Cryptage AES ...

Question

Bonsoir &#224; tous, 
Je cherche d&#233;sesperement un script PHP qui permeterait de crypter n'importe quel texte avec un codage AES (ou autre, mais un codage d'au moins 128 bits). 
Je sais que la librairie mcrypt est faite pour &#231;a, mais je ne pense pas qu'elle soit pr&#233;sente sur mon h&#233;bergeur, et du coup, je cherche quelque chose qui ne l'utilise pas.
En outre, c'est tout &#224; fait possible, vu qu'il existe des scripts Javascript pour coder aevc un tel algorithme.
Dans l'espoir d'une r&#233;ponse ! 

LocalStone

cs_Anthomicro · Answer

Salut, C'est bien de cryptage AES et pas DES que tu nous parles ? merci

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

LocalStone · Answer

Vraiment d&#233;sol&#233; pour le double post, mais j'ai cru que celui l&#224; n'avait pas fonctionn&#233;. Pardon ! 

LocalStone

LocalStone · Answer

Salut Anthomicro. Sur www.javascriptfr.com, tu peux trouver une librairie compatible tout navigateur. A l'interieur de cette derni&#232;re se trouve une fonction de chiffrage AES. peut-&#234;tre que tu as raison et qu'en fait c'est DES, mais ... Bah j'y connais vraiment rien en programmation. J'ai lu un TPE sur la crypto pour mieux comprendre, mais j'ai pas tout assimil&#233; encore. Pas assez de neurones. 
Mais c'est quoi en gros le cryptage DES ? C'est bien, c'est puissant ? 

LocalStone

cs_Anthomicro · Answer

Bah j'y connais rien en crypto non plus mais sur php.net j'ai rien trouvé de AES (j'ai surement mal cherché mdr, mais bon, j'ai regardé la fonction mcrypt et c'est du DES, c'est ça qui m'a mit la puce à l'oreille) Bref tu as mcrypt, mais aussi crypt si tu veux du DES. C'est indéchiffrable sans brute force ;-) a ++

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

coucou747 · Answer

bruteforce reste efficace sur DES et m&#234;me triple... sur AES c'est plus dur...



AES c'est jusqu'a 256 bits... et les calculs n'ont pas l'air bcp plus
compliqu&#233;s... m&#234;me si personellement, j'y ai pass&#233; quelques nuits
blanches et j'ai rien compris...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

malik7934 · Answer

AES (Advanced Encryption Standard) est le successeur officiel de DES
(Data Encryption Standard). DES n'&#233;tait plus assez sur pour des
&#233;changes commerciaux et le gouvernement US avait mis au concours la
mise au point d'un nouveau syst&#232;me.



AES permet de crypter sur des blocks de 128 bits avec des cl&#233;s de 128,
192 ou 256 bits. Le syst&#232;me n'est pas bien compliqu&#233; si on a des bases
d'alg&#232;bre:



1. on fait une byte-wise substitution selon une table

2. on fait un shift circulaire sur les colonnes

3. on fait une transformation lin&#233;aire sp&#233;cifique(les Galois Fields, vous connaissez?)

4. et on fait encore un petit XOR

Et on fait tout &#231;a 10, 12 ou 14 fois (c'est selon la cl&#233;)



Voil&#224; en gros le fonctionnement d'AES. Maintenant, une bruteforce sur
3DES "efficace"... hem... la cl&#233; est tout de m&#234;me de 168 bits!!!

malik7934 · Answer

Je viens de trouver un pdf bien fait au sujet d'AES si jamais: http://www.tcom.ch/HomePages/SRT/AES.pdf

cs_Anthomicro · Answer

Les cryptages de plus de 128 bit ne sont pas interdits en France ?

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

malik7934 · Answer

et oui... c'est beau la libert&#233; individuelle...

coucou747 · Answer

3des = deux clefs... la premi&#232;re clef sert aussi pour le troisi&#232;me cryptage...



donc 2*56 bits (la clef de d&#233;part fait 64 mais une partie ne sert &#224; rien...)



112 bits, pour d'aussi simples calculs, comme tu l'as dit toi m&#234;me, la
libert&#233;e individuelle est mise en danger... mon pc ne peut pas casser
&#231;a rapidement &#233;videment, mais les ordis des services secrets eux le
peuvent...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

malik7934 · Answer

D&#233;sol&#233; Coucou747, mais avec 3DES on peut tr&#232;s bien utiliser trois cl&#233;s
diff&#233;rentes, il n'y a aucune obligation d'utiliser deux cl&#233;s seulement.
En fait, il y a trois mode d'utilisation "standards" de 3DES:

1. Trois cl&#233;s diff&#233;rentes k1, k2, k3, la cl&#233; est donc de 168 bits

2. k1=k3 et k2 diff&#233;rente, la cl&#233; est de 112 bits

3. k1 k2 k3, ce qui revient &#224; un simple DES 



A bon entendeur

coucou747 · Answer

celui utilis&#233; sur le net (et qui est autoris&#233; donc....) c'est celui ou
k1=k3 les autres sont interdits... enfin sauf si on a une autorisation
de la d&#233;fense....

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

malik7934 · Answer

Ce n'est pas parce que votre gouvernement interdit d'utiliser des cl&#233;s
de plus de 128 bits que triple DES = 2 cl&#233;s! C'est une option, c'est
tout (option visiblement impos&#233;e en France... et en Suisse? Quelqu'un
sait?)

coucou747 · Answer

je crois qu'en suisse, on peut utiliser nimporte quelle clef en local...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

contax · Answer

Si vous cherchez de la doc claire et nette sur AES, j'me suis fatigu&#233; &#224;
&#233;crire &#231;a http://www.madchat.org/crypto/hash-lib-algo/aes/aes.pdf et je
trouve que c'est sous exploit&#233;, c'est dommage. Le document  est
parfois crade &#224; l'affichage (d&#233;pend du lecteur) mais toujours parfait &#224;
l'impression. 



Bonne migraine

malik7934 · Answer

Joli travail!



Ceci dit, je crois que si quelqu'un voulait impl&#233;menter AES en PHP
(hem...), il serait d'abord int&#233;ressant de coder des fonctions de
calculs dans des GF&#168;[2^X]! Si &#231;a inspire quelqu'un, je me r&#233;jouis de voir son
code 

... d'autant que ce n'est bien s&#251;r pas une sp&#233;cificit&#233; r&#233;serv&#233;e &#224; AES

Cryptage AES ...

16 réponses

Votre réponse