Discussion :

[MainMa]

Bonjour.

Voilà mon soucis. J'ai un programme qui encrypte et décrypte un certain nombre d'informations sensibles en les sauvegardant sur le disque dur. Pour ça, elle utilise donc un mot de passe, qui, pour l'instant (ô horreur !) est sauvegardé dans le code source même de ce programme.

Je sais que c'est indigne de faire ça, notamment car ça veut dire que le mot de passe en question figure en clair et est visible à tout le monde. Alors la question, c'est : je fais comment à la place ?

Car pour la même raison, je ne peux pas sauvegarder le mot de passe sur le disque, ni dans le registre (ni options du programme, ni ses ressources). Le seul moyen que je vois, c'est de le crypter à son tour, mais alors le mot de passe servant pour cryptage, on va le mettre où ?

Bref, comment fait-on dans les logiciels normaux ?


PS. Je précise que ce mot de passe ne peut être entré par l'utilisateur, et ne peut être lié à un compte utilisateur Windows. Il doit être de préférence transportable d'une machine à une autre (c'est le cas actuellement), et modifiable (ce n'est pas le cas actuellement), sa modification entrainant l'impossibilité d'utiliser des informations sensibles bien entendu.

[sisqo60]

salut,

1 - tu peux le crypter en md5, tu le demande à chaque fois à l'utilisateur. Evolutif et un peu plus sécurisé.

2 - si l'utilisateur ne doit pas le connaître (ce sont ses propres informations, mais bon, admettons), je ne sais pas, j'y réfléchirais quand j'aurais plus de temps

[MainMa]

Bon, je crois que je me suis très mal exprimé. Alors je recommence.


On a des informations qu'il convient de crypter en les enregistrant en local. Ces infos sont cryptés avec une clé (que j'ai appelé mot de passe dans mon message précédent) ; cette clé doit être également sauvegardée en local pour pouvoir ensuite, le temps venu, décrypter les informations en question.

L'utilisateur ne doit pas avoir à entrer la clé de cryptage (déjà parce qu'il n'a pas que ça à faire, et ensuite parce que si c'est une clé à 40 caractères, il va finir par l'enregistrer dans un fichier texte en plain sur son disque pour la copier-coller ensuite). Cette clé doit donc être conservée par l'exécutable même.


Cas actuel : la clé est en brut dans le code source. Celui qui peut lire le DLL concerné peut donc connaitre la clé.

D'où la question qui se pose : ne pouvant lier la clé au compte Windows, comment peut-on la sauvegarder, et où, pour qu'elle ne soit pas lisible par tout et n'importe qui (y compris par exemple par les administrateurs ayant accès à tous les fichiers de l'utilisateur concerné) ?



PS. Juste à titre d'exemple pour être plus clair... Beaucoup de navigateurs web permettent de sauvegarder les mots de passe que la personne entre sur des sites web qu'elle visite. J'imagine (en étant très optimiste) que ces mots de passe ne sont pas non plus sauvegardés en brut sur le disque ; or, en allumant le navigateur, la personne n'a pas à entrer la clé de cryptage ni rien ; celle-ci est donc sauvegardée par le navigateur même quelque part...

[StormimOn]

Le problème c'est qu'avec .Net on peut facilement voir le code d'un assembly, à moins d'utiliser des outils payant permettant de masquer le code (car il me semble que ça existe).

Je pense que la solution "classique" serait de réaliser ce module en C/C++ de manière à avoir quelque chose qu'on ne puisse pas désassembler (car pas en .Net) empêchant ainsi de trouver la clé utilisée par l'algorithme de chiffrement (stop avec les cryptage ^^).

Au passage, pour sisqo60, MD5 est un algorithme de hachage (génération d'une empreinte) et non de chiffrement

[olibara]

Le problème c'est qu'avec .Net on peut facilement voir le code d'un assembly, à moins d'utiliser des outils payant permettant de masquer le code (car il me semble que ça existe).

Oui ca s'appelle un obfuscateur ou obfuscator en anglais

Au passage, pour sisqo60, MD5 est un algorithme de hachage (génération d'une empreinte) et non de chiffrement

Ce qui signifie que le reverse coding n'est pas possible : une clef md5 ne permet pas de reconstituer le code qui l'a généré

[StormimOn]

Oui ca s'appelle un obfuscateur ou obfuscator en anglais

Je ne parle pas d'un obfuscateur. L'obfuscateur modifie le nom des classes, variables, ... pour rendre difficile l'interprétation du code désassemblé. Mais une chaîne de caractère en dure sera toujours parfaitement lisible il me semble.

Je me rappelle avoir du regarder une dll .Net avec Reflector afin d'essayer de comprendre ce qui était fait par une méthode, mais impossible car le code était complètement masqué. Reflector ne pouvait pas extraire le code. Il y a donc des outils permettant ce genre de choses.

