Discussion :

[Guilbert69]

Bonjour,

Je poste ma question dans ce forum car mon programme principal est en C++ et ma question porte sur C++.

Voilà, je souhaiterais décrypter avec un programme C++ la chaine de caractères cryptée avec un script PHP, et inversement, décrypter avec un script PHP la chaine de caractères cryptée avec un programme C++. La méthode de cryptage/décryptage utilisée dans les deux langages est OpenSSL.

=> Côté PHP, j'ai un script qui :
- génère une nouvelle paire de clé avec la fonction "openssl_pkey_new"
- génère un certificat avec la fonction "openssl_csr_new"
- signe le certificat avec la fonction "openssl_csr_sign"
- exporte le certificat, la clé privée et la clé publique avec les fonctions "openssl_csr_export_to_file", "openssl_pkey_export_to_file" et "openssl_x509_export_to_file"
- crypte la chaine de caractères avec les fonctions "openssl_get_publickey" et "openssl_public_encrypt"
- décrypte avec les fonctions "openssl_get_privatekey" et "openssl_private_decrypt"

=> Côté C++, je souhaiterais réutiliser le certificat, la clé publique et la clé privée générés avec PHP. Cependant, les fonctions C++ d'OpenSSL ne semblent pas être identiques aux fonctions PHP. Je ne retrouve pas les mêmes paramètres de fonctions. D'où mes questions : Est-il possible de décrypter ce que l'autre langage a cypté ? Pourriez-vous m'orienter à ce sujet ? Il existe apparemment plusieurs méthodes de cryptage en C++ (RSA, DH, DSA). Laquelle correspond à la méthode utilisée par PHP ?

Merci pour votre aide.

[ram-0000]

Est-il possible de décrypter ce que l'autre langage a cypté ?

Clairement, oui sinon personne ne pourrait communiquer avec les autres.

Il existe apparemment plusieurs méthodes de cryptage en C++ (RSA, DH, DSA). Laquelle correspond à la méthode utilisée par PHP ?

Il faut retrouver dans ton script/programme PHP les paramètres de cryptage SSL que tu utilises et utiliser les mêmes.

Par contre, je suis surpris, si les 2 extrémités du tunnel sont SSL, il y a normallement négociation des algorithmes utilisés à l'établissement de la session. Donc cela devrait être transparent.

[Guilbert69]

J'envisageai de créer manuellement le tunnel SSL. Cependant, d'après ce que tu dis, il serait possible d'automatiser la création du tunnel dès lors qu'OpenSSL est installé au niveau des deux langages. Est-ce bien cela ?
Si c'est le cas, pourrais-tu me dire alors comment procéder ? Aurais-je toujours besoin de générer les clés publiques et privées ?
Merci.