Discussion :

[minnesota]

Salut tout le monde

Je suis en train de préparer un outil, sous forme de scripts de commande, qui lui même télécharge d'autres scripts sur le net, et à cette étape où tout commence à s'emboiter correctement, je ressens un besoin de sécurité.

En effet, ce module sera installé sur des machines d'utilisateurs "lambda" et je veux m'assurer que les scripts téléchargés puissent être authentifiés comme source sûre. J'aimerais bien aussi que le module puisse vérifier son intégrité ou tout au moins permettre à l'utilisateur de le faire.

J'ai regardé gnu pgp et openssl, mais je suis quand même un peu perdu... j'ai besoin de vos avis.

Merci...

[Neckara]

Bonjour,

Tu peux regarder du côté des checksum et signature RSA.

Mais sans plus de détails sur les serveurs qui hébergeront les fichiers à télécharger, il est difficile de te répondre.

[minnesota]

Salut Neckara, merci

L'hébergeur c'est mediafire pour l'instant...

Les fichiers étaient d'abord sous forme de texte, mais maintenant ils sont uploadés sous forme compactée...

[Neckara]

Je pense qu'il faudrait que tu utilise le protocole https (TLS 1.2 ou si possible TLS 1.3) pour télécharger tes scripts.
Donc il te faudra créer une socket ssl et dialoguer avec le serveur.

Il existe une commande avec openssl qui pourrait déjà te permettre de tester tout cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl s_client -connect url:443

Ensuite, une fois ton fichier récupéré, je pense qu'il faudrait calculer son checksum et l'envoyer à un autre serveur pour savoir si le fichier hébergé (= fichier téléchargé) est correct.

[minnesota]

Télécharger en https c'est pas possible...

Mais peut-être qu'en ouvrant un autre compte, avec la liste des checksums, ça pourrait faire office d'un semblant de sécurité ?

[Neckara]

Pas possible de télécharger en https

Le problème, c'est qu'il faut que tu garantisse qu'on ne puisse pas modifier le fichier de checksum ainsi que tes fichiers de scripts.

Une solution serait de créer une paire de clé RSA et d'utiliser la clé privée pour signer tes scripts avant de les héberger puis d'intégrer la clé publique à ton logiciel pour déchiffrer le script et pouvoir l'utiliser.

[bytecode]

Je suis d'accord c'est le plus efficace !!

[minnesota]

Je me trompe peut-être, mais quand j'avais cherché avant de poster, il me semble avoir lu qu'il fallait chiffrer avec la clef publique et déchiffrer avec la clef privée... C'est pas ça ?

[Neckara]

Oui et non.

La clé publique : clé que tout le monde connaît
La clé privée : clé que personne ne connaît sauf toi.


Chiffrement RSA :
But : Personne à part le destinataire peut lire le contenu du message.
* On chiffre avec la clé publique
* On déchiffre avec la clé privée
Tout le monde peut envoyer le message.

Signature RSA :
But : Personne ne peut se faire passer pour l'expéditeur et envoyer des messages chiffrés.
* On chiffre avec la clé privée
* On déchiffre avec la clé publique
Tout le monde peut déchiffrer le message

[minnesota]

ah ben ça change tout alors...

dans ce cas je prends openssl ou gnu pgp ?

[Neckara]

Je te conseillerait openssl.

J'ai déjà eu des problèmes avec GNU PGP et la solution n'était autre que de recompiler le logiciel avec openssl

Après GNU PGP ne semble pas mauvais, mais openssl me semble plus "stable".

[minnesota]

Est bien merci pour tout très cher
Merci aussi bytecode

[bytecode]

grillé et makecert aussi

[minnesota]

ne sont grillés que ceux qui n'obtiennent pas de points dans "mes" discussions, et ça n'arrive jamais