Cryptage avec mots de passe
Description
Je vous invite à lire et comprendre mon algorithme de cryptage, ainsi qu'à faire le vôtre sur un principe simulaire ; comme l'a fait Beyond_The_Grave, par exemple, dans une autre source de ce site... C'est d'ailleurs pour ca que je poste la source à l'origine de son code, histoire que vous ayez une chance de voir les choses dans le bon ordre =)
Le mieux est d'allez voir le .zip qui contient les deux fichiers nécessaire à une simple utilisation : Le script remote et le fichier Lisez-moi ^^
Sortie cryptée : Sur les canaux pour lesquels vous avez activé l'envois crypté des messages, le script envoie en tant que message crypté tout texte commencant par un caractère différent de "/" ou de "!" à l'exeption des messages commencant par "/me " qui sont envoyés en tant qu'actions. C'est à dire que vous pouvez envoyer un texte non crypté a l'aide de "/say " ou une action non cryptée à l'aide "//me ".
Entrée crypté : Le script utilise un marqueur sur les messages crypté pour être capable de reconnaître les messages qu'il a encypté. Dès qu'un tel message est détecté, le script teste toute la panoplie de mots de passe définis pour ce canal. Dès qu'il trouve le bon mot de passe, il affiche le message. En cas de doute entre plusieurs mots de passe il affiche tous les résultats possibles, une seule des chaînes est alors lisible (les autres sont du charabia), ce n'est en aucun cas un BUG.
Ps: Si vous voulez un cryptage sûr, utilisez SSL pas ma source.
Le code au complet fonctionne parfaitement, il a été testé dans les pires conditions ^^. Je vous ai copié uniquement les fonctions de cryptage/décryptage que pour vous puissiez juger directement de ma source sans forcement à avoir à télécharger le ".zip". En effet, étant donné que c'est un algo de ma conception (c'était le défi de ce script) l'algo est aussi le point "faible" du script.
Pour éviter toute erreur dus aux caractères spéciaux de mIRC, ils sont interdits. Cela comprend l'espace (32) qui est remplacé par un espace insécable (160).
Pour tester si une ligne à été codée avec mon système j'additionne les ascii des premiers et derniers caractères, si ca fait 383 c'est bien le cas (Vous pouvez vérifier les paires de caractères impliquées, cela fait toujours appel à un carré noir ou presque ^^) Ces deux caractères sont mis en "clairs".
De plus j'encode cette même paire à la fin de ma chaîne pour vérifier que celle-ci à été correctement décodé (ca permet de savoir si le mot de passe est le bon). Il y a donc toujours 4 caractères en plus des caractères réels de la chaîne.
Le système d'encryptage d'un unique ascii est le suivant :
Pour chaque caractère ascii de la clé
J'inverse les 4 bits de poids faibles avec les 4 bits de poids fort de l'ascii, j'ajoute l'ascii courant de la clé ainsi que l'ascii de la chaine résultante encodé précédement
Je fait un modulo 256 sur tout ca et j'enregistre la nouvelle valeur de mon ascii
Et je boucle
Si jamais je tombe sur un ascii interdit je recommence l'encodage jusqu'a tomber sur un caractère possible.
Toute la difficulté étant bien entendu de faire la démonstration mathématique indiquant que 2 caractères différents ne peuvent jamais retomber sur un même caractère.
Cette démonstration impliquant tout naturellement que les cas des caractères interdits ne provoquent jamais de boucle infinie.
Le mieux est d'allez voir le .zip qui contient les deux fichiers nécessaire à une simple utilisation : Le script remote et le fichier Lisez-moi ^^
Sortie cryptée : Sur les canaux pour lesquels vous avez activé l'envois crypté des messages, le script envoie en tant que message crypté tout texte commencant par un caractère différent de "/" ou de "!" à l'exeption des messages commencant par "/me " qui sont envoyés en tant qu'actions. C'est à dire que vous pouvez envoyer un texte non crypté a l'aide de "/say " ou une action non cryptée à l'aide "//me ".
Entrée crypté : Le script utilise un marqueur sur les messages crypté pour être capable de reconnaître les messages qu'il a encypté. Dès qu'un tel message est détecté, le script teste toute la panoplie de mots de passe définis pour ce canal. Dès qu'il trouve le bon mot de passe, il affiche le message. En cas de doute entre plusieurs mots de passe il affiche tous les résultats possibles, une seule des chaînes est alors lisible (les autres sont du charabia), ce n'est en aucun cas un BUG.
Ps: Si vous voulez un cryptage sûr, utilisez SSL pas ma source.
