LIBRAIRIES NDSOFT

Signaler
Messages postés
3793
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
-
Messages postés
3793
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/51796-librairies-ndsoft

Messages postés
3793
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
9
"il serrais mieux a chacun d'en créer son propre crypte pour une utilisation profossionnelle."
Non, justement, pour une utilisation professionnelle, à moins que tu ne sois toi-même un cryptologue expérimenté, il vaut mieux s'en tenir aux inventions de ces derniers. Une technique que toi ou moi ou la majorité des gens auraient "créé" a une très grande chance d'être faible, malheureusement.

Mais sinon, c'est bien d'en créer juste pour savoir comment ça fonctionne et pour s'initier, oui.

"j'ouvrirai bien cette boite avec vous quand je travaillerai en profondeur la dessus."
Quand tu veux :)

Cordialement, Bacterius !
Messages postés
63
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
3 mai 2010

Merci de l'éclaircissement Bacterius! C'est vrai que le crypte est fragile; etant données que ce n'est qu'un model pour la publication sur ce site, il serrais mieux a chacun d'en créer son propre crypte pour une utilisation profossionnelle.

La cryptologie est un autre sujet hors de ce code, j'ouvrirai bien cette boite avec vous quand je travaillerai en profondeur la dessus.

Merci encore pour l'assistance que tu veux me porter!!
Messages postés
3793
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
9
Quand tu chiffres (crypte) quelque chose, c'est pour pouvoir le garder à l'abri des gens indiscrets, n'est-ce pas ? Eh bien, pour tout te dire, la méthode que tu utilises pour crypter/décrypter des fichiers est fonctionnelle, mais n'offre aucune réelle sécurité. Elle empêchera peut-être une personne lambda de lire ton fichier, mais un cryptologue expérimenté mettra quelques minutes tout au plus pour décrypter sans avoir la clef.

"il se peux que je sois dans ce lot de dévoloppeur ignorant!"
Beaucoup de développeurs ont essayé de concevoir leur propre méthode de chiffrement durant des générations, et l'expérience a montré que ce n'était en général pas une bonne pratique (soit le cryptage ne valait rien, soit il était très sûr mais trop long à s'effectuer donc inutile). Il est toujours, toujours recommandé, lorsqu'on veut crypter des données confidentielles, d'utiliser les méthodes ayant fait leurs preuves créées par des experts.

Il n'y a pas à s'inquiéter, de toute façon. On ne t'y reprendra plus deux fois comme ça :)
Si tu as encore d'autres questions, n'hésites pas, j'aime beaucoup ce domaine (la cryptologie) et je suis prêt à t'aider et à répondre à tes sollicitations dans la mesure du possible.

Cordialement, Bacterius.
Messages postés
63
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
3 mai 2010

Merci Bacterius à propos de la remarque sur le hash!

sur les unités de capacité, j'ai voulu repertorier ceux que je connaissais sans tenir compte de la possibilité d'être utiliser. mais bon, je te donne raison sur la limite en To car ca réduit aussi les lignes de codes.

Mais à propos de la sureté sur le chiffrement avec ma fonction "Crypter", je n'ai rien compris du tout; car j'arrive à crypter/décrypter des fichiers de grande taille. j aimerais bien avoir des précision sur cela: il se peux que je sois dans ce lot de dévoloppeur ignorant!
Messages postés
3793
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
9
Salut,
quelques commentaires :

- On ne chiffre pas en MD5 ! On hash ! C'est important :)

- Dans Ndtypes, inutile d'agrandir inutilement ton tableau avec toutes les unités au-dessus de To. Aucun ordinateur ne sera en mesure de créer un tel fichier d'ici quelques dizaines voire centaines d'années, et d'ici-là tu auras mis à jour ton code. Et encore, To, c'est à la limite car personne n'a encore jamais vu un fichier d'un téraoctet, c'est ingérable.

- Le chiffrement (avec les fonctions Crypter) ne va pas. Il n'est pas sûr, pas sûr du tout. Même si cette source n'est pas supposée chiffrer des trucs "importants", il faudrait préciser que la méthode est non sûre. Des développeurs inconscients pourraient l'utiliser telle-quelle dans un programme, et imagine les dégats potentiels ... Si tu veux plus d'informations sur ce point, n'hésites pas à me contacter en commentaire ou par préférence par message privé (pour ne pas encombrer la source).

Ces critiques se veulent constructives et non pas destructives, encore une fois.

Cordialement, Bacterius !