Discussion :

[xian21]

Bonjour,

J'ai ecris une api (en C++) qui doit appeler une url.

Cette url pouvant etre change regulierement et pour eviter d'avoir a recompiler le programme a chaque fois elle se trouve dans un fichier en clair.

J'aurais besoin d'etre sur que ce fichier n'a ete modifie que par une personne autorise.

Existe t il une librairie qui permette de le faire ? (a l'aide de certificat par exemple). Ou en passant pas un calcul d'empreinte mais comment proteger cette empreinte et la mettre a jour?

D'avance merci


PS mon api doit tourner aussi bien sous windows, linux (redhat , suse), que solaris

[Invité]

Hello xian21,

Je ne connais pas assez bien les API particulières pour savoir si elles sont faciles à utiliser en C++ et portables, mais en principe, tu as besoin d'une signature numérique. Il te faut donc:
1. Générer une paire clef publique/clef privée.
2. Signer le fichier en question avec ta clef privée que tu gardes chez toi.
3. Vérifier la signature du fichier avec la clef publique que tu intègres dans le programme.

Wikipedia t'en dira plus sur le sujet.

Bon courage,

Carl

[Mat007]

Salut,

Tu peux peut-être jeter un oeil sur OpenSSL.

MAT.

[corrector]

J'aurais besoin d'etre sur que ce fichier n'a ete modifie que par une personne autorise.

Des droits d'accès appropriés?

PS mon api doit tourner aussi bien sous windows, linux (redhat , suse), que solaris

Pour les Un*x : chmod og-w lefichier

[xian21]

Salut,

Merci pour les reponses.
Acutellement je me dirige effectivement vers l'utilisation de Openssl:
Cryptage puis signature du fichier a proteger (avec openssl enc et openssl dgst)

[corrector]

Acutellement je me dirige effectivement vers l'utilisation de Openssl:
Cryptage puis signature du fichier a proteger (avec openssl enc et openssl dgst)

Tu parles bien de "sécurité" anti-neuneu là, ou bien de sécurité solide non-contournable?

[xian21]

Securiser au maximum mais comme je suis emmerder par le fait que le programme doit pouvoir tourner sur suse, redhat, sun et windows (pour l'instant...) le chmod c'est un peu mort pour moi.

D ou utilisation de certificat.
Mais je suis ouvert a toutes suggestions.

[corrector]

en principe, tu as besoin d'une signature numérique. Il te faut donc:
1. Générer une paire clef publique/clef privée.
2. Signer le fichier en question avec ta clef privée que tu gardes chez toi.
3. Vérifier la signature du fichier avec la clef publique que tu intègres dans le programme.

Si quelqu'un modifie l'URL, qu'est-ce qui l'empêche de modifier aussi la clef publique?

[xian21]

Pour modifier cette url il faudra deja avoir les droits admin sur la machine et etre capable de recompiler le programme. Donc le chmod est deja quelque part inclus ...

L'acces aux serveurs sur lequel tourne ces apis est difficilement accessible pour le "commun" des mortels.

[corrector]

Pour modifier cette url il faudra deja avoir les droits admin sur la machine et etre capable de recompiler le programme.

Il existe des outils pour modifier les fichiers compilés il me semble. (On les appelle aussi éditeurs de liens. ) Il me semble que le format ELF a été conçu pour ça (être éditable).

Pas forcément besoin de recompiler/d'avoir les sources.

[Invité]

Si quelqu'un modifie l'URL, qu'est-ce qui l'empêche de modifier aussi la clef publique?

Alors il faut définir un peu mieux le besoin. Xian21, si tu as juste besoin que ton programme puisse détecter un changement inopiné dans un fichier de configuration, la signature est une solution.

Si tu as besoin de rendre physiquement impossible la modification du fichier, tu dois avoir le contrôle absolu de la machine sur laquelle l'application fonctionne, pour t'assurer qu'aucun utilisateur ne peut acquérir les droits permettant de le modifier.

Tout dépend de ce que tu cherches à faire exactement. Au passage, corrector, si tu peux modifier l'exécutable, tu peux aussi simplement sauter la lecture de l'URL dans un fichier et en utiliser une que tu ajoutes en dur dans le programme.

Carl

[corrector]

Alors il faut définir un peu mieux le besoin.

Je pense aussi!

Si tu as besoin de rendre physiquement impossible la modification du fichier, tu dois avoir le contrôle absolu de la machine sur laquelle l'application fonctionne, pour t'assurer qu'aucun utilisateur ne peut acquérir les droits permettant de le modifier.

Tout dépend de ce que tu cherches à faire exactement. Au passage, corrector, si tu peux modifier l'exécutable, tu peux aussi simplement sauter la lecture de l'URL dans un fichier et en utiliser une que tu ajoutes en dur dans le programme.

Et si on ne peut pas modifier l'exécutable, je veux dire si c'est impossible, pas seulement plus difficile que de modifier un fichier texte, c'est bien que tu as "le contrôle absolu de la machine sur laquelle l'application fonctionne".

[xian21]

Bon en fait je disais que je souhaitais juste modifier une url parce que ca m'evitait d'expliquer plus en detail le projet. (rien de secret juste un gros poil dans la main :p )

A priori la personne qui installera l'api aura le controle totale sur sa machine. Je ne sais pas exactement ou il sera installe mais apriori dans des entreprises ou des banques.

Le fichier que je dois verifier est un certificat qui contient la liste des certificats des serveurs autorises a repondre a l'api. Pour proteger ce certificat on calcule son empreinte. Le probleme c'est que tous les 2 ans minimum ce certificat va changer. Et je me vois mal repasser sur je ne sais combien de serveurs pour recompiler l'api a chaque fois que l'empreinte change. (ce qui est le cas jusqu'a present)

Donc mon but est de proteger cette empreinte tout en rendant facile sa diffusion (en meme temps que les nouveaux certificats etc...)

Normalement une fois installe cet api et ces certificats ne devrait pas etre modifiable par n'importe qui si l'admin a bien blinde son serveur.
Mais vu que l'envoye des nouveaux certificats se fera par mail ( a priori ) il faudra bien verifier d'une facon ou d'une autre qu'il n'a pas ete intercepte en cours de route...

[corrector]

En fait tu veux faire de la "sécurité en profondeur", j'ai bien compris?

[xian21]

oui