Source / Exemple :
;AVERTISSEMENT - CECI N'EST QU'UNE PARTIE DU SCRIPT, PRENEZ LE .ZIP
;-=-=-= Encryptage/Decryptage =-=-=-
alias -l decrypt.sub {
; <ascii à decoder> <ascii encodé précédent> <clé>
var %ascii $1
:loop
var %cle $3-
while %cle != $null {
var %c $asc($right(%cle $+ ,1)), %cle $left(%cle $+ ,-1)
var %ascii $calc((512 + %ascii - %c - $2) % 256)
var %low $calc(%ascii % 16), %ascii $calc(%low * 16 + (%ascii - %low) / 16)
}
if (%ascii == 0) || (%ascii == 1) || (%ascii == 10) || (%ascii == 13) || (%ascii == 32) { goto loop }
return %ascii
}
alias -l encrypt.sub {
; <ascii à encrypter> <ascii encodé précédent> <clé>
var %ascii $1
:loop
var %cle $3-
while %cle != $null {
var %c $asc($left(%cle $+ ,1)), %cle $right(%cle $+ ,-1)
var %low $calc(%ascii % 16), %ascii $calc((%low * 16 + (%ascii - %low) / 16 + %c + $2) % 256)
}
if (%ascii == 0) || (%ascii == 1) || (%ascii == 10) || (%ascii == 13) || (%ascii == 32) { goto loop }
return %ascii
}
alias -l decrypt {
; <cle> <text>
var %inmsg $left($right($2-,-1),-1), %asciiprem $asc($left($2,1)), %asciiprec %asciiprem, %outmsg $null
while %inmsg != $null {
var %ascii $asc($left(%inmsg $+ ,1))
var %outmsg %outmsg $+ $chr($decrypt.sub(%ascii $+ , $+ %asciiprec $+ ,$1)), $&
%inmsg $right(%inmsg $+ ,-1), %asciiprec %ascii
}
if (%asciiprem == $asc($right(%outmsg $+ ,2))) && ($asc($right($2,1)) == $asc($right(%outmsg $+ ,1))) return $left(%outmsg,-2)
else return $null
}
alias -l encrypt {
; <cle> <text>
var %ascii $rand(128,255), %asciiend $calc(383 - %ascii), %outmsg $chr(%ascii), %inmsg $replace($2-,$chr(32),$chr(160)) $+ $chr(%ascii) $+ $chr(%asciiend)
while %inmsg != $null {
var %ascii $encrypt.sub($asc($left(%inmsg $+ ,1)), $+ %ascii $+ ,$1), $&
%outmsg %outmsg $+ $chr(%ascii), %inmsg $right(%inmsg,-1)
}
return %outmsg $+ $chr(%asciiend)
}
;AVERTISSEMENT - CECI N'EST QU'UNE PARTIE DU SCRIPT, PRENEZ LE .ZIP
Conclusion :
Le code au complet fonctionne parfaitement, il a été testé dans les pires conditions ^^. Je vous ai copié uniquement les fonctions de cryptage/décryptage que pour vous puissiez juger directement de ma source sans forcement à avoir à télécharger le ".zip". En effet, étant donné que c'est un algo de ma conception (c'était le défi de ce script) l'algo est aussi le point "faible" du script.
Pour éviter toute erreur dus aux caractères spéciaux de mIRC, ils sont interdits. Cela comprend l'espace (32) qui est remplacé par un espace insécable (160).
Pour tester si une ligne à été codée avec mon système j'additionne les ascii des premiers et derniers caractères, si ca fait 383 c'est bien le cas (Vous pouvez vérifier les paires de caractères impliquées, cela fait toujours appel à un carré noir ou presque ^^) Ces deux caractères sont mis en "clairs".
De plus j'encode cette même paire à la fin de ma chaîne pour vérifier que celle-ci à été correctement décodé (ca permet de savoir si le mot de passe est le bon). Il y a donc toujours 4 caractères en plus des caractères réels de la chaîne.
Le système d'encryptage d'un unique ascii est le suivant :
Pour chaque caractère ascii de la clé
J'inverse les 4 bits de poids faibles avec les 4 bits de poids fort de l'ascii, j'ajoute l'ascii courant de la clé ainsi que l'ascii de la chaine résultante encodé précédement
Je fait un modulo 256 sur tout ca et j'enregistre la nouvelle valeur de mon ascii
Et je boucle
Si jamais je tombe sur un ascii interdit je recommence l'encodage jusqu'a tomber sur un caractère possible.
Toute la difficulté étant bien entendu de faire la démonstration mathématique indiquant que 2 caractères différents ne peuvent jamais retomber sur un même caractère.
Cette démonstration impliquant tout naturellement que les cas des caractères interdits ne provoquent jamais de boucle infinie.
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.