Discussion :

[AsmCode]

Salut

J'ai déjà un programme en delphi qui sert de serveur telnet.

Lorsqu'on se programme un serveur telnet, dabord je fais un listen() ensuite je reçois et envoie des data. Mon programme fait déjà tout cela. Mais bon il parait que ce n'est pas sécurisé. :o

J'ai beau lire sur le ssh, ça ne me dit pas comment implanter ça dans mon prog, tout ce que je trouves c'est des programme serveur qui ont déjà ssh, mais moi je voudrais le mettre dans mon propre programme

Quelqu'un aurait une idée comment il faut faire

[AsmCode]

Je poses des questions trop difficile on dirait

[Reisubar]

Rajouter le support de SSH est loin d'être quelque chose de trivial. Soit tu réecris l'algo (bon courage), soit tu te procures des composants qui prennent en charge tout ça... Par exemple, pour Indy, il y a entre autres :

- SecureBlackbox : http://www.eldos.com/sbb/index.php
- StreamSec : http://www.streamsec.com/products_strsectools.asp

ll est aussi possible à mon avis (si la sécurité n'est pas un point extremement critique) d'utiliser tes propres algos d'encodage pour éviter d'avoir à acheter un composant dont le prix peut ne pas être négligeable....

[AsmCode]

Ok

Si je comprends bien c'est juste une question d'encryption ?

Donc si j'encrypte mes données avec l'algo RSA admettons et que mon programme client décrypte cela, je me retrouve avec un tout nouveau petit protocol sympa sécurisé un minimum ?

La dessus je me demandais..je m'intéresse depuis peu aux protocol, en fait comment les implanter et je me demandais concernant les vieux protocol comme Zmodem, comment les programmer ? Il doit y avoir des specs quelque part, car j'ai remis mon bbs en ligne et j'aurais aimé créer mon programme client en supportant le Zmodem et d'autres protocols aussi ..

[Reisubar]

Donc si j'encrypte mes données avec l'algo RSA admettons et que mon programme client décrypte cela, je me retrouve avec un tout nouveau petit protocol sympa sécurisé un minimum ?

Oui, mais la cryptographie asymétrique n'est pas forcément triviale... Etablir la connexion nécessite certaines actions pas forcément très simples (je suis loin d'être calé en la matière, je voudrais pas dire de conneries...); peut être pourrais tu commencer par quelque chose de symetrique avant. Dans ce cas, il s'agit juste d'intercepter et de coder les données sortantes et d'intercepter et de décoder les données entrantes. Tu peux t'inspirer de Indy, plus particulièrement de la classe TIdConnectionCipherIntercept qui effectue à peu près le même job.

concernant les vieux protocol comme Zmodem, comment les programmer ?

Ben... Faut trouver les specs et les implémenter, c'est aussi simple que cela :
http://pauillac.inria.fr/~doligez/zmodem/zmodem.txt

[AsmCode]

Cool merci

Mais je me demandais quelques trucs ..

Pour le client et le serveur aussi, afin de savoir si on transfère un fichier, pour pouvoir utiliser le protocol qu'on implante, comment on le sait si c'est un fichier ou des datas destinés à autre chose ?

De plus, zmodem par rapport à tcp/ip, ftp, etc. tcp/ip est aussi un protocol je crois non ? Alors on utilise un protocol "dans" un protocol :

Merci de m'éclairer sur ces points

Ah oui je me demandais aussi quelle était la différence entre un protocole asymétrique et symétrique : tcp/ip est asymétrique ou symétrique ?

Ou si tcp/ip n'est qu'un terme pour désigner l'ensemble des protocoles: ftp, http, etc et non un protocol à part entière ?

[Reisubar]

Pour le client et le serveur aussi, afin de savoir si on transfère un fichier, pour pouvoir utiliser le protocol qu'on implante, comment on le sait si c'est un fichier ou des datas destinés à autre chose ?

Dépends du protocole. Avec FTP, par exemple, il y deux canaux différents : un canal de commandes et un canal de données (donc deux "conversations" séparée relatives à une même connexion). Avec d'autres protocoles, des séquences d'échappement permettent de distinguer des flux binaires de flux ASCII. Encore d'autres protocoles indiquent simplement qu'un flux binaire d'une taille précisée va être insérée dans le flux, et l'autre entité lit la taille du flux puis le flux binaire sur la connexion avant de repasser en "mode commande"...

De plus, zmodem par rapport à tcp/ip, ftp, etc. tcp/ip est aussi un protocol je crois non ?

Je ne connais pas du tout ZModem, mais il me semble que cela n'a rien à voir avec TCP/IP. ZModem décrit un moyen d'envoyer des données lorsqu'une connexion téléphonique point-à-point est établie entre deux postes, TCP/IP route des paquets dans un réseau de postes connectés entre eux...

protocole asymétrique et symétrique

Je parlais de cryptographie symétrique et asymétrique, pas de protocole.

Ou si tcp/ip n'est qu'un terme pour désigner l'ensemble des protocoles: ftp, http, etc et non un protocol à part entière ?

TCP/IP décrit un moyen d'acheminer des données sur le réseau, rien de plus. En cela, il définit un "protocole de transmission" bas niveau, puisqu'il gère entre autres le routage et la transmission des paquets de données à travers le réseau.. FTP, HTTP, SSH, Telnet, SMTP, POP, IRC, etc... utilisent quand à eux ce vecteur de transmission pour coder des données suivant leurs convention, c'est donc comme tu dis plus haut une sorte de "protocole dans le protocole" (mais à ce niveau, on préfère parler de couches, où chaque couche s'occupe d'opérations à un même niveau conceptuel). Dans tous les cas, TCP/IP désigne un protocole particulier et pas l'ensemble des protocoles de plus haut niveau qui l'utilisent.

[AsmCode]

Donc, si je comprends bien, ce n'est pas si obsolète d'utiliser zmodem par tcp/ip

Mais que veux-tu dire par canaux ? Canal de données et canal de commande .. une connexion est une connexion, comment faire la différence, ou plutôt, comment fonctionne ces "canaux" :