Cryptage à partir d'une clé perso

Version imprimable

05/06/2008, 18h12
titan_33

Cryptage à partir d'une clé perso

Bonjour

Je viens de chercher comment crypter un ID que je passerais dans l'URL des formulaires de mon site.

J'ai trouvé des exemples avec SHA1CryptoServiceProvide , MD5CryptoServiceProvide ou TripleDESCryptoServiceProvider.

Toutefois je m'étonne de ne pas voir d'utilisation de clé perso stockée dans le global.asax ou web.config.

En effet, si j'utilise la méthode du SHA1CryptoServiceProvide, et qu'une personne mal intentionnée utilise la méthode SHA1 pour le décryptage, elle y parviendra sans problème, étant donné qu'il a le même algo.

C'est pourquoi je pensais qu'il fallait une clé perso afin de rendre inviolable les décryptages.

Si quelqu'un peut m'aider à trouver une méthode de cryptage avec clé perso je l'en remercie d'avance.

Titan
06/06/2008, 09h24
ixpe

Il me semble que ca ne fonctionne pas tout a fait comme ca.
Si tu prends md5Hasher par exemple, tu lui passes effectivement la chaine que tu souhaites crypter mais il est impossible de retrouver cette chaine une fois cryptee... C est un algo non-reversible.
Ce genre d algo est utilise pour controler des mots de passe : tu crypte en md5 le mot de passe entre par l utilisateur et tu le compares au mot de passe deja crypte en base de donnees par exemple.

Si tu utilises un tel algo (non reversible) pour crypter un id, tu ne pourras pas le decrypter.
06/06/2008, 09h44
titan_33

Ok je comprends maintenant pourquoi je ne voyais pas d'algo de decryptage.

ixpe, connais-tu donc un algo de cryptage/decryptage me permettant de passer un ID crypté dans l'URL et de le decrypté dans le OnLoad d'un formulaire afin de rechercher l'enregistrement associé en base.

Merci d'avance.
06/06/2008, 10h01
ixpe

Tu peux utiliser un simple XOR (avec une grande clef de preference), tu peux
egalement appliquer ton propre algo apres le XOR.
chaine a crypter : A B C D = 65 66 67 68
clef : C L E C L E = 67 76 69

cryptage
65 xor 67 = 2
66 xor 76 = 14
67 xor 69 = 6

decryptage
2 xor 67 = 65 =A
14 xor 76 = 66 =B
6 xor 69 =67 =C

Tu devrais trouver des fonctions toutes faites sur le net... :)

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
using System.Security.Cryptography;
...
            DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
            DES.Key = ASCIIEncoding.ASCII.GetBytes("Ta clef");
            DES.IV = ASCIIEncoding.ASCII.GetBytes("Ta clef");
            ICryptoTransform desencrypt = DES.CreateEncryptor();
            MemoryStream encode = new MemoryStream();
 
            CryptoStream encodeur = new CryptoStream(encode, DES.CreateEncryptor(), CryptoStreamMode.Write);
            encodeur.Write(encbuff, 0, encbuff.Length);
            encodeur.FlushFinalBlock();
 
            byte[] result = encode.ToArray();
            encodeur.Close();
            encode.Close();

Il existe d'autre algo pour crypter comme :
DSACryptoServiceProvider
RSACryptoServiceProvider
etc ...

Généralement comme le resultat est un byte[] on le transforme en Base64 pour éviter d'afficher des caratére spéciaux avec la fonction :
Convert.ToBase64String(byte[]);

11/06/2008, 18h13
titan_33

salut MAt20

Ta solution me plait beaucoup.

Toutefois, existe-t-il un algo de décryptage afin que je puisse décrypter cette chaine après l'avoir fait transiter par l'URL.

Mon but étant de faire transiter un ID crypté de formulaire en formulaire.

Titan