IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Est-ce un danger ?

Votants
2. Vous ne pouvez pas participer à ce sondage.
  • Oui, j'en suis sûr.

    0 0%
  • Oui, enfin je crois.

    1 50,00%
  • Oui mais j'en sais rien.

    0 0%
  • Non, j'en suis sûr.

    1 50,00%
  • Non, enfin je crois.

    0 0%
  • Non mais j'en sais rien.

    0 0%
  • Je l'ignore completement.

    0 0%
Sécurité Discussion :

Grain de sel aléatoire, bonne ou mauvaise pratique ?


Sujet :

Sécurité

  1. #1
    Membre éprouvé

    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Juillet 2006
    Messages : 1 448
    Points : 1 234
    Points
    1 234
    Par défaut Grain de sel aléatoire, bonne ou mauvaise pratique ?
    Le grain de sel, sert théoriquement à protéger un visiteur des attaques de type "Man in the middle" (un pirate potentiel obtiendrait les données que vous envoyer vers un serveur) en pré/sufixant le mot de passe de "parasites" avant qu'il soit crypté et envoyé.

    Seulement si un pirate connait le grain de sel ainsi que le résultat après encryption, ce dernier peut construire un dictionnaire limité où sont mis en correspondance des chaînes de caractères ajustées avec le même grain de sel et le résultat de leur encryption.

    Si dans ce dictionnaire il retrouve plusieurs chaînes de caractères dont les résultats encrypté sont égaux à celui que le visiteur avait généré , il pourra supposé que le mot de passe du visiteur est bien parmis ces chaînes de caractères.

    Si ce pirate mets la main sur une nouvelle encryption de ce même mot de passe avec un grain de sel différent, il lui suffirait alors de tester si pour un des mots de passes qu'il envisageait précédemment comme étant le bon, le résultat de la nouvelle encryption correspond bel et bien.

    Vous pensez que ce grain de sel apporte un risque ou alors qu'en vertu des hypothèses données, le risque est déjà dépassé car l'ampleur de l'incident est déjà trop importante ?
    Most Valued Pas mvp

  2. #2
    Membre chevronné Avatar de nosferapti
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    1 157
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2009
    Messages : 1 157
    Points : 1 895
    Points
    1 895
    Par défaut
    il suffit de chiffrer et signer l'envoi du mot de passe et des problèmes comme ceux dont tu parles ne se posent plus
    GNAP !

Discussions similaires

  1. L'opérateur new, bonne ou mauvaise pratique ?
    Par SylvainPV dans le forum Général JavaScript
    Réponses: 95
    Dernier message: 03/05/2018, 20h50
  2. [Sécurité] Cryptage et grain de sel
    Par Gwipi dans le forum Langage
    Réponses: 6
    Dernier message: 05/09/2012, 17h13
  3. Réponses: 2
    Dernier message: 06/07/2007, 11h41
  4. [Sécurité] MD5 et grain de sel
    Par stringman62 dans le forum Langage
    Réponses: 7
    Dernier message: 06/04/2007, 11h59
  5. Réponses: 4
    Dernier message: 31/10/2006, 10h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo