CÉSAR PLUS (CRYPTAGE, DÉCRYPTAGE AVEC CLÉ ALÉATOIRE)
defkrie
Messages postés
435
Date d'inscription
vendredi 20 septembre 2002
Statut
Membre
Dernière intervention
20 novembre 2004
-
4 sept. 2004 à 09:32
Marie - 27 févr. 2014 à 14:16
Marie - 27 févr. 2014 à 14:16
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/25931-cesar-plus-cryptage-decryptage-avec-cle-aleatoire
https://codes-sources.commentcamarche.net/source/25931-cesar-plus-cryptage-decryptage-avec-cle-aleatoire
27 févr. 2014 à 14:16
Je m'en servirai pour crypter les messages privés des membres dans la base de données de mon forum.
C'est exactement ce dont j'avais besoin et ce que j'aurais cherché à faire par moi-même si je n'avais pas trouvé ton partage :
un admin qui passerait sur la bdd ne pourrait pas lire "par hasard" un message privé.
Et second avantage : la chaîne chiffrée ne prend pas davantage de place en base que la chaîne originale.
Par contre un petit bémol avec une erreur php pour certaines clées, il faudra que j'essaye de corriger ça..
Mais sinon ça marche bien ! Encore merci pour le partage !
29 mai 2011 à 17:26
Cordialement, Maxou56800.
6 août 2010 à 15:35
7 oct. 2004 à 18:06
Il y a un effort par rapport à césar, et par rapport à enigma, mais il n'en reste pas moins insécurisé...
7 oct. 2004 à 17:54
Franchement ton script marche très bien et je m'arrêtrai à celui là pour faire mon site.
Je te remercie, et mettre 1/20 à un script même si il est dépassé c'est vraiment être bête, parce qu'un script aussi complexe ne devrait pas être sous-noté !!
27 sept. 2004 à 13:41
22 sept. 2004 à 14:01
22 sept. 2004 à 13:59
Il est évident que la clé differe du texte crypté.
Je trouve le 1 /10 honteux car tu nas pas lu les fichiers les commentaires et les explications
22 sept. 2004 à 13:55
le text : AZERTYUIOP
donne une clef : 2ff491fc
et un text crypté : POIUYTRAEZ
tu prends le text crypté : POIUYTRAEZ
comme clef de decryptage :2ff491fc
donne comme texte : AZERTYUIOP
(Il se peut que selon les caracteres speciaux dans $test provoque des problemes à l'affichage : normalemnt non)
Mais ici la clé de décryptage et uniquement celle qu'on te donne au moment du cryptage
20 sept. 2004 à 15:48
Bon ton système de cryptage est "bidon"
1 - Tu cryptes, ok ça marche.
2 - Tu as une chaine cryptée "sécurisée" NON.
3 - tu prends ta chaine cryptée tu la décode avec elle même (comme cléf de décryptage) et hop décodage à 90% de réussite!
exemple:
le text : AZERTYUIOP
donne une clef : 2ff491fc
et un text crypté : POIUYTRAEZ
tu prends le text crypté : POIUYTRAEZ
comme clef de decryptage : POIUYTRAEZ
donne comme texte : ZEARTYUIOP
Un caractere sur dix de mal placé... donc est-ce valable...
NON
11 sept. 2004 à 10:17
Je reconnais que la difficultés de ce crypatge est faible et cassé depuis tres longtemps.
Cependant jai rajouter des astuces pour l'améliorer et cela suffit pour cacher les mot de pass des membres ou envoyer des messages
- Si ma chaine crypté est "azerty" et la clé 04f104f1 cela ne suffit pas à retrouver le vrai message car sa dépends de $test dans la fonction qui peut etre propore à chacun
- Si je mamuse a lancé "azerty" et des clés au hasard 04f104f0
04f104f1
04f104f2
jusqu'à trouver quelque chose qui est cohérent (cela inclu de vérifier manuellment que ct cohérent)
jobtiendriat
04f104f0 -+> atzery
04f104f1 -+> yzeart
04f104f2 -+> zertay
et il faut que je me tape 4294967295 cela pour esperer trouver un message cohérent et si seulement jai le meme $test (sinon ce retaper avec un autre $test)
Techniquement cest possible, mais il faut se lever tres tot.
Jai fait cette source car beaucoup utilisé md5() pour codés le mot de pass de leur membre mais ne connaissé pas le mot de pass non crypté( en réalité certain comme moi meme marquons le mot de pass dans la base et verifions que le md5 de la base et le meme que le md5 tapé mais cest dangereux si on entre dans la base)
Avec cette source on code le mot de pass on peut par exemple sauver dans la base le mot de base crypter le la clé.
envoyer la clé par mail pour vérifier linscription, et si un jour le membre demande de retrouver son mt de pass cest possible.
11 sept. 2004 à 09:58
ex: si ta clef est
azertyui et que tu tapes
azertoui alors tu auras un SEUL caractère de mal décrypté pour 7 caractères cassés...
en fait, tu as 256 ^2 possibilitées pour les 2 premiers caractères, a partir de ces deux caractères, tu élémines PLEIN de possibilitées et tu refais 256 ^2 * le reste des possibilitées (c'est a dire pas bcp...) et on refais ça jusqu'a ce que l'on ai ta clee...
Ton code était encore valide il y a 70 ans, puisque les allemands l'utilisaient pendant la seconde guerre mondiale... mais ce système à démontré de grosses faiblesses depuis.
Je ne suis pas un pro en cryptographie, mais je penses que cette méthode ne peut servir qu'à cacher ses mails au petit frère (c'ets vrai que je suis un peu parano...). J'ai donc fais un programmes permettant de crypter en RSA mais en php, je penses que ça pourait être très dur... et innéficace (car si on veut que çe soit rapide, on DOIT faire ça en C... quand on recherche les nombres premiers ou que l'on fait les exposants [...]) Tu donnes un nombre de clefs que tu trouves super grand, mais malheureusement, il reste petit par rapport au noçmbre d'opération que peut faire un ordinateur...
C'ets vrai que j'ai un peu exagéré en disant que cette méthode ne multipliais que par 5 le temps de cassage, mais cette méthode n'en reste pas moins inneficace.
Bonne prog
11 sept. 2004 à 09:14
1 - par rapport à lancien la chaine de characteres est plus longue "$test".
2 - En plus de crypter on utilise une clé, si cest une clé invalide elle génère un résultat qd même qui peut etre cohérent.
3 - Il existe 4294967295 clés différentes pour chaque message codés.
4 - $test peut-etre mélangé donc si qd tu décrypte tu n'as pas le meme $test tu obtiendra bien un message mais meme si la clé est bonne il te sortira un message faux.
5 - Ainsi pour chacune des 4294967295 clés tu as a chaque fois une infinité de posibilité Car a la limite un petit malin prend le message codé et la clé décrypte la clé on utilsant une portion de script et lance la fonction. Mais cela ne marche pas si dans la fonction on personnalise $test.
5 sept. 2004 à 20:43
4 sept. 2004 à 09:34
4 sept. 2004 à 09:32
- Quand vous décrypter, même si vous rentrez une mauvaise clé vous aurez un résultat en sortie donc pour ceux qui veulent tester toutes les clés pour trouver la solution peuvent se lever tot.
- Pour une protection optimale je conseille de mélanger la var $test="abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ !#%&')+,-./:>=@]^_`{}~²|éàèµ€£š";
rajouter ou modifier les caracteres et vous obtiendrez un codage particulier plus efficace encore.
@+
\->Defkrie