Cryptage AES ...

Signaler
Messages postés
514
Date d'inscription
mercredi 19 mars 2003
Statut
Membre
Dernière intervention
1 mars 2009
-
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
-
Bonsoir à tous,
Je cherche désesperement un script PHP qui permeterait de crypter n'importe quel texte avec un codage AES (ou autre, mais un codage d'au moins 128 bits).
Je sais que la librairie mcrypt est faite pour ça, mais je ne pense pas qu'elle soit présente sur mon hébergeur, et du coup, je cherche quelque chose qui ne l'utilise pas.
En outre, c'est tout à fait possible, vu qu'il existe des scripts Javascript pour coder aevc un tel algorithme.
Dans l'espoir d'une réponse !

LocalStone

16 réponses

Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,



C'est bien de cryptage AES et pas DES que tu nous parles ?



merci

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
514
Date d'inscription
mercredi 19 mars 2003
Statut
Membre
Dernière intervention
1 mars 2009

Vraiment désolé pour le double post, mais j'ai cru que celui là n'avait pas fonctionné. Pardon !

LocalStone
Messages postés
514
Date d'inscription
mercredi 19 mars 2003
Statut
Membre
Dernière intervention
1 mars 2009

Salut Anthomicro. Sur www.javascriptfr.com, tu peux trouver une librairie compatible tout navigateur. A l'interieur de cette dernière se trouve une fonction de chiffrage AES. peut-être que tu as raison et qu'en fait c'est DES, mais ... Bah j'y connais vraiment rien en programmation. J'ai lu un TPE sur la crypto pour mieux comprendre, mais j'ai pas tout assimilé encore. Pas assez de neurones.
Mais c'est quoi en gros le cryptage DES ? C'est bien, c'est puissant ?

LocalStone
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Bah j'y connais rien en crypto non plus mais sur php.net j'ai rien
trouvé de AES (j'ai surement mal cherché mdr, mais bon, j'ai regardé la
fonction mcrypt et c'est du DES, c'est ça qui m'a mit la puce à
l'oreille)



Bref tu as mcrypt, mais aussi crypt si tu veux du DES. C'est indéchiffrable sans brute force ;-)


a ++


<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
bruteforce reste efficace sur DES et même triple... sur AES c'est plus dur...



AES c'est jusqu'a 256 bits... et les calculs n'ont pas l'air bcp plus
compliqués... même si personellement, j'y ai passé quelques nuits
blanches et j'ai rien compris...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
15
AES (Advanced Encryption Standard) est le successeur officiel de DES
(Data Encryption Standard). DES n'était plus assez sur pour des
échanges commerciaux et le gouvernement US avait mis au concours la
mise au point d'un nouveau système.



AES permet de crypter sur des blocks de 128 bits avec des clés de 128,
192 ou 256 bits. Le système n'est pas bien compliqué si on a des bases
d'algèbre:



1. on fait une byte-wise substitution selon une table

2. on fait un shift circulaire sur les colonnes

3. on fait une transformation linéaire spécifique(les Galois Fields, vous connaissez?)

4. et on fait encore un petit XOR

Et on fait tout ça 10, 12 ou 14 fois (c'est selon la clé)



Voilà en gros le fonctionnement d'AES. Maintenant, une bruteforce sur
3DES "efficace"... hem... la clé est tout de même de 168 bits!!!
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
15
Je viens de trouver un pdf bien fait au sujet d'AES si jamais: http://www.tcom.ch/HomePages/SRT/AES.pdf
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Les cryptages de plus de 128 bit ne sont pas interdits en France ?

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
15
et oui... c'est beau la liberté individuelle...
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
3des = deux clefs... la première clef sert aussi pour le troisième cryptage...



donc 2*56 bits (la clef de départ fait 64 mais une partie ne sert à rien...)



112 bits, pour d'aussi simples calculs, comme tu l'as dit toi même, la
libertée individuelle est mise en danger... mon pc ne peut pas casser
ça rapidement évidement, mais les ordis des services secrets eux le
peuvent...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
15
Désolé Coucou747, mais avec 3DES on peut très bien utiliser trois clés
différentes, il n'y a aucune obligation d'utiliser deux clés seulement.
En fait, il y a trois mode d'utilisation "standards" de 3DES:

1. Trois clés différentes k1, k2, k3, la clé est donc de 168 bits

2. k1=k3 et k2 différente, la clé est de 112 bits

3. k1 k2 k3, ce qui revient à un simple DES



A bon entendeur
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
celui utilisé sur le net (et qui est autorisé donc....) c'est celui ou
k1=k3 les autres sont interdits... enfin sauf si on a une autorisation
de la défense....

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
15
Ce n'est pas parce que votre gouvernement interdit d'utiliser des clés
de plus de 128 bits que triple DES = 2 clés! C'est une option, c'est
tout (option visiblement imposée en France... et en Suisse? Quelqu'un
sait?)
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
je crois qu'en suisse, on peut utiliser nimporte quelle clef en local...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
20
Date d'inscription
lundi 17 janvier 2005
Statut
Membre
Dernière intervention
13 mars 2005

Si vous cherchez de la doc claire et nette sur AES, j'me suis fatigué à
écrire ça http://www.madchat.org/crypto/hash-lib-algo/aes/aes.pdf et je
trouve que c'est sous exploité, c'est dommage. Le document est
parfois crade à l'affichage (dépend du lecteur) mais toujours parfait à
l'impression.



Bonne migraine
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
15
Joli travail!



Ceci dit, je crois que si quelqu'un voulait implémenter AES en PHP
(hem...), il serait d'abord intéressant de coder des fonctions de
calculs dans des GF¨[2^X]! Si ça inspire quelqu'un, je me réjouis de voir son
code

... d'autant que ce n'est bien sûr pas une spécificité réservée à AES