Chiffrement XOR

Soyez le premier à donner votre avis sur cette source.

Vue 10 696 fois - Téléchargée 3 541 fois

Description

Ce programme utilise l'algorithme de chiffrement XOR. Il a été dévelopé pour Windows et sous Codeblocks.
Ce programme est né d'un besoin de chiffrer rapidement et en lignes de commandes des fichiers sur mon disque dur ou sur des plateformes d'hébergement car on sait très bien que certains medias ne respectent pas notre vie privée. Sans pour antant être très efficace, il pourra peut être les faire passer à autre chose le temps de deviner de quoi il retourne.

Pour pouvoir utiliser le programme sans aller dans le repertoire dans lequel il se trouve, il suffit de l'ajouter au path. Cf. http://www.google.fr/...

Il permet :
- De chiffrer un fichier
- De déchiffrer un fichier
- De chiffrer un répertoire de manière récursive

/!\ Dans l'archive, l'exe s'appelle LIBRARY que j'ai renomé XOR. A vous de le renommer à votre convenance.

A - Chiffrer un fichier


1. Ouvrir une invite de commande
2. Saisir : "xor -c "chemin_fichier_à_chiffrer" "taille_clé_Mo"
3. Cela génère 2 fichier dans le repertoire du fichier chiffré :
1. Un fichier contenant le nom du fichier original + une extension ".crypt" correspondant au fichier chiffré.
2. Un fichier contenant le nom du fichier original + une extension ".key" correspondant à la clé de chiffrage.

B - Déchiffrer un fichier


1. Ouvrir une invite de commande
2. Saisir : "xor -u "chemin_fichier.crypt" "chemin_clé.key" "nouveau_chemin_fichier_dechiffré"
3. Le fichier déchiffré se situe au chemin renseigné précedemment.

C - Chiffrer tous les fichiers d'un répertoire


1. Ouvrir une invite de commande
2. Saisir : "xor -r "chemin_repertoire_à_crypter" "Taille_clé_Mo" (La taille de la clé sera la même pour tous les fichiers du répertoire)
3. Les fichiers .crypt et .key se trouvent dans le répertoire original des fichiers chiffrés".


J'ai fais une petite vidéo, uploadé sur youtube, pour illustrer son utilisation:
http://www.youtube.com/watch?v=GiXYC29ucZg

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

cptpingu
Messages postés
3802
Date d'inscription
dimanche 12 décembre 2004
Statut
Modérateur
Dernière intervention
9 janvier 2020
93 -
Bonjour.

Attention de ne pas confondre chiffrement et cryptage (qui n'existe d'ailleurs pas). Je me suis permis de corriger ta description sur ce point (en plus de quelques fautes d'orthographes mineures).

Merci de penser à nettoyer le dossier obj qui contient un grand nombre de fichiers temporaires (les *.o).

Le chiffrement xor est particulièrement aisé à casser, à tel point qu'un fichier chiffré avec cette technique n'est quasiment pas protégé... Pour ceux intéressés, mieux vaut préférer l'utlisation d'un outil plus robuste, comme ccrypt, crypt, aespipe, openssl ou encore gpg.
dark.anonymous.fr
Messages postés
14
Date d'inscription
mardi 30 juillet 2013
Statut
Membre
Dernière intervention
20 avril 2017
-
Pour du texte j'imagine, mais pour de la data ? Avec une clé de 100Mo par exemple, pour une vidéo, j'ai du mal à comprendre en quoi cela ne serait pas (je ne dis pas peu) protégé. Si quelqu'un est en mesure de me péter une vidéo de 200Mo chiffré avec une clé de 200Mo en quelques secondes, je veux bien voir.

Je sais bien que xor est très faible, ce programme n'a aucune prétention de ce côté là. J'ai presque fini AES et RSA(avec gmp) sur le même principe.
cptpingu
Messages postés
3802
Date d'inscription
dimanche 12 décembre 2004
Statut
Modérateur
Dernière intervention
9 janvier 2020
93 > dark.anonymous.fr
Messages postés
14
Date d'inscription
mardi 30 juillet 2013
Statut
Membre
Dernière intervention
20 avril 2017
-
L'algo pour casser ton chiffrement n'est pas très dur à écrire. Pour une vidéo, c'est même plus simple que tu le crois, car on peut en déduire certains patterns (header, mime, frames) et donc commencer par attaquer sur des petites portions. C'est effectivement pénible pour déduire "l'intérieur des images" (et engendre forcément une approximation).
Pour la puissance de calcul, il suffit d'utiliser un cloud (répartition sur plusieurs machines).
Ton algo reste bien entendu "efficace" pour un attaquant néophyte.

Je te cite:
>> sur des plateformes d'hébergement car on sait très bien que certains medias
>> ne respectent pas notre vie privée.

En revanche tu parles ici de plateforme d'hébergement, donc d'un contexte professionnel. Et là, ton algo ne tient pas la route en terme de sécurité.

À noter que je ne remet pas en cause le code ou la démarche pédagogique. Mais vu que ce site attire des débutants, il est important de bien préciser que cette technique, bien qu'intéressante, n'est pas "professionnellement" fiable.
cptpingu
Messages postés
3802
Date d'inscription
dimanche 12 décembre 2004
Statut
Modérateur
Dernière intervention
9 janvier 2020
93 > cptpingu
Messages postés
3802
Date d'inscription
dimanche 12 décembre 2004
Statut
Modérateur
Dernière intervention
9 janvier 2020
-
J'ai oublié de préciser, avoir une clé de la taille de ta donné à chiffrer est déjà un problème de sécurité en soi, puisque son échange est soumis à interception de la même manière que ta donné (ou alors tu donnes ta clé en main propre, mais dans ce cas autant donner directement ton message en main propre). Je ne vais pas entrer dans les détails, et je vais directement t'inviter à lire cette conversation: http://codes-sources.commentcamarche.net/source/52476-nouvel-algorithme-d-encryption-desencryption-dynamique-infaillible (L'auteur est très imbu de sa personne et ne semble pas réaliser son erreur, mais la conversation est très intéressante de part la qualité des interventions).
dark.anonymous.fr
Messages postés
14
Date d'inscription
mardi 30 juillet 2013
Statut
Membre
Dernière intervention
20 avril 2017
> cptpingu
Messages postés
3802
Date d'inscription
dimanche 12 décembre 2004
Statut
Modérateur
Dernière intervention
9 janvier 2020
-
Ok, en effet. J'avais déjà lu ce post ^^. J'en étais très loin. Je ne pensais pas qu'il fallait que quelques secondes pour péter des clés de 100Mo. Mais après tout, on sait pas tout xD

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Du même auteur (dark.anonymous.fr)