bonjour,
je désire réalisé un programme cryptant un mot de passe et inscrivant le mot de passe crypté dans un fichier.
Est ce que la bibliothèque MD5 est conseillée?
Connaissez vous une autre fonction de windows pouvant réaliser ce cryptage.
Merci
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Cryptage password c++
bonjour,
je désire réalisé un programme cryptant un mot de passe et inscrivant le mot de passe crypté dans un fichier.
Est ce que la bibliothèque MD5 est conseillée?
Connaissez vous une autre fonction de windows pouvant réaliser ce cryptage.
Merci
md5 et sha1 sont les plus répandues. Assez (très) sur, donc je te conseil de les utiliserEnvoyé par touys
Jao,
md5 est cassé, on peut générer assez facilement une chaîne donnant le même hash qu'une autre.
Je conseille plutôt d'enchaîner 2 ou 3 (ou plus) calculs avec différents algorithmes.
Salut,
Juste pour info, parce que ca m'intrigue...
Qu'appelle tu "assez facilement"
Quand on y pense, aucune méthode de cryptage n'est jamais sur à 100%... le seul code qui ne sera jamais cassé, ce sera celui qui ne sera jamais utilisé
Qu'il s'agisse de md5 ou de sha1 ou de n'importe quel autre algorithme de cryptage, destructif ou non, d'ailleurs, il sera toujours possible de générer quelque chose qui finisse par faire sauter la protection, si on s'en donne le temps et les moyens
L'astuce, c'est que si, pour y arriver, il faut un cluster de 5 machines hyper performantes travaillant pendant 3 ans, la sécurité est quand meme plus au rendez vous que s'il "suffit" d'un 386 tournant pendant 5 minutes
Comme tu peux le remarquer, "facilement" prend une signification toute autre selon que tu aies le temps et les moyens ou non
De plus, si les "secrets défense" méritent ce qu'il y a de mieux, il reste bon de se poser la question de savoir quelle sécurité peut etre estimée suffisante pour "ton travail à toi"...
A titre d'exemple, combien de temps te faudrait-il pour générer la somme md5 d'un fichier pris au hasard:
Cette somme md5 est celle utilisée pour le controle d'intégrité d'un fichier téléchargeable sur le ftp du projet gnu pris au hasard, et est donc parfaitement valide (et il est meme relativement aisé d'en retrouver l'origine39fdda485f3f1802352cf6067dea272c)
Et, sur base du temps mis sur ta machine pour y arriver, pourras tu encore estimer que ca se fait facilement
A méditer: La solution la plus simple est toujours la moins compliquée
mouais, n'exgaerons rien, il est possible de generer 2 chaines ayant le meme hash, mais ca reste a priori impossible (modulo un choix de mot de passe raisonnable) de genere une chaine ayant un hash donné.
le md5 reste encore extremement sur. mais tu peux aussi te tourner vers le sha-1 ou les sha-256 qui sont plus solides encore.
[edit] d'ailleurs il me semble que c'est toujous md5 qui est utilisé pour stocker les mdp linux.
si un simple XOR avec une cle aussi longue que le message, et en utilisant jamais 2 fois la meme clé. ca n'est pas evident a mettre en pratique, mais ca a été (et c'est peut etre encore) utilisé pour des communications entre gouvernements.
Et encore, si tu te donne le temps et les moyens, tu arriveras vraissemblablement à décrypter le message...
Peut etre dans dix ou vingt ans... mais tu y arriveras
non, dans ce cas la c'est tout simplement impossible. pas tres long, vraiment impossible !!! meme au bou d'un emps infiniment long tu ne pourrais pas trouver le message.. tout simplement parce qu'en testant toutes les cles possibles, vu que le message est de meme longueur que la cle, tu vas passer par tous les messages possibles de cette longueur... comment saurais tu lequel est le bon ?
alors que si la cle est sensiblement plus courte que le message, en essayant toutes les possibilités, tu ne trouveras a priori qu'un seul texte qui ait du sens parmi des milliards de suite de lettres sans signification. donc tu peux retrouver le message si tu prend un peude temps
Parce que si tu te retrouves avec un messageou bien, on joue à "ici londres... berce mon coeur d'une langueur monotone", ou bien, c'est que ce n'est vraiment pas le message recherchéla pomme mange la vache dans le train
[EDIT]Sans compter le fait que, vu le temps que tu auras mis à le décoder, tu profiteras du recul historique pour pouvoir trouver la signification réelle
oui, mais si la cle est aussi longue que le message, tu vas passer par toutes, absolument toutes les suites de lettre possibles, donc en particulier tous les messages coherent possibles, et meme si tu sais de quoi c'est censé parler, tu ne pourras pas savoir quel est le bon...
genre si tu as :
"j'arrive a 10h a marseille"
et
"hey,j'arrive a midi a lyon"
tu fais comment ? alors que si la cle est ne serait ce que 2 fois moins longue que le message, c'est statistiquement quasiment impossible de tomber sur cette situtation.
