Discussion :

[L. Sierra]

Salut à tous,

Je voudrais développer un petit code C++ qui effectue des opérations "sécuritaires": encryption/décryption, vérification du hash d'un fichier, etc.

Pour ça, j'aurai besoin de coder "en dur" les clefs d'encryption et un "hash" d'un fichier. Soit quelque part dans le code C++ un truc du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
public static char maCleDeCryptage[5] = {'%', 'ù', 'x', '@', '&'};

La question est: dans quelle mesure est il possible/difficile de "lire" (identifier les bytes qui contiennent la clé) cette clé d'encryption dans le code binaire du .exe compilé ?

Merci d'avance

[ram-0000]

Avec un utilitaire genre "strings" (ou string, je ne me rappelle plus) sous unix, ta chaine de caractère sera visible.

Ce que je fais dans ces cas afin de la masquer un peu plus, c'est une initialisation par programme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
static maCleDeCryptage[5];
void update_key(void)
{
   int idx = 0;
   maCleDeCryptage[idx++] = '%';
   maCleDeCryptage[idx++] = 'ù';
   maCleDeCryptage[idx++] = 'x';
   maCleDeCryptage[idx++] = '@';
   maCleDeCryptage[idx++] = '&';
}

Au moins, les valeurs d'initialisation de la clé sont "cachées" dans le segment de code du programme.

Ce que tu peux faire aussi, c'est initialiser avec une clé en dur et ensuite modifier légèrement cette clé par programme.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
static maCleDeCryptage[5] = {'%', 'ù', 'x', '@', '&'};
void init_key(void)
{
   int idx = 0;
   for(int idx = 0; idx != sizeof(maCleDeCryptage); idx++)
   {
      maCleDeCryptage[idx] += idx;
   }
}

Remarque, ces 2 méthodes permettent de "cacher un peu mieux" la clé mais par contre, cela ne résiste pas trop bien à l'analyse de la mémoire du process (analyse d'un core généré par le programme par exemple)

[L. Sierra]

Ok merci, ça confirme ce dont je me doutais.
A+