cs_Jack
Messages postés14006Date d'inscriptionsamedi 29 décembre 2001StatutModérateurDernière intervention28 août 2015
-
14 juin 2008 à 13:03
PWM63
Messages postés127Date d'inscriptionlundi 11 octobre 2004StatutMembreDernière intervention18 mai 2016
-
19 janv. 2009 à 12:02
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
Pour l'utilisation de RC4, c'est déjà mieux qu'un simple XOr. Personnellement, je préfère l'AES qui est actuellement le plus sûr.
Mais ta source mérite quand même une bonne note, l'essentiel étant le mode clients-serveur.
schmurtz
Messages postés10Date d'inscriptionmercredi 13 février 2002StatutMembreDernière intervention18 janvier 2009 18 janv. 2009 à 02:39
Très bon exemple pour crypter et compresser ses données avant de les envoyer,le tout en étant sur qu'elles arrivent à bon port :) Merci!
ghuysmans99
Messages postés2496Date d'inscriptionjeudi 14 juillet 2005StatutContributeurDernière intervention 5 juin 20161 5 juil. 2008 à 10:05
Nouvelle version postée
Renfield
Messages postés17287Date d'inscriptionmercredi 2 janvier 2002StatutModérateurDernière intervention27 septembre 202174 16 juin 2008 à 14:44
d'accord avec PWM63, c'est a ne pas faire... si on peut connaitre une donnée transmise et son pendant en clair, on trouve la clé illico...
en prenant le texte "crypté" et en Xorant avec diverses valeurs, on peut trouver la clé, et donc le cryptage tombe à l'eau.
passer par les CrptoAPI (MS) pour les algos de cryptages classiques
PWM63
Messages postés127Date d'inscriptionlundi 11 octobre 2004StatutMembreDernière intervention18 mai 2016 16 juin 2008 à 12:02
>Why all comments are they writen in english ? -> Faster that writing in french
It seems that this should be Faster than...
However, we're on VBFRANCE and it would surprise me strongly that all users understand everything...
Sinon, juste pour dire que le XOr pour crypter, malgré que ce soit très facile à utiliser, ce n'est pas très sécurisé.
ghuysmans99
Messages postés2496Date d'inscriptionjeudi 14 juillet 2005StatutContributeurDernière intervention 5 juin 20161 14 juin 2008 à 21:12
Tout d'abord, merci pour le commentaire !
Why all comments are they writen in english ? -> Faster that writing in french
1) Oui, je vais implémenter une fonction qui vérifie si les datas transmises ne sont pas corrompues (par un md5)
2) Là, je l'ai limité à 10 pour le développement mais je l'étendrai pour la version finale
3) Voir 1)
cs_Jack
Messages postés14006Date d'inscriptionsamedi 29 décembre 2001StatutModérateurDernière intervention28 août 201579 14 juin 2008 à 13:03
Salut
L'idée est bonne, le programme bien structuré.
Why all comments are they writen in english ?
What a strange idea.
J'aime bien ta méthode de cryptage : Elle est symétrique, c'est à dire que le cryptage et le décryptage se font avec la même fonction. C'est assez surprenant, bravo.
Il va falloir approfondir quelques points :
- Les paquets transmits :
Actuellement, tu acquiers les données reçues et tu les décryptes (...)
Le décryptage et compression imposent que le block de datas soit complet.
Mais si les données compressées par le client :
- se transmettent en plusieurs passes (cas des grosses quantités de données),
- ou que tu reçois plusieurs paquets d'un seul coup (cas l'envoi rapide de plusieurs messages),
ça ne fonctionnera plus.
--> Il faut t'assurer, après réception, que tu traites un seul et unique bloc et qu'il est bien complet. (ajouter une gestion d'entête donnant au programme la quantité de données à suivre - même principes qu'un Chat un peu évolué)
- La gestion des index de clients :
Tu as dimensionné de manière fixe le nombre de Winsocks, donc de client (10).
C'est dommage : Pourquoi ne pas utiliser un tableau dynamique ?
Cela permettrait un nombre (presque) illimité de clients.
- Les procédures du fichier mod_MD5.bas ne sont pas utilisées dans les projets.
Fichier à supprimer.
19 janv. 2009 à 12:02
Ca serait plus rapide d'écrire :
'A-Z
for i=0 to 25
m_bytIndex(i) = 65+i
m_bytReverseIndex(65+i) = i
next
'a-z
for i=26 to 51
m_bytIndex(i) = 71+i
m_bytReverseIndex(71+i) = i
next
'0-9
for i=52 to 61
m_bytIndex(i) = i-4
m_bytReverseIndex(i-4) = i
next
m_bytIndex(62) = 43 'Asc("+")
m_bytIndex(63) = 47 'Asc("/")
m_bytReverseIndex(43) = 62
m_bytReverseIndex(47) = 63
Pour l'utilisation de RC4, c'est déjà mieux qu'un simple XOr. Personnellement, je préfère l'AES qui est actuellement le plus sûr.
Mais ta source mérite quand même une bonne note, l'essentiel étant le mode clients-serveur.
18 janv. 2009 à 02:39
5 juil. 2008 à 10:05
16 juin 2008 à 14:44
en prenant le texte "crypté" et en Xorant avec diverses valeurs, on peut trouver la clé, et donc le cryptage tombe à l'eau.
passer par les CrptoAPI (MS) pour les algos de cryptages classiques
16 juin 2008 à 12:02
It seems that this should be Faster than...
However, we're on VBFRANCE and it would surprise me strongly that all users understand everything...
Sinon, juste pour dire que le XOr pour crypter, malgré que ce soit très facile à utiliser, ce n'est pas très sécurisé.
14 juin 2008 à 21:12
Why all comments are they writen in english ? -> Faster that writing in french
1) Oui, je vais implémenter une fonction qui vérifie si les datas transmises ne sont pas corrompues (par un md5)
2) Là, je l'ai limité à 10 pour le développement mais je l'étendrai pour la version finale
3) Voir 1)
14 juin 2008 à 13:03
L'idée est bonne, le programme bien structuré.
Why all comments are they writen in english ?
What a strange idea.
J'aime bien ta méthode de cryptage : Elle est symétrique, c'est à dire que le cryptage et le décryptage se font avec la même fonction. C'est assez surprenant, bravo.
Il va falloir approfondir quelques points :
- Les paquets transmits :
Actuellement, tu acquiers les données reçues et tu les décryptes (...)
Le décryptage et compression imposent que le block de datas soit complet.
Mais si les données compressées par le client :
- se transmettent en plusieurs passes (cas des grosses quantités de données),
- ou que tu reçois plusieurs paquets d'un seul coup (cas l'envoi rapide de plusieurs messages),
ça ne fonctionnera plus.
--> Il faut t'assurer, après réception, que tu traites un seul et unique bloc et qu'il est bien complet. (ajouter une gestion d'entête donnant au programme la quantité de données à suivre - même principes qu'un Chat un peu évolué)
- La gestion des index de clients :
Tu as dimensionné de manière fixe le nombre de Winsocks, donc de client (10).
C'est dommage : Pourquoi ne pas utiliser un tableau dynamique ?
Cela permettrait un nombre (presque) illimité de clients.
- Les procédures du fichier mod_MD5.bas ne sont pas utilisées dans les projets.
Fichier à supprimer.