Discussion :

[czezko]

Cher tous,

J'aimerais pouvoir crypter une string en utilisant DES, pourriez-vous m'indiquer si ma méthode est correcte ? merci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
 
private void button1_Click(object sender, EventArgs e)
        {
            string key = "12345678";
            string iv = "12345678";
 
            byte[] password = ASCIIEncoding.ASCII.GetBytes(textBox1.Text);
 
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();
 
            des.Key = ASCIIEncoding.ASCII.GetBytes(key);
            des.IV = ASCIIEncoding.ASCII.GetBytes(iv);
 
            ICryptoTransform encrypt = des.CreateEncryptor();
 
            MemoryStream str = new MemoryStream(password);
 
            CryptoStream crp = new CryptoStream(str, encrypt, CryptoStreamMode.Write);
        }

[Bluedeep]

Je vois "password" dans tes données, donc, remarque d'ordre générale : il n'est pas d'usage de crypter un mot de passe, car cela ne fait que transférer le problème de sécurité de stockage du mot de passe à celui de sécurité de stockage de la clef d'encryption, a fortiori quand on crypte en clef publique (donc symétrique).

On utilise plutôt le hash dans ce cas.

[czezko]

Je vais donner plus d'explications,

Je souhaite développer un service qui devra se connecter sur une base de données, le service devra lire le nom d'utilisateur, le mot de passe et le nom du serveur dans une clé de registre, il faut donc que le mot de passe soit crypté.

Je fais donc plusieurs petits essais de chaque "modules" que j'implémenterai dans le service. Et comme vous l'aurez compris, je teste en ce moment le cryptage...

[Bluedeep]

Je vais donner plus d'explications,

Je souhaite développer un service qui devra se connecter sur une base de données, le service devra lire le nom d'utilisateur, le mot de passe et le nom du serveur dans une clé de registre, il faut donc que le mot de passe soit crypté.

Ben, en général, non.

Pourquoi veux tu lire le mot de passe ? Il peut néanmoins y avoir des cas particuliers, notamment en environnement hétérogène. Si tu es en environnement Windows, la delegation et/ou l'impersonation règle très bien le problème.

Je fais donc plusieurs petits essais de chaque "modules" que j'implémenterai dans le service. Et comme vous l'aurez compris, je teste en ce moment le cryptage...

Encore une fois crypter un mot de passe symétriquement n'a pas grand sens en terme de sécurité.

[czezko]

je dois t'avouer que je suis un peu perdu...

[Bluedeep]

je dois t'avouer que je suis un peu perdu...

Commence donc par une description succincte de ton architecture.

- type client ? (browser, appli winforms, etc ....)

- serveur ? (service WCF ?)

- serveur DB ? (Sql server, Oracle sous Windows, Oracle sous autre chose)

- sécurité sur le domaine ?