[AS] Cryptage asymetrique

ChrOnOs83 · 01/09/2006, 14h31

Bonjour à tous,

Après avoir passé un bon bout de temps sur google je commence a désésperer...
Par hazard, personne n'aurai sous la main une classe permettant un cryptage asymetrique (comme le RSA)?
J'en aurai besoin pour sécuriser mes transferts de variables entre le swf et les php...
J'aimerai cependant eviter le SSL puisque les certificats agréés par firefox et ie sont payant.

Merci d'avance!
++

thecaptain · 02/09/2006, 10h42

Salut,

Tu as vraiment besoin de ce degré de sécurité ??? Si c'est le cas, à mon avis c'est mal pensé, car même si tu crypte tes variables, rien n'empeche un gaillard de décompiler ton animation et de faire un trace... Tu peux nous donner plus d'infos ? Je te conseille de faire tes vérifications coté serveur et de ne transmettre que les variables non critiques entre flash et php

@++

younes_ · 02/09/2006, 17h29

Citation:

Envoyé par ChrOnOs83

J'aimerai cependant eviter le SSL puisque les certificats agréés par firefox et ie sont payant.

Salut,
Les certificats SSL sont pas forcement payante, rien ne t'empêche de créer ta propre signature numérique (avec OpenSSL) et de l'utiliser pour le transfert de donnée depuis le serveur. Les certifcats payante sont livrée par des organismes tiers afin d'assurer l'authenticité du site.

Si non, Meychi avait propose une extenstion de classes implémentant en AS2 les algorithmes de cryptographie suivants : MD5, SHA1, TEA, AES, RSA, ROT13.
ça se passe par içi
a+

ChrOnOs83 · 06/09/2006, 00h17

Tout dabors, merci à vous deux pour vos réponse!

Pour répondre à thecaptain, c justement à cause du risque de décompilation que je voulai un cryptage asymetrique. Même après décompilation du swf le gars n'aurai pas la clé privé qui permeterai de decrypter le POST d'un autre(récupéré par un sniffer par exemple). De plus, cela lui compliquerai beaucoup les choses si il voulais générer un POST accépté par le PHP.

En ce qui concerne la réponse de younes_, j'avais vu ce que Meychi propose. Cependant, à moins d'avoir mal saisi quelque chose, Meychi propose que des cyrptages à clé unique (pas de RSA). Dans le cas d'une communication flash-php, ce n'est pas vraiment utile.

Je pense que je vais calmer ma parano et oublier le cryptage (ou opter pour un truc simple histoire de décourager les curieux). Si par hazard cela m'empèche de dormir, je tenterai de convertir le code du RSA en AS et je vous tiendrai au courant

.

++ et encore merci!

01/09/2006, 14h31	#1
ChrOnOs83 Nouveau Membre du Club Inscription : juillet 2005 Messages : 64 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 64 Points : 32 Points : 32	[AS] Cryptage asymetrique Bonjour à tous, Après avoir passé un bon bout de temps sur google je commence a désésperer... Par hazard, personne n'aurai sous la main une classe permettant un cryptage asymetrique (comme le RSA)? J'en aurai besoin pour sécuriser mes transferts de variables entre le swf et les php... J'aimerai cependant eviter le SSL puisque les certificats agréés par firefox et ie sont payant. Merci d'avance! ++
	00

06/09/2006, 00h17	#4
ChrOnOs83 Nouveau Membre du Club Inscription : juillet 2005 Messages : 64 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 64 Points : 32 Points : 32	Tout dabors, merci à vous deux pour vos réponse! Pour répondre à thecaptain, c justement à cause du risque de décompilation que je voulai un cryptage asymetrique. Même après décompilation du swf le gars n'aurai pas la clé privé qui permeterai de decrypter le POST d'un autre(récupéré par un sniffer par exemple). De plus, cela lui compliquerai beaucoup les choses si il voulais générer un POST accépté par le PHP. En ce qui concerne la réponse de younes_, j'avais vu ce que Meychi propose. Cependant, à moins d'avoir mal saisi quelque chose, Meychi propose que des cyrptages à clé unique (pas de RSA). Dans le cas d'une communication flash-php, ce n'est pas vraiment utile. Je pense que je vais calmer ma parano et oublier le cryptage (ou opter pour un truc simple histoire de décourager les curieux). Si par hazard cela m'empèche de dormir, je tenterai de convertir le code du RSA en AS et je vous tiendrai au courant. ++ et encore merci!
	00

02/09/2006, 10h42	#2
thecaptain Membre émérite Étudiant Inscription : décembre 2003 Messages : 916 Détails du profil Informations professionnelles : Activité : Étudiant Informations forums : Inscription : décembre 2003 Messages : 916 Points : 898 Points : 898	Salut, Tu as vraiment besoin de ce degré de sécurité ??? Si c'est le cas, à mon avis c'est mal pensé, car même si tu crypte tes variables, rien n'empeche un gaillard de décompiler ton animation et de faire un trace... Tu peux nous donner plus d'infos ? Je te conseille de faire tes vérifications coté serveur et de ne transmettre que les variables non critiques entre flash et php @++
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email