IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Fichiers de backup chiffrés


Sujet :

Sécurité

  1. #1
    Membre confirmé

    Homme Profil pro
    Développeur Java
    Inscrit en
    février 2007
    Messages
    179
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2007
    Messages : 179
    Points : 649
    Points
    649
    Par défaut Fichiers de backup chiffrés
    Bonjour,

    Je suis en train de voir pour faire des backup de certain de mes fichiers chiffrés. Pour le moment je chiffre tout avec GPG.
    Je conserve les clefs sur une clef USB chiffrée elle aussi.
    Je me suis dit pour que ça soit mieux je devrait regarder vers les cartes à puce qui peuvent gérer des clefs sans qu'on puisse les lires.

    Mais la vient mon problème.

    C'est que si je chiffre tout avec une clef présente sur la carte à puce et que je viens à la perdre (ou qu'elle soit détruite), tous mes fichiers de backup ne sont plus lisible.
    Je me suis dit donc il faudrait avoir plusieurs exemplaire de la clef mais avec le principe de la carte à puce on ne peut pas.

    Donc pourquoi pas mettre la clef de chiffrement avec les backup (celle qui a servi à chiffré les backup). Je la chiffre avec la clef présente sur la carte à puce. Si je veux une seconde carte a puce (donc une autre clef au cas où) je chiffre la clef de chiffrement des backup avec cette nouvelle clef.

    Donc en gros j'aurais plusieurs exemplaire de la clef de chiffrement des backup chiffré avec différente clef (correspondant aux différentes cartes à puce).
    Est ce que ce principe est correcte ?
    J'ai peur que le fait de mettre la clef chiffrée avec différente clef la rende plus vulnérable, est ce que cette peur est justifié ?
    L'expérience est une lanterne que l'on porte sur le dos et qui n'eclaire jamais que le chemin parcouru.

    La nature fait les choses sans se presser, et pourtant tout est accompli.

  2. #2
    Membre confirmé

    Homme Profil pro
    Développeur Java
    Inscrit en
    février 2007
    Messages
    179
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2007
    Messages : 179
    Points : 649
    Points
    649
    Par défaut
    Vu que tout le monde sèche, je vais essayer de reformuler la question.

    Est ce que chiffrer une données avec deux clefs différentes donne plus de facilité pour déchiffrer la donnée ?

    J'ai une clef C1 et C2, je chiffre ma donnée D, ca me donne donc D1 et D2.
    Avec D1 et D2 c'est plus facile de revenir à D ?
    L'expérience est une lanterne que l'on porte sur le dos et qui n'eclaire jamais que le chemin parcouru.

    La nature fait les choses sans se presser, et pourtant tout est accompli.

  3. #3
    Membre éclairé
    Profil pro
    Ingénieur sécurité
    Inscrit en
    février 2007
    Messages
    574
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : février 2007
    Messages : 574
    Points : 748
    Points
    748
    Par défaut
    Salut,

    Comme souvent, ca depend de l'algo de chiffrement que tu utilises. J'imagine que tu utilises un algo asymetrique, vu que tu parles de carte a puce?

    Citation Envoyé par Angelsafrania Voir le message
    Est ce que chiffrer une données avec deux clefs différentes donne plus de facilité pour déchiffrer la donnée ?

    J'ai une clef C1 et C2, je chiffre ma donnée D, ca me donne donc D1 et D2.
    Avec D1 et D2 c'est plus facile de revenir à D ?
    Non, pas d'attaques connues pour RSA+PKCS1.5/OAEP ou DSA.

    Si tu veux plus d'info sur le probleme, l'attaque que tu decris s'appelle une Related-key attack. Un example concret sont les attaques sur le protocole WEP.

  4. #4
    Membre du Club
    Profil pro
    Inscrit en
    décembre 2013
    Messages
    23
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2013
    Messages : 23
    Points : 56
    Points
    56
    Par défaut
    Citation Envoyé par Angelsafrania Voir le message
    Est ce que chiffrer une données avec deux clefs différentes donne plus de facilité pour déchiffrer la donnée ?

    J'ai une clef C1 et C2, je chiffre ma donnée D, ca me donne donc D1 et D2.
    Avec D1 et D2 c'est plus facile de revenir à D ?
    Dans certains cas (bien particuliers), oui:

    En réalité, le plus gros risque que l'on court avec RSA, comme avec de nombreux systèmes cryptographiques, c'est de mal l'utiliser. Voyons ainsi une faille relative au fonctionnement de ce chiffre. Imaginons qu'Alice veuille envoyer le même message M à k personnes. Ces destinataires possèdent des clés publiques (N 1 ,e),…,(N k ,e) , avec le même exposant e . Ce n'est pas du tout une hypothèse farfelue, le choix e=3 est par exemple un exemple courant. Elle calcule donc C i =M e modN i et envoie ce nombre à tous les destinataires. Bob, qui écoute les conversations, est donc en possession de C 1 ,…,C k , N 1 ,…,N k et e . On fait encore une hypothèse supplémentaire, celle que les N i soient premiers entre eux deux à deux. Là encore, c'est une hypothèse raisonnable. Les N i étant fabriqués à partir de deux très grands nombres premiers choisis au hasard, il est très peu vraisemblable qu'on ait choisi deux fois le même.
    Bob peut alors appliquer le théorème des restes chinois. Posons N=N 1 ×⋯×N k . Ce théorème dit que l'on peut trouver un entier C<N tel que C=C i mod N i pour chaque i=1,…k . De plus, cet entier C se calcule très facilement à l'aide de l'algorithme d'Euclide. De la sorte, on a C=M e modN i pour chaque i , c'est-à-dire encore C=M e modN . Maintenant, puisque M est inférieur à chaque N i , et que e est inférieur à d , M e est inférieur à N=N 1 ×⋯×N d . Autrement dit, on n'a pas seulement l'égalité C=M e modN , mais on a l'égalité en tant qu'entiers C=M e . Il est maintenant très facile de retrouver M car il s'agit de prendre une racine dans N , et non une racine modulo N !
    Source : http://www.bibmath.net/crypto/index....oi=moderne/rsa

  5. #5
    Membre éclairé
    Profil pro
    Ingénieur sécurité
    Inscrit en
    février 2007
    Messages
    574
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : février 2007
    Messages : 574
    Points : 748
    Points
    748
    Par défaut
    Salut,

    Citation Envoyé par Denis ROBERT Voir le message
    Dans certains cas (bien particuliers), oui
    C'est pour ca que j'ai précisé RSA+padding. Le cas que tu décris est particulier a "plain RSA". Plain RSA a une flopée de problème, et n'existe que pour des cas éducatifs, personne ne l'utilise en pratique.

    La norme RSA par default impose le padding (PKCS1). Par default, toute langage/bibliotheque crypto utilise RSA avec padding.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [FPDI] Savoir si un fichier PDF est chiffré ou protégé par un mot de passe
    Par Chikh001 dans le forum Bibliothèques et frameworks
    Réponses: 1
    Dernier message: 01/09/2009, 11h13
  2. Réponses: 11
    Dernier message: 31/03/2008, 20h18
  3. [Débutant] Comment lire un fichier texte de chiffres ?
    Par Bibifloch dans le forum Débuter
    Réponses: 3
    Dernier message: 29/09/2007, 22h29
  4. [SQL Server 2005] effacer les fichiers de backup
    Par psafp dans le forum Administration
    Réponses: 2
    Dernier message: 05/07/2006, 18h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo