :
Le fichier est crypté --> impossible de passer outre le mécanisme de sécurité mis en place
Pour lire le fichier, le logiciel doit se connecter à un serveur sur le net, et c'est sur ce serveur que la date de validité est stockée. Si la date est valide, alors la clef de décryptage est envoyée, et le fichier est décodable.
Non plus.Est-il possible de rendre un fichier non enregistrable, non copiable, non déplaçable, non modifiable, non imprimable ... ; enfin, qu'on ne puisse que le lire à un endroit donné et rien pouvoir faire d'autre?
Si je peux voir un fichier à un moment donné, par exemple parce que je viens de m'authentifier une fois auprès du mécanisme ci-dessus, je peux toujours faire une copie d'écran, ou photographier l'écran si jamais tu désactives la copie d'écran.
Bonjour,
Merci pour votre retour.
Pouvez-vous m'en dire plus sur ce cryptage? quel type de logiciel fait cela, afin que je puisse me renseigner de manière plus approfondi sur ce sujet?
Si je peux bloqué à tel point que seul un imprime écran, ça me conviendrait pour le moment.
Mes fichiers standard de type PDF, font entre 50 et 300 pages et il y a en moyenne 50 documents à traiter => s'il s'amuse à faire de copie d'écran, il aura bien mérité d'avoir le travail gratos.
Mes fichier 3D de type autocad, sont des vues 3D => même si des captures d'écran sont possibles il ne pourra rien en faire, sauf à trouver la bonne échelle et à tout re coter manuellement après.
Pouvez-vous m'indiquer comment tout bloquer y compris : copier, coller, déplacer, imprimer, enregistrer sous, mes documents ...
L'idée est de créer une VM connectable depuis le net (LINUX ubuntu ou WINDOWS 7) et de créer un compte par client, avec uniquement un accès à un dossier particulier à chacun avec toutes les permissions bloquées mise à par : ouverture du document.
Si vous avez d'autres idées plus simple, ou plus sécuritaire, je suis preneur.
Vous remerciant par avance.
Bip
Bonjour,
Je ne connais pas de logiciels faisant cela, je vous proposais une solution qui répond à votre problématique. Néanmoins, cette solution est lourde à mettre en place, nécessite que la machine qui ouvre le document ait un accès à l'internet, que le serveur soit en VPN -- et donc que le client puisse se connecter automatiquement à ce VPN, et bien sur l'utilisation de logiciels de cryptages corrects.
L'idée de la VM est bonne, à condition bien sur que cela soit compatible avec les besoins du client : que ce soit les fichiers PDF ou les fichiers autocad, le fait de restreindre leur utilisation au sein d'une unique VM lorsque celle-ci est connectée au VPN, c'est tout de même super limitant. Et vous ne devez pas perdre de vue que la sécurité ne doit pas gêner l'utilisation "normale" des clients standards, ou le moins possible.Pouvez-vous m'indiquer comment tout bloquer y compris : copier, coller, déplacer, imprimer, enregistrer sous, mes documents ...
L'idée est de créer une VM connectable depuis le net (LINUX ubuntu ou WINDOWS 7) et de créer un compte par client, avec uniquement un accès à un dossier particulier à chacun avec toutes les permissions bloquées mise à par : ouverture du document.
Si vous avez d'autres idées plus simple, ou plus sécuritaire, je suis preneur.
Je pense qu'une réelle analyse du besoin est à faire, et que ce n'est qu'une fois cette étude faite qu'il sera possible de valider, ou de réfuter, divers scenarii.
Merci pour votre retour.
Pour le moment leur faut ce connecter via une adresse internet avec LogIn sur une serveur distant (de même manière qu'un accès à un Cloud), donc échanger le lien du LogIn vers une VM plutôt qu'un espace de stockage statique ne devrait pas leur changer la vie, à mon avis.
De même pour un accès par VPN, à condition que j'arrive à trouver une solution pour que l'affichage de la machine distante se face avec les pilotes de la machine client et non ceux de la machine hôte. Car pour le moment dans mes test je suis bloqué avec un affichage 4/3 en 480, donc super petit pour un écran en 17" en 19/9 et ces la même chose pour tous les autres périphériques.
J'ai fais mes test avec real VNC, tight VNC, visionneur de bureau distant, ... à chaque fois le même soucis.
Avez vous peut être des astuces pour gérer de bon pilote "passe pertout" sur des VM windows et linux?
Un autre souci : j'arrive à me connecter dessus par le réseau local mais pas depuis internet, je pense que cela vient d'une redirection de port mal effectuée, mais je ne sais pas lesquels mettre, ou où trouver cette information.
Si vous avez des connaissances sur ce point, je suis aussi preneur.
Cordialement.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager