Discussion :

[houpli]

Bonjour à tous,

Je voudrais simplement crypter une chaîne de caractère et la stocker dans un fichier mais il n'y a pas beaucoup d'infos sur le net..

J'ai vu la commande crypt mais je n'arrive pas à la faire fonctionner..

En fait je dois stocker des mots de passe Oracle dans un fichier d'environnement, j'avais pensé à utiliser md5 ??

Merci d'avance.

[Tchetch]

Si tu dois hasher tes mots de passe, tu peux utiliser SHA1 (MD5 n'est plus sûr). Mais hasher c'est dans un sens. Tu ne peux pas revenir en arrière.

Si tu veux crypter (et donc pouvoir décrypter), tu peux utiliser openssl. Tu peux soit faire du cryptage symétrique, soit du cryptage asymétrique (une clé pour crypter, une autre pour décrypter).

En fait tu peux utiliser openssl pour tout :

Hasher un fichier (afin de contrôler son intégrité, par example) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$ openssl sha1 dimp-h3-1.1.tar.gz
SHA1(dimp-h3-1.1.tar.gz)= 62b0d44a694d095eac3aca42e433e0cf5a5de137

Cryptage (et décryptage) asymétrique DES (par exemple) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
$ openssl des -in dimp-h3-1.1.tar.gz -out dimp-h3-1.1.tar.gz.crypt
enter des-cbc encryption password:
Verifying - enter des-cbc encryption password:
$  openssl des -d -in dimp-h3-1.1.tar.gz.crypt -out dimp-h3-1.1.tar.gz.2
enter des-cbc decryption password:
$ openssl sha1 dimp-h3-1.1.tar.gz dimp-h3-1.1.tar.gz.2 
SHA1(dimp-h3-1.1.tar.gz)= 62b0d44a694d095eac3aca42e433e0cf5a5de137
SHA1(dimp-h3-1.1.tar.gz.2)= 62b0d44a694d095eac3aca42e433e0cf5a5de137

et comme je veux pas louper mon train l'exemple asymétrique arrive plus tard.

[Tchetch]

comme j'ai pas loupé mon train, voici la suite ...

Donc pour le cryptage asymétrique il y a RSA (DSA ne fait pas le cryptage). Le défaut de RSA est qu'il peut crypter une petite quantité à la fois (en fonction de la taille de la clé). De plus il est lent. Mais voyons déjà ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
$ openssl genrsa -out test.sec 2048 # creation cle privee
Generating RSA private key, 2048 bit long modulus
.+++
.......+++
$ openssl rsa -pubout -in test.sec -out test.pub # creation de la cle publique
writing RSA key
$ echo monMotDePasse | openssl rsautl -encrypt -pubin -inkey test.pub -out mdp.rsa
$ openssl rsautl -decrypt -inkey test.sec -in mdp.rsa 
monMotDePasse

Mais comme on ne peut pas crypter beaucoup de donnée, les protocoles utilisent le cryptage asymétrique pour échanger la clé symétrique qui va crypter l'échange de donnée. C'est le cas de SSL/TLS ou GnuPG pour les mails (ou encore S/MIME).

Pour utiliser S/MIME (par example, GnuPG est aussi très bien) avec openssl tu peux faire comme suit (dans ce cas j'utilise le certificat publique de mon serveur web pour le cryptage et ensuite je décrypte à l'aide de mon certificat privé (la clé) (il faut avoir généré les certificats au préalable).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$ openssl smime -encrypt -binary -in dimp-h3-1.1.tar.gz -out dimp-h3-1.1.tar.gz.smime /etc/apache2/ssl/tchetchWWWcert.pem 
$ openssl smime -decrypt -inkey /etc/apache2/ssl/tchetchWWWkey.pem -in dimp-h3-1.1.tar.gz.smime -out dimp-h3-1.1.tar.gz.5
Enter pass phrase for /etc/apache2/ssl/tchetchWWWkey.pem:
$ openssl sha1 dimp-h3-1.1.tar.gz dimp-h3-1.1.tar.gz.5
SHA1(dimp-h3-1.1.tar.gz)= 62b0d44a694d095eac3aca42e433e0cf5a5de137
SHA1(dimp-h3-1.1.tar.gz.5)= 62b0d44a694d095eac3aca42e433e0cf5a5de137

C'est cette méthode qui est utilisée pour crypter les mails (ou les signer avec -sign) en utilisant S/MIME, la méthode est identique pour GnuPG.

Le cryptage asymétrique est intéressant parce qu'il permet de distribuer la clé publique à n'importe qui afin d'avoir un échange crypté. La clé publique permet de crypter uniquement et la clé privée permet de décrypter (et généré la clé publique).

[latias]

SVP c'est urgent j'ai un rapport sur la sécurité informatique et je suis coincé dans le cryptage d'une clé symétrique comment on fait pour crypter une clé privéé afin de la communiquer sans conflit merci pour votre réponse.

[Senaku-seishin]

SVP c'est urgent j'ai un rapport sur la sécurité informatique et je suis coincé dans le cryptage d'une clé symétrique comment on fait pour crypter une clé privéé afin de la communiquer sans conflit merci pour votre réponse.

Déjà si tu as un rapport sur la sécurité, n'utilise pas le terme cryptage. Le mots à utiliser est chiffrage.

Que appelle tu par conflit ? "Crypter" une clef privée ?

Tchetch a déjà bien expliqué sont le fonctionnement des clef symétrique et asymétrique...