[DarkHerumor]

Même dans un ofuscateur de code, à un endroit, la dite variable (même renommé) ce verra affecté la valeur en string du "mot de passe". Donc au final ta clé reste visible.

Par conter j'avais utilisé il y a quelques temps un cryptage RSA. Et pour sauvegardé l'une des clé j'avais utilisé une classe qui permet de sauvegarder cette clé dans "container de sécurité" ou un truc dans le genre.
En gros ta clé est sécurisé par windows.

Je ne me souviens plus du tout de comment ça se nomme ni même comment ça marche mais je sais que ça existe. Je vais rechercher un peu et j'edit si je retrouve

Je me rappelle avoir du regarder une dll .Net avec Reflector afin d'essayer de comprendre ce qui était fait par une méthode, mais impossible car le code était complètement masqué. Reflector ne pouvait pas extraire le code. Il y a donc des outils permettant ce genre de choses.

Pour ça il me semble qu'il suffit de supprimer les méta données, mais il est toujours possible de voir le code avec certain outils il me semble.

[MainMa]

Oui donc pour résumer, soit on passe par du code non managé en essayant de ruser au maximum pour cacher la clé, soit, avec un obfuscator ou pas, la chaine de caractères sera lisible (rien qu'en ouvrant le DLL ou l'exécutable avec bloc-notes).

Par conter j'avais utilisé il y a quelques temps un cryptage RSA. Et pour sauvegardé l'une des clé j'avais utilisé une classe qui permet de sauvegarder cette clé dans "container de sécurité" ou un truc dans le genre.

Un RSA key container ?

[DarkHerumor]

Probablement quelque chose comme ça oui

[MainMa]

Ok. Merci. Je regarde ça...

[Rapha222]

chmod 700 key.txt

Ha ben non sur windows ca existe pas les permissions :-/

Plus sérieusement, OS sans permissions et données privées ça colle pas ...

Ta seule solution viable, c'est de crypter ton key.txt, de le mettre dans application data (SpecialDirectory) et accesoirent de le mettre en fichier caché, mais c'est vraiment une solution en carton.

[DarkHerumor]

Windows propose des outils pour sécurisé des données. Seulement faut réussir à les trouver et à les utiliser

Je continue de regarder pour le RSA key container mais je retrouve plus rien... Pourtant je suis certain qu'un tel truc existe!

[StormimOn]

L'utilisation d'un conteneur de clé n'est possible qu'avec un algorithme de chiffrement asymétrique (comme DSA ou RSA). Hors MainMa parle d'une seule clé (mot de passe) pour chiffrer / déchiffrer, il utilise donc un algorithme symétrique. Cette solution n'est alors plus valide.

[olibara]

Un truc que j'ai déja utilise et de cacher la clef dans un fichier image
Et de stocker ailleurs le pointeur et la longueur de cette clef !

Ca devient un peu complexe a retrouver

Tout dépends aussi du niveau réeel de securité que tu veut obtenir et du risque encouru !

[Papy214]

http://manumation.developpez.com/articles/windows/ads/

ça, c'est un truc rigolo mais ne fonctionne qu'en NTFS.
Reste à intégrer le principe dans un setup, ça doit bien pouvoir être possible, non ?

[MainMa]

Un truc que j'ai déja utilise et de cacher la clef dans un fichier image
Et de stocker ailleurs le pointeur et la longueur de cette clef !

Ca devient un peu complexe a retrouver

Quèsaco ?

Tout dépends aussi du niveau réeel de securité que tu veut obtenir et du risque encouru !

Le niveau... sérieux quoi. Non mais disons un niveau plus avancé que celui d'une clé codée en dur dans le code source.

http://manumation.developpez.com/articles/windows/ads/

ça, c'est un truc rigolo mais ne fonctionne qu'en NTFS.
Reste à intégrer le principe dans un setup, ça doit bien pouvoir être possible, non ?

Le souci de la chose, c'est que déjà, c'est louche (l'utilisateur fait le scan d'ADS, il tombe dessus directement), et qu'ensuite, il n'y a matériellement aucune protection réelle. Entre mettre la clé dans le code source de mon exécutable, et mettre la clé dans le flux, je ne vois pas trop la différence...

[olibara]

Quèsaco ?

Exemple (entre autre)


Ton app dispose d'une image bmp en ressource (par exemple)
Ta clef (sous forme binaire) est stocké a partir du n iéme pixel de l'image jusqu'au nième + Keylen
Si l'image est un peu complexe c'est indecelable visuellement et encore moin si cette image n'est jamais affichée !!
Ailleurs dans ton code tu definis les constante qui donnent l'image, l'offset et la longueur pour recuperer la clef

Tu peux complexifier en mettant un pixel sur 2 ou n

Etc.. l'imagination des crypteurs et decripteurs n'a pas de limite !

[MainMa]

Ah oui, ok.

Oui, ça me parait assez bon pour garantir un niveau de sécurité minimum.