Discussion :

[palestrina]

Bonjour à tous,

Je dois décrypter une chaine cryptée qui m'en envoyée par un web service via Windev avec PHP .

Voici le code Windev :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
PROCÉDURE PROC_HELLOWORLD()
 
HELLOWORLD est une chaîne = "Hello World"
 
 
CANALPLUS est un Buffer=HELLOWORLD
 
 
Mdp est une chaîne ="password"
 
 
bufCle est un Buffer = HashChaîne(HA_MD5_128,Mdp)
bufCrypte est un Buffer = CrypteStandard(CANALPLUS, bufCle, crypteAES128)
 
 
RENVOYER bufCrypte

la chaine obtenue est de la forme : �F-zcU=��e�aϴ;����҉Ѭ�f�Բ et est aléatoire (Utilisation d'un IV qui génére des cyptages aléatoires), il y a quelque chose a faire au niveau de l'encodage, c'est ce que j'essaye de faire avec un utf8_encode dans mon code PHP.

J'ai trouvé une base de code PHP que j'essaie d'adapter mais sans résultat:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
$iv = mcrypt_create_iv($size, MCRYPT_DEV_RANDOM);
$size = mcrypt_get_iv_size('MD5', MCRYPT_MODE_CBC);
function decrypt($key, $data,$iv) {
 
 
  if(16 !== strlen($key)) $key = hash('MD5', $key, true);
  if(16 !== strlen($iv)) $iv = hash('MD5', $iv, true);
  $data = utf8_encode($data);
  $data = mcrypt_decrypt('tripledes', $key, $data, MCRYPT_MODE_CBC, $iv);
  $padding = ord($data[strlen($data) - 1]);
  return substr($data, 0, -$padding);
}

Auriez vous des pistes de reflexion ? Merci d'avance

[Tsilefy]

Peux-tu donner un exemple de chaîne en clair et ensuite sa version chiffrée? Essaie de copier le résultat dans un bloc code pour résoudre les problèmes d'affichage de l'encodage qu'on peut voir sur ton message.

[alfanor]

Tu donnes ici trop peu d'informations pour que l'on puisse te guider.

Ta procédure est clairement incomplète et de fait différente de ton algorithme PHP qui va jusqu'à faire appel à un algorithme de triple DES lorsque tu parles d'AES au dessus.

Concrètement, pour faire simple, avant de parler algorithme de déchiffrement, il faut que tu saches ce dont tu as besoin pour pouvoir déchiffrer les données qui te parviennent, à savoir :

• Le vecteur d'initialisation, s'il y en a un, qui, normalement, provient de l'expéditeur et est en clair dans le flux à déchiffrer (en général présent avant le chiffré, donc dans les premiers caractères)
• L'algorithme employé ainsi que le mode de chiffrement (ton algorithme sort du CBC de nul part par rapport à ta procédure) (https://fr.wikipedia.org/wiki/Mode_d...cryptographie))
• La clé de chiffrement
• Les données chiffrées (oui car là tu sembles ne pas savoir que l'IV est dedans aussi, du coup tu ne sais pas réellement où sont les données)

Une fois que tu as ça, tu as juste à faire appel à la fonction de déchiffrement en passant les différents paramètres et affaire réglée.

Concernant ta chaîne, c'est normal qu'elle soit illisible, elle est chiffrée, donc les caractères n'ont fondamentalement aucun sens puisque le but d'un algorithme de chiffrement est justement de générer quelque chose qui ressemble à de l'aléatoire (or, les caractères imprimables sont loin de représenter les 256 possibilités d'un char).

Tu as un exemple plus ou moins complet dans la documentation : http://php.net/manual/fr/function.mcrypt-encrypt.php

D'ailleurs pour ceux qui sont à jour sur PHP, quelles sont les fonctions à utiliser pour le chiffrement en PHP7 ? Voyant que celle-ci est obsolète j'ai cherché -quelques minutes-, mais je n'ai rien trouvé.