Cryptage avec mots de passe

Soyez le premier à donner votre avis sur cette source.

Vue 7 530 fois - Téléchargée 232 fois

Description

Je vous invite à lire et comprendre mon algorithme de cryptage, ainsi qu'à faire le vôtre sur un principe simulaire ; comme l'a fait Beyond_The_Grave, par exemple, dans une autre source de ce site... C'est d'ailleurs pour ca que je poste la source à l'origine de son code, histoire que vous ayez une chance de voir les choses dans le bon ordre =)

Le mieux est d'allez voir le .zip qui contient les deux fichiers nécessaire à une simple utilisation : Le script remote et le fichier Lisez-moi ^^

Sortie cryptée : Sur les canaux pour lesquels vous avez activé l'envois crypté des messages, le script envoie en tant que message crypté tout texte commencant par un caractère différent de "/" ou de "!" à l'exeption des messages commencant par "/me " qui sont envoyés en tant qu'actions. C'est à dire que vous pouvez envoyer un texte non crypté a l'aide de "/say " ou une action non cryptée à l'aide "//me ".

Entrée crypté : Le script utilise un marqueur sur les messages crypté pour être capable de reconnaître les messages qu'il a encypté. Dès qu'un tel message est détecté, le script teste toute la panoplie de mots de passe définis pour ce canal. Dès qu'il trouve le bon mot de passe, il affiche le message. En cas de doute entre plusieurs mots de passe il affiche tous les résultats possibles, une seule des chaînes est alors lisible (les autres sont du charabia), ce n'est en aucun cas un BUG.

Ps: Si vous voulez un cryptage sûr, utilisez SSL pas ma source.

Source / Exemple :


;AVERTISSEMENT - CECI N'EST QU'UNE PARTIE DU SCRIPT, PRENEZ LE .ZIP

;-=-=-= Encryptage/Decryptage =-=-=-
alias -l decrypt.sub {
  ; <ascii à decoder> <ascii encodé précédent> <clé>
  var %ascii $1
  :loop
  var %cle $3-
  while %cle != $null {
    var %c $asc($right(%cle $+ ,1)), %cle $left(%cle $+ ,-1)
    var %ascii $calc((512 + %ascii - %c - $2) % 256)
    var %low $calc(%ascii % 16), %ascii $calc(%low * 16 + (%ascii - %low) / 16)
  }
  if (%ascii == 0) || (%ascii == 1) || (%ascii == 10) || (%ascii == 13) || (%ascii == 32) { goto loop }
  return %ascii
}
alias -l encrypt.sub {
  ; <ascii à encrypter> <ascii encodé précédent> <clé>
  var %ascii $1
  :loop
  var %cle $3-
  while %cle != $null {
    var %c $asc($left(%cle $+ ,1)), %cle $right(%cle $+ ,-1)
    var %low $calc(%ascii % 16), %ascii $calc((%low * 16 + (%ascii - %low) / 16 + %c + $2) % 256)
  }
  if (%ascii == 0) || (%ascii == 1) || (%ascii == 10) || (%ascii == 13) || (%ascii == 32) { goto loop }
  return %ascii
}
alias -l decrypt {
  ; <cle> <text>
  var %inmsg $left($right($2-,-1),-1), %asciiprem $asc($left($2,1)), %asciiprec %asciiprem, %outmsg $null
  while %inmsg != $null {
    var %ascii $asc($left(%inmsg $+ ,1))
    var %outmsg %outmsg $+ $chr($decrypt.sub(%ascii $+ , $+ %asciiprec $+ ,$1)), $&
      %inmsg $right(%inmsg $+ ,-1), %asciiprec %ascii
  }
  if (%asciiprem == $asc($right(%outmsg $+ ,2))) && ($asc($right($2,1)) == $asc($right(%outmsg $+ ,1))) return $left(%outmsg,-2)
  else return $null
}
alias -l encrypt {
  ; <cle> <text>
  var %ascii $rand(128,255), %asciiend $calc(383 - %ascii), %outmsg $chr(%ascii), %inmsg $replace($2-,$chr(32),$chr(160)) $+ $chr(%ascii) $+ $chr(%asciiend)
  while %inmsg != $null {
    var %ascii $encrypt.sub($asc($left(%inmsg $+ ,1)), $+ %ascii $+ ,$1), $&
      %outmsg %outmsg $+ $chr(%ascii), %inmsg $right(%inmsg,-1)
  }
  return %outmsg $+ $chr(%asciiend)
}

;AVERTISSEMENT - CECI N'EST QU'UNE PARTIE DU SCRIPT, PRENEZ LE .ZIP

Conclusion :


Le code au complet fonctionne parfaitement, il a été testé dans les pires conditions ^^. Je vous ai copié uniquement les fonctions de cryptage/décryptage que pour vous puissiez juger directement de ma source sans forcement à avoir à télécharger le ".zip". En effet, étant donné que c'est un algo de ma conception (c'était le défi de ce script) l'algo est aussi le point "faible" du script.

Pour éviter toute erreur dus aux caractères spéciaux de mIRC, ils sont interdits. Cela comprend l'espace (32) qui est remplacé par un espace insécable (160).

