Discussion :

[vince29]

Bonjour à tous,

Voilà, je dois transmettre des données cryptées vers un serveur externe qui reçoit les données en PHP.

Ces données doivent être cryptées en 3DES, mais je suis pas sûre de trouver l'exact correspondance avec le script PHP utilisé pour décrypté.

voici le script PHP utilisé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$valeurDecryptee = mcrypt_decrypt(MCRYPT_3DES, $key, $valeurInitiale, MCRYPT_MODE_NOFB, $iv);

Auriez-vous un tuto ou une aide sur ce sujet ?

D'avance merci.

Vince

[DonQuiche]

Bonjour, tu peux regarder du côté de System.Security.Cryptography.TripleDESCryptoServiceProvider, cette classe fournit les services dont tu as besoin.

Cela dit, note que le triple DES est amené à être remplacé, pas sûr qu'il sera encore inclus dans dix ans dans nos machines, surtout sur les nouvelles plateformes. Et il y a aujourd'hui de meilleurs choix.

[vince29]

merci pour cette réponse.
quel meilleur choix par exemple ? car j'ai pas mal cherché, et c'est ce que j'avais trouvé de plus simple, sachant que je dois crypté des données à partir d'une clé qu'on me fournit.
merci

[Bluedeep]

merci pour cette réponse.
quel meilleur choix par exemple ? car j'ai pas mal cherché, et c'est ce que j'avais trouvé de plus simple, sachant que je dois crypté des données à partir d'une clé qu'on me fournit.
merci

AES par exemple.

[DonQuiche]

Oui, AES est le standard à utiliser pour un chiffrement symétrique (une seule clé, privée, connue des deux parties), ou RSA pour du chiffrement asymétrique (une clé publique et une clé privée).

Le chiffrement symétrique est plus rapide mais il implique que les deux parties pourront garder secrète leur clé commune. Le chiffrement asymétrique est utilisé pour fournir un message codé à quelqu'un sans avoir besoin de connaître la clé privée, uniquement la clé publique qui, elle, peut être connue de tous. A toi de choisir ce qui convient pour ton scénario.

Ensuite il faut choisir la taille de la clé, en fonction du risque d'exposition (de "si tu veux casser ça, compte 30 minutes de calcul sur ton PC" à "même avec douze supercalculateurs tu peux toujours te brosser"), sachant qu'il y a un impact sur les performances pour toi aussi, et des limites légales de chaque pays : en France, la loi de confiance dans l'économie numérique (lcen) a opéré une large libéralisation qui, pour les cas courants, autorise toute taille de clé sans régime d'autorisations, voir les termes de la loi pour plus d'infos.

[Bluedeep]

Oui, AES est le standard à utiliser pour un chiffrement symétrique (une seule clé, privée, connue des deux parties), ou RSA pour du chiffrement asymétrique (une clé publique et une clé privée).

Si il mentionnait du 3DES c'est qu'il comptait utiliser du symétrique de toutes manières. Raison pour laquelle je n'ai pas jugé utilie de parler des chiffrements asymétriques. Mais ta piqure de rappel n'est pas forcément mal venue.

[vince29]

merci pour ces informations, très pratique.
surtout, pas facile de trouver ce genre de solution, de savoir ce qui est adapté à nos besoins.
quand on fait des recherches, on retrouve chaque solution, mais pas forcéent une étude qui permet dans quelle cadre (de préférence) utiliser telle ou telle méthode de cryptage, surtout pour communiquer entre différents sites et dons plusieurs environnements (PHP, ASP)
Merci.

[DonQuiche]

@Bluedeep
Oui, je me suis dit que ce rappel pouvait toujours être utile, plusieurs développeurs ayant du mal à y voir clair ou choisissant en fonction de ce qu'ils connaissent.

@Vince29
De rien, je t'en prie. Pour le support, AES et RSA sont disponibles dans tout langage qui se respecte il me semble. Dans le doute, il suffit de retenir ces deux noms