Discussion :

[Jérémy Lefevre]

Bonjour,
j'ai une application qui récupère des données d'une interface graphique, et qui va les stocker dans un fichier texte en local.
j'aimerai que ces données ne soient pas en clair dans ce fichier texte mais encrypter.
est ce que quelqu'un connait un classe qui permet d'encrypter et de decripter des données, si la librairie wxwidgets possède une telle classe ca serait encore mieux!!
cordialement jérémy

[jobherzt]

en c/c++ tu as libgcrypt qui est en GNU/GPL, sinon tu peux facilement recuperer le code source d'un algo solide comme blowfish ou AES, que tu peux placer das un classe pour t'en simplifier l'acces..

est ce que tu prevoit de faire taper un mot de passe a l'utilisateur ? si ce n'est pas le cas, et si la clé est en clair dans le programme, elle risque d'etre plus facile a retrouver...

[Jérémy Lefevre]

Oui l'utilisateur doit passé un mot de passe et la clé peut etre stocké dans mon binaire donc deja plus difficile à retrouvé!

[jobherzt]

euh... justement, l'interet c'est que si l'utilisateur doit passer un mot de passe, tu n'as pas besoin de stocker la clé dans ton binaire ! voici comment faire :

- a la premiere utilisation, tu genere un "sel", cad une string de longueur 6 mettons. t la stocke soigneusement dans un fichier, [b]en clair/b]
- lorsque l'utilisateur tape son mot de passe, tu recupere ce sel. la tu pense bien a verifier la longueur de ce que tu recupere, au cas ou un petit malin aurait vidé le fichier ou le sel etait stocké.
- tu concatene le mot de passe et le sel, et tu hash le resultat avec sha-1 -> tu obtiens une clé de 160 bits.