Pour tester si une ligne à été codée avec mon système j'additionne les ascii des premiers et derniers caractères, si ca fait 383 c'est bien le cas (Vous pouvez vérifier les paires de caractères impliquées, cela fait toujours appel à un carré noir ou presque ^^) Ces deux caractères sont mis en "clairs".

De plus j'encode cette même paire à la fin de ma chaîne pour vérifier que celle-ci à été correctement décodé (ca permet de savoir si le mot de passe est le bon). Il y a donc toujours 4 caractères en plus des caractères réels de la chaîne.

Le système d'encryptage d'un unique ascii est le suivant :
Pour chaque caractère ascii de la clé
J'inverse les 4 bits de poids faibles avec les 4 bits de poids fort de l'ascii, j'ajoute l'ascii courant de la clé ainsi que l'ascii de la chaine résultante encodé précédement
Je fait un modulo 256 sur tout ca et j'enregistre la nouvelle valeur de mon ascii
Et je boucle
Si jamais je tombe sur un ascii interdit je recommence l'encodage jusqu'a tomber sur un caractère possible.

Toute la difficulté étant bien entendu de faire la démonstration mathématique indiquant que 2 caractères différents ne peuvent jamais retomber sur un même caractère.

Cette démonstration impliquant tout naturellement que les cas des caractères interdits ne provoquent jamais de boucle infinie.

Codes Sources

A voir également

Ajouter un commentaire Commentaires
Messages postés
13
Date d'inscription
dimanche 5 septembre 2004
Statut
Membre
Dernière intervention
18 avril 2007

Et juste pour ajouter une petite chose, Tularis, regarde un peu la date du dernier commentaire du génial Melnofil: 14/07/2005... Deux ans... Pourquoi tu viens rattaquer comme ça?

Ah, je sais, t'as peut-être appris un nouveau mot sur Wikipédia et t'as voulu exposé ton savoir. C'est ça? Enfin bon, on peut pas t'en vouloir si le docteur t'as laché à la naissance... Colle-lui un procès ;-)
Messages postés
71
Date d'inscription
dimanche 23 juin 2002
Statut
Membre
Dernière intervention
1 février 2008

-> Effectivement j'ai 24 ans, maintenant regarde la date où j'ai posté la source (indice: 3 ans).
-> Le cryptage -en général- n'est pas "fini" tu utilise probablement souvent le SSL/HTTPS et c'est du cryptage.
-> Mon système de cryptage inclus un test de hachage (hashing) pour vérifier l'intégrité des données.
-> Mon système de cryptage était assurément obselète à la naissance mais le but n'était pas d'avoir un cryptage impossible à hacker, le script à été fait en réponse à un défi de faire du cryptage en mIRC Script (va-y fait mieux et poste le lien ici, je t'y encourage)
-> Vu comme ton commentaire est constructif je ne te permet pas de prendre ce site de haut.
-> N'ayant quasiement rien posté sur codes-sources tu es vraiment très fort si tu arrive à évaluer mon niveau réel (as-tu au moins ouvert ma source pour en évaluer le niveau ? J'en doute...)
-> J'aime beaucoups ta vision des choses où je serais à la fois un papy et un gamin.
-> Je sais que mon humour est souvent tranchant mais si t'es senti insulté ailleurs sur ce site merci de ne pas déranger tout le monde en postant tes lettres d'amour en publique, on n'est pas dans une cours d'école.
Cordialement, Melnofil
Messages postés
21
Date d'inscription
mardi 8 mars 2005
Statut
Membre
Dernière intervention
12 juillet 2009

Oula ca sent le programmeur depassé la ...
bon c'est fini le cryptage mainant, eh papy sa serai bien d'evoluer , mainant on est au hashing, ah merde tu sais peut etre pas ce que c'est, putain yen a marre entre les gens qui sont obsolete et ceux qui save pas coder , vraiment un site de noob.
Eh melnofil, etre depassé a 24 ans, sa fait pitié ...
toi qui te la pété sur les prog des autres, en faite pour reprendre ton humour de gamin de 12 ans tu est comm le h de hawaii TU sers a rien HAHAHAHAHAHAHAHAHhahahahahaha jtai cassé ... allez a + ...
Messages postés
71
Date d'inscription
dimanche 23 juin 2002
Statut
Membre
Dernière intervention
1 février 2008

Les gens qui ont le script ET le bon mot de passe peuvent voir le message en clair les autres voient une série de caractères bizarres. Ca peut servir a crypter des messages a condition de bien choisir son mot de passe (On est jamais a l'abris d'une attaque au dictionnaire). Mais je te conseille de passer les truc important en privé on sait jamais.
Messages postés
13
Date d'inscription
dimanche 5 septembre 2004
Statut
Membre
Dernière intervention
18 avril 2007

Une autre personne qui a le script pourra lire ce que j'écris?
Une fois j'avais un script de cryptage. Si on avait le même script et la clé de décryptage, on savait lire ce que l'autre disait. Partique pour les IRCops.
C'est possible ici?
Afficher les 7 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.