CRYPTAGE REVERSIBLE
cs_stay
Messages postés
493
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
24 mai 2017
-
5 juil. 2011 à 15:45
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 5 août 2011 à 10:41
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 5 août 2011 à 10:41
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/53351-cryptage-reversible
https://codes-sources.commentcamarche.net/source/53351-cryptage-reversible
5 août 2011 à 10:41
Parfois, la complexité des problèmes de cryptanalyse ne sont pas connus (ou pas prouvés) mais vu le nombre de scientifiques qui bossent sur ces themes, on peut quand meme avoir confiance.
C'est connu, il vous suffit de chercher un livre de théorie des codes pour le voir.
12 juil. 2011 à 11:08
C'est tout au plus bon si tu veux cacher des trucs a ta petite soeur, mais aucune agence de securite gouvernementale ne sera stoppee plus de quelques heures (dans le meilleur des cas) avec ce genre d'approche.
Il vaut mieux utiliser un algo connu dont la complexite peut etre demontree mathematiquement.
De plus, pour un mot de passe, il vaut mieux utiliser un algo de Hash non reversible.
11 juil. 2011 à 14:56
Je viens de voir ta source et n'ai pas le temps en ce moment de faire tout des tests pour en connaître sa sécurité (je vois que tu te base sur du MD5 et une table, as tu vérifier aussi que l'analyse fréquentielle d'un long texte n'indique rien ?), mais quoi qu'il en soit, c'est grâce au partage des uns et des autres que de nouvelles idées peuvent germer ! En cela ta source est donc forcément intéressante et peu aider, des débutants en cryptographie par exemple, à mettre au point leur algorithme ! ^^
Je vois que coucou747 accours toujours aussi vite quand un script fait mention de cryptage dans le titre lol ^^ Certes la clé de cryptage est une chose essentielle pour la sécurité, mais n'oublions pas que sans algo derrière, la tache est bien plus ardue pour en deviner le calcul (pas impossible certes, mais tout le monde n'est pas expert en cryptographie ou codage ;) ). Et puis ca me rappel ce petit débat que tu avais eu il y a quelques temps sur une source qui ce disais indéchiffrable (de souvenir c’était encapsulé en 3 parties). ;)
7 juil. 2011 à 23:50
Le pirate sait certes comment fonctionne ton algo, mais c'est pas pour autant qu'il arrivera à le casser. Par exemple, l'algorithme RSA est bien connu, seulement quand tu tapes sur des nombres premiers assez grands, tu as plus personne qui est capable de le casser.
Tu as testé un grand nombre de combinaisons pour savoir s'il y a deux fois la même sortie pour deux entrées différentes ?
7 juil. 2011 à 19:28
6 juil. 2011 à 14:39
"En principe un algorithme de cryptage ne doit pas être partagé"
c'est faux, la sécurité d'un algo de cryptage ne doit pas dépendre d'un secret sur l'algo, mais de la taille de la clée de cryptage.
5 juil. 2011 à 15:57
5 juil. 2011 à 15:45
Merci pour cet exemple de code.
Mais il y a quelques erreurs.
Dans la méthode getRandTable, tu n'as pas initialisé la variable $r;
Donc, Notice: Undefined variable $r, deux fois sur la ligne du while et une fois dans le return.
De plus, la condition de ton while ne pouvait fonctionner correctement car, tu n'avais pas mis d’accolade {}.
Donc, que $r était ou pas égal à $avoid et $avoid2, c'était toujours égal.
J'ai réécrit la méthode comme ceci :
private function getRandTable($avoid=-1,$avoid2=-1)
{
if (! isset($r)) $r = null;
while($r==$avoid || $r==$avoid2) {
$r = rand(0,$this->MaxTable);
}
return $r;
}
Pour la suite, tout va bien mais :),
Tu as écrit ce code en objet, mais on voit que tu ne la maîtrises pas totalement.
Exemple, dans le constructeur, tu vérifies que $blocksize en paramètre est <0 || >6.
Cette sécurité ne sert à rien car, $BlockSize est public et donc, si je fais ceci :
$crypt = new Crypter(false,15,6);
$crypt->BlockSize = 7;
:), ta condition ne sert à rien.
Ce qui est perturbant à la lecture de ton code, c'est que tu as codé en objet mais par moitié php4 et php5.
Pareil, la nomenclature des fonctions et des variables doit toujours commencer par une minuscule.
Et pour finir tu devrais commenter toutes tes fonctions comme proposé sur phpDocumentor :
http://manual.phpdoc.org/HTMLSmartyConverter/HandS/phpDocumentor/tutorial_phpDocumentor.pkg.html