CRYPTE ET DECRYPTE UN FICHIER (AVEC HASH POUR VÉRIFICATION)

Signaler
Messages postés
336
Date d'inscription
samedi 26 novembre 2005
Statut
Membre
Dernière intervention
8 novembre 2011
-
saigneurdushi
Messages postés
45
Date d'inscription
samedi 3 mai 2003
Statut
Membre
Dernière intervention
25 janvier 2011
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/52273-crypte-et-decrypte-un-fichier-avec-hash-pour-verification

saigneurdushi
Messages postés
45
Date d'inscription
samedi 3 mai 2003
Statut
Membre
Dernière intervention
25 janvier 2011

Merci pour ces infos précieuses Bacterius :-)
Bacterius
Messages postés
3793
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
7
Remarques niveau crypto :
- on dit "salt" :p
- ne jamais, JAMAIS, rajouter des "couches" de chiffrement. Ca semble plus sûr, mais dans la grande majorité des cas, la sécurité ne change pas du tout, et parfois même elle diminue (exemple : si ARC est plus faible que AES, et c'est probable, il est peut-être possible de récupérer la clef de chiffrement depuis cet algo en contournant complètement AES ... et si la clef de ARC est liée à la clef d'AES, game over).
- bien pour l'utilisation de SHA224, faut arrêter avec le mythique md5 maintenant, pour un checksum ok mais dans le cadre de ta source il s'agit davantage d'un contrôle d'intégrité, qui ne doit pas être mis à mal par les récentes (ou pas) faiblesses de MD5. Donc +1 pour un bon hash. Si ça t'intéresse tu peux te renseigner sur Skein, c'est une fonction de hashage et un algorithme de chiffrement à bloc, peut aussi servir de générateur pseudo-aléatoire ou de chiffrement à flux .. (il y a une implémentation en Python, pySkein, qui fait à peu près tout ce que tu veux mais en encore plus efficace).
- "Attention il faut utiliser une clé de 16 ou 32 caracteres !" non, on ne doit pas restreindre l'utilisateur sur la clef, en général on prend le mot de passe textuel de l'utilisateur, on y ajoute un petit salt et on hash tout ça avec SHA256, et le hash résultat sert de clef pour le reste du programme. Ca fonctionne !

Bref quelques maladresses ici ou là, mais c'est normal quand on débute en crypto, sinon c'est un bon début :)

Cordialement, Bacterius !
aera group
Messages postés
382
Date d'inscription
mercredi 23 août 2006
Statut
Membre
Dernière intervention
8 novembre 2010
10
Oui, j'en ai oublier la source !! :)
Sorry

Heu, je manque d'expérience en cryptage pour un bon critique, cela dit, ca fonctionne. Je vois que tu utilise le module Crypto (trop facile :p) c'est dommage toute la partie intéressante est cacher :(
Ça a l'intérêt de simplifier le code c'est sur.
Plein de petite amélioration possible a droite a gauche, comme par exemple lower pour tester des arguments (ca évide de devoir distinguer majuscules et minuscules) + quelques test pour vérifier la véracité des arguments.

Sinon bien trouver [::], ca fait plaisir a voir.
saigneurdushi
Messages postés
45
Date d'inscription
samedi 3 mai 2003
Statut
Membre
Dernière intervention
25 janvier 2011

Ma source n'est pas utile à cet fin là !