Pour info le MD5 est une fonction de hachage cryptographie. Ce qui veut dire que tu vas géneré une clé qui pourra contrôler la valider de ton password. Mais tu ne pourra en aucun cas retrouver le password original.
Pour info dans l'API windows il existe des outils pour crypter :
http://msdn2.microsoft.com/en-us/library/aa380255.aspx
@ jobherzt mais si le type est, effectivement, arrivé à lyon, tu auras ta certitude
Lui serait-il possible d'arriver à 10heures à Lyon et à midi à Marseille
@themadmax Le problème, ce n'est pas le fait de "retrouver le mot de passe", c'est celui de pouvoir "le contourner"...
Typiquement, les méthodes utilisées pour crypter un mot de passe n'ont pas vocation à permettre son décryptage (la récupération du mot de passe d'origine)...
Ce sont des méthodes "destructives"...
Tu le crypte donc avant d'enregistrer la "clé" de manière plus ou moins accessible, et, d'un autre coté, lors de la tentative d'identification, tu refais pareil avec le mot de passe fourni, et tu compare les deux clés...
Si la clé (re)calculée correspond à la cle enregistrée, c'est, a priori que le mot de passe correspond... sauf que, comme indiqué, si tu fournis un mot de passe qui produit la meme clé... tu as un "passe partout"
Il en est autrement, ainsi que le laisse suggérer le joyeux échange entre jobherzt, des contenus qui ont vocation à etre décryptés (récupérés dans leur forme originale)...
Mais, à ce moment là, on devra se tourner vers une variante du "cryptage de cesar" ou similaire
oui, mais c'est un exemple idiot@ jobherzt mais si le type est, effectivement, arrivé à lyon, tu auras ta certitude
aïeMais, à ce moment là, on devra se tourner vers une variante du "cryptage de cesar" ou similaire
Le problème c'est plutôt que les forum dérive trop souvant du post original. Moi je répond à touys, et si je voulais parler de cracking je créer un nouveau Post.@themadmax Le problème, ce n'est pas le fait de "retrouver le mot de passe", c'est celui de pouvoir "le contourner"...
Hal,
En cherchant "Xiaoyun Wang" md5 sur Google, tu trouveras plein de résultats.
On parle au plus en heures avec un p4 2 GHz, ce qui est donc à la portée de presque tout le monde
oui, mais encore une fois sa technique permet de generer des collisions, cad de trouver 2 chaines qui ont le meme hash, mais il ne permet pas de generer une chaine qui donne un hash donné. donc, cette technique ne permet pas en un temps raisonnable de casser un mot de passe hashé en md5.
C'est à la portée de tout le monde de trouver une collision en quelques heures à peine, parmis les 16^32 possiblités qui existent...
Mais, combien de collisions devra tu trouver avant d'obtenir celle qui correspond à une clé bien précise parmis ces 16^32 possibilités
On ne parle d'ailleurs plus de collision, mais bien de preimage, à ce moment là...
Et s'il te faut quelques heures (dépendemment de ta machine) pour trouver une collison quelconque, combien t'en faudra-t-il pour trouver une colllision bien précise parmis les 340 282 366 920 938 446 346 337 460 743 177 000 000 potentielles et plus
Bien sur, avec un peu (heu... plutot, beaucoup
Il y a quelques années un test a été fait en ce sens sur une phrase bien précise, dont le nombre et la taille des mots étaient connus...
Il a quand meme fallu un temps certain, utilisant un partage de ressource du genre de seti at home pour trouver la phrase en question
Bon, peut etre y a-t-il eu pas mal de collisions... mais n'empeche
@jobherzt au temps pour moi... je me suis mal exprimé... je voulais parler d'un cryptage inversable,(dont l'expression la plus simple est le cryptage de cesar
Lab,
Tu as raison.
En voyant les mots collision et md5, je n'étais pas allé plus loin, et j'en avais déduit qu'on pouvait générer une chaîne ayant un hash donné.
@ koala01 : ça répond en même temps à ta critique
D'ailleurs,
A proprement parler, le hash md5 est une valeur de 128 bits, qu'on représente généralement par une chaîne en hexadécimal, soit 32 caractères
oulà oulà beaucoup de réponse , merci pour tous ces messages mais inutile de partir si loin dans le débat je ne souhaite pas un cryptage pour ariane 24
Mais cela m'apprend pas mal de choses alors merci.
J'ai utilisé md5 pour crypter ma chaine reste a comparer cette chaine avec celle que j'entrerais lors de mon identification de mon ihm.
Merci pour tout
Répondre avec citation
Partager