Manipulation et decryptage de fichier

**pmithrandir** · 21/06/2011, 09h55

Bonjour

Je voulais votre avis sur une solution de sécurisation des vidéos de nos clients que nous avons en tête.

Déjà, la plate forme cible est android 2.1(API 7)

L'utilisateur de notre service qui télécharge une vidéo la reçoit encodée et mise dans un répertoire non partagé :
data/data/monappli/mesvideos/

Lorsqu'il veut lire la vidéo(maximum 70Mo), nous lançons un décryptage de celle-ci à l'aide d'une clef en dur dans l'application ou d'une clef différente par vidéo sauvegardée dans un fichier local(toujours dans ce répertoire data).

Le fichier décryptée est placé dans un répertoire temporaire
data/data/monappli/temp

Suppression du fichier en fin de lecture.
(le dossier temp est de toute façon vidé a chaque démarrage de l'application).

Est ce que cela vous parait faisable et assez chiant pour dissuader des gens de copier les fichiers ?
Notre cible commerciale a entre 4 et 14 ans, donc pas des dieux de l'informatique non plus.

Plusieurs problèmes se sont posés a nous lorsque nous avons essayé :
- le décodage du fichier fini toujours par un "illegal bloc decryption".
- la manipulation de fichier est plus que laborieuse sous java, et en particulier android. Des dizaines de lignes, de fonctions ou de classes sont nécessaires pour faire la moindre opération mineure comme de voir le contenu d'un fichier ou de le décrypter... Connaissez vous un bon tuto sur la manipulation de fichier sur android et sur les permissions sur cet OS ?

Merci
Pierre

**Feanorin** · 21/06/2011, 10h08

Bonjour,

Lorsqu'il veut lire la vidéo(maximum 70Mo), nous lançons un décryptage de celle-ci à l'aide d'une clef en dur dans l'application ou d'une clef différente par vidéo sauvegardée dans un fichier local(toujours dans ce répertoire data).

Le fichier décryptée est placé dans un répertoire temporaire
data/data/monappli/temp

Il faut que tu revoie ce cas là , si ta vidéo fait au maximum 70Mo alors je te déconseille de la sauvegarder sur le dossier de ton application mais plutôt sur ta sdcard

.

Sinon ne peux tu pas tout simplement décoder ta vidéo en flux tendu . ( c'est t'à dire chaque fois que tu lis une nouvelle trame de ta vidéo ).

- la manipulation de fichier est plus que laborieuse sous java, et en particulier android. Des dizaines de lignes, de fonctions ou de classes sont nécessaires pour faire la moindre opération mineure comme de voir le contenu d'un fichier ou de le décrypter... Connaissez vous un bon tuto sur la manipulation de fichier sur android et sur les permissions sur cet OS ?

Déjà en premier lieu .
http://java.developpez.com/faq/java/...ngage_fichiers

Après tu as des différences sous android au niveau de la gestion de cas fichiers je te conseille de lire cette page
http://developer.android.com/guide/t...a-storage.html
Sur les Internal et External Storage.

**pmithrandir** · 21/06/2011, 10h15

Envoyé par Feanorin

Il faut que tu revoie ce cas là , si ta vidéo fait au maximum 70Mo alors je te déconseille de la sauvegarder sur le dossier de ton application mais plutôt sur ta sdcard

.

Sinon ne peux tu pas tout simplement décoder ta vidéo en flux tendu . ( c'est t'à dire chaque fois que tu lis une nouvelle trame de ta vidéo ).

Décoder de l'AES en flux tendu, je ne sais pas trop si c'est possible.Effectivement, le problème de la taille nous embête, mais il est difficile d'imposer une sdcard...

En plus, notre application ne sera embarqué pour l'instant que sur une tablette, qui a un peu de place tout de même.

Envoyé par Feanorin

Déjà en premier lieu .
http://java.developpez.com/faq/java/...ngage_fichiers

Après tu as des différences sous android au niveau de la gestion de cas fichiers je te conseille de lire cette page
http://developer.android.com/guide/t...a-storage.html
Sur les Internal et External Storage.

Merci, je regarde ca.

**Jimmy_** · 21/06/2011, 10h33

Envoyé par pmithrandir

Décoder de l'AES en flux tendu, je ne sais pas trop si c'est possible.Effectivement, le problème de la taille nous embête, mais il est difficile d'imposer une sdcard...

En plus, notre application ne sera embarqué pour l'instant que sur une tablette, qui a un peu de place tout de même.

Merci, je regarde ca.

AES est un algorithme de chiffrement par bloc, il doit y avoir un soucis sur le dernier bloc, la taille du fichier encodé est forcément un multiple de la taille d'un bloc.

Sinon AES est fiable en tant que tel, mais c'est votre protocole qui ne l'est pas. Stocker les clés dans l'application n'est pas bon du tout. Il est possible d'extraire votre liste de clé.
Il vous faut un système qui génère une clé de façon dynamique.

**pmithrandir** · 21/06/2011, 10h43

Envoyé par Jimmy_

AES est un algorithme de chiffrement par bloc, il doit y avoir un soucis sur le dernier bloc, la taille du fichier encodé est forcément un multiple de la taille d'un bloc.

Sinon AES est fiable en tant que tel, mais c'est votre protocole qui ne l'est pas. Stocker les clés dans l'application n'est pas bon du tout. Il est possible d'extraire votre liste de clé.
Il vous faut un système qui génère une clé de façon dynamique.

On a cru trouver le même genre d'erreur qui serait du a un soucis d'encodage de fichier. En effet on passe par du String(avec encodage de caractère forcement...), et il semble que du Byte serait mieux. Donc un encodage en base64 à un moment.

Pour la clef, je ne suis pas sur que notre serveur puisse générer des fichiers différents pour chacune des vidéos.
Et la clef doit obligatoirement etre disponible sur la tablette, puisqu'elle doit pouvoir lire les vidéos en mode hors ligne.

Comment ferais tu ?

**Jimmy_** · 21/06/2011, 11h29

Dans ce cas trouvez au moins une astuce pour obfusquer les clés, et rendre le déchiffrement assez fastidieux pour décourager les pirates en herbe, qui ne manqueront pas de s'attaquer à votre système.

Car passer un .jar dans un jad pour extraire le code ça prend 2 minutes.

Manipulation et decryptage de fichier

Android

Discussions similaires

Partager

Partager