Discussion :

[MainMa]

Bonjour.

Voilà mon soucis. J'ai un programme qui encrypte et décrypte un certain nombre d'informations sensibles en les sauvegardant sur le disque dur. Pour ça, elle utilise donc un mot de passe, qui, pour l'instant (ô horreur !) est sauvegardé dans le code source même de ce programme.

Je sais que c'est indigne de faire ça, notamment car ça veut dire que le mot de passe en question figure en clair et est visible à tout le monde. Alors la question, c'est : je fais comment à la place ?

Car pour la même raison, je ne peux pas sauvegarder le mot de passe sur le disque, ni dans le registre (ni options du programme, ni ses ressources). Le seul moyen que je vois, c'est de le crypter à son tour, mais alors le mot de passe servant pour cryptage, on va le mettre où ?

Bref, comment fait-on dans les logiciels normaux ?


PS. Je précise que ce mot de passe ne peut être entré par l'utilisateur, et ne peut être lié à un compte utilisateur Windows. Il doit être de préférence transportable d'une machine à une autre (c'est le cas actuellement), et modifiable (ce n'est pas le cas actuellement), sa modification entrainant l'impossibilité d'utiliser des informations sensibles bien entendu.

[sisqo60]

salut,

1 - tu peux le crypter en md5, tu le demande à chaque fois à l'utilisateur. Evolutif et un peu plus sécurisé.

2 - si l'utilisateur ne doit pas le connaître (ce sont ses propres informations, mais bon, admettons), je ne sais pas, j'y réfléchirais quand j'aurais plus de temps

[MainMa]

Bon, je crois que je me suis très mal exprimé. Alors je recommence.


On a des informations qu'il convient de crypter en les enregistrant en local. Ces infos sont cryptés avec une clé (que j'ai appelé mot de passe dans mon message précédent) ; cette clé doit être également sauvegardée en local pour pouvoir ensuite, le temps venu, décrypter les informations en question.

L'utilisateur ne doit pas avoir à entrer la clé de cryptage (déjà parce qu'il n'a pas que ça à faire, et ensuite parce que si c'est une clé à 40 caractères, il va finir par l'enregistrer dans un fichier texte en plain sur son disque pour la copier-coller ensuite). Cette clé doit donc être conservée par l'exécutable même.


Cas actuel : la clé est en brut dans le code source. Celui qui peut lire le DLL concerné peut donc connaitre la clé.

D'où la question qui se pose : ne pouvant lier la clé au compte Windows, comment peut-on la sauvegarder, et où, pour qu'elle ne soit pas lisible par tout et n'importe qui (y compris par exemple par les administrateurs ayant accès à tous les fichiers de l'utilisateur concerné) ?



PS. Juste à titre d'exemple pour être plus clair... Beaucoup de navigateurs web permettent de sauvegarder les mots de passe que la personne entre sur des sites web qu'elle visite. J'imagine (en étant très optimiste) que ces mots de passe ne sont pas non plus sauvegardés en brut sur le disque ; or, en allumant le navigateur, la personne n'a pas à entrer la clé de cryptage ni rien ; celle-ci est donc sauvegardée par le navigateur même quelque part...

[StormimOn]

Le problème c'est qu'avec .Net on peut facilement voir le code d'un assembly, à moins d'utiliser des outils payant permettant de masquer le code (car il me semble que ça existe).

Je pense que la solution "classique" serait de réaliser ce module en C/C++ de manière à avoir quelque chose qu'on ne puisse pas désassembler (car pas en .Net) empêchant ainsi de trouver la clé utilisée par l'algorithme de chiffrement (stop avec les cryptage ^^).

Au passage, pour sisqo60, MD5 est un algorithme de hachage (génération d'une empreinte) et non de chiffrement

[olibara]

Le problème c'est qu'avec .Net on peut facilement voir le code d'un assembly, à moins d'utiliser des outils payant permettant de masquer le code (car il me semble que ça existe).

Oui ca s'appelle un obfuscateur ou obfuscator en anglais

Au passage, pour sisqo60, MD5 est un algorithme de hachage (génération d'une empreinte) et non de chiffrement

Ce qui signifie que le reverse coding n'est pas possible : une clef md5 ne permet pas de reconstituer le code qui l'a généré

[StormimOn]

Oui ca s'appelle un obfuscateur ou obfuscator en anglais

Je ne parle pas d'un obfuscateur. L'obfuscateur modifie le nom des classes, variables, ... pour rendre difficile l'interprétation du code désassemblé. Mais une chaîne de caractère en dure sera toujours parfaitement lisible il me semble.

Je me rappelle avoir du regarder une dll .Net avec Reflector afin d'essayer de comprendre ce qui était fait par une méthode, mais impossible car le code était complètement masqué. Reflector ne pouvait pas extraire le code. Il y a donc des outils permettant ce genre de choses.