Discussion :

[Oberown]

Je cherche un algorithme de cryptographie où une personne ne peut comprendre la transformation du mot de départ en mot d'arrivé. Sachant qu'il peut mettre n'importe quel mot de départ, et qu'il obtiendra le mot crypté.



En plus explicite.
J'aurais besoin d'un algorithme de cryptographie (ou des noms du type RSA) pour un logiciel qui crypte un mot de passe dans un fichier ini et qui permet de décrypter le mot de passe.

Et qu'il soit sûr (évidemment aucun algo n'est sûr à 100%), sachant qu'il est simple de savoir dans le fichier texte d'avoir le mot de passe crypté.

Par exemple si je crypte un mot de passe avec un vigenere ou un césar, il sera simple de connaitre la clé, si un utilisateur met différents mots de pase il pourra voir comment est crypté le mot de passe et pourra le décrypter.

Est-ce que l'algorithme RSA sera-t-il assez performant ? Si je met mes deux clés directement dans la source de l'algo de crypto ?

[alveric]

Pour crypter un mot de passe, le plus courant sous unix c'est DES, SHA, MD5, bcrypt (basé sur Blowfish, habituel chez les BSD)... Sous windows, LanMan et un autre dont j'ai oublié le nom.

Indication: un mot de passe crypté ne doit pas pouvoir être décrypté. Si l'algo utilisé le permet, tu peux le jeter. _LA_ méthode est de conserver le crypté du mot de passe et, quand l'utilisateur veut s'identifier auprès du système, crypter le mot de passe qu'il propose avec le même algo (et éventuellement les mêmes paramètres, suivant l'algo), et comparer les deux cryptés obtenus.

Ainsi, la seule attaque possible une fois que l'attaquent dispose du crypté (à supposer que l'implémentation de l'algo soit sans bug) consiste à crypter des mots de passe potentiels, jusqu'à retomber sur le bon crypté... Ce qui, pour peu que l'algo soit solide et le mot de passe non trivial, peut durer longtemps.

Après, si tu as vraiment besoin de décrypter ton mot de passe, ce n'est pas forcément les mêmes algo qu'il faut utiliser.

[Oberown]

En effet j'ai besoin de décrypter.

Vu que c'est pour retenir un mot de passe.

[alveric]

Plus exactement, ce mot de passe servira à quoi ? Et il sera lu/modifié par qui ?

[Oberown]

C'est pour mémorisé les mots de passe pour un logiciel. Pour pas qu'un utilisateur tappe à chaque fois le mot de passe.

[kaisse]

A priori, si c'est pour un mot de passe, une fonction de hachage (genre MD5 ou SHA) sera plus efficace. Quand bien même tu ne veux pas qu'un autre utilisateur utilise le même mot de passe, il suffit de chiffrer ce nouveau mot de passe et de vérifier que le hachage est différent. Il est plus qu'improbable que deux mots de passes choisis par deux utilisateurs différents donnent le même hachage.

[Oberown]

Kaisse ta solution ne marchera pas. Car j'ai besoin de stocker un mot de passe et de le décrypter. Car je fais un logiciel où un utilisateur sauvegarde son mot de passe, et ne sera pas obligé de le retapper. Donc je dois pouvoir décrypter le mot de passe crypté.

Et si je ne me trompe pas MD5 et SHA ne permettent pas un décryptage, vu que c'est du hashage.

[jmv]

salut,

j'ai répondu à un thread similaire sur le forum C++
http://www.developpez.net/forums/viewtopic.php?t=241809

je ne comprend pas pourquoi tu dois pouvoir décrypter les mots de passe mais bon, si tu y tiens vraiment il y a les algos tres connus :

le triple DES : http://csrc.nist.gov/publications/fi...3/fips46-3.pdf
et AES : http://csrc.nist.gov/publications/fi...7/fips-197.pdf

[Oberown]

Je dois décrypter le mot de passe, car je dois recharger le mot de passe. Car le mot de passe est contenu sur le serveur.

[Higgins]

>> Oberown:
Maintenant que tu es membre, il serait temps que tu lises les règles du forum: Les multi-posts sont interdits

[Oberown]

>>Higgins

Ce n'est pas vraiment du multiposte le sujet est le même mais la question est différent. Sur algorithme j'ai essayé d'avoir des noms d'algoritmes et les recoder. Or j'ai vu que c'était très chaud, donc je voulais savoir si il n'existait pas des lib permettant de le faire, ce qui est plus simple.

[Selenite]

(évidemment aucun algo n'est sûr à 100%)

Tu te trompe lourdement ^^.

Il existe un algo dont la sureté à été démontrée. Il est inconditionnellement sûr. C'est algo est l'un des plus simplistes: on prend une clef aleatoire aussi longue que le message à crypter. On obtient le message chiffré en fesant un XOR du message et de la clef. On ne doit de plus n'utilisé qu'une seule fois chaque clef.
Même une puissance de calcul infinie ne pourrait pas casser ce code. Le problème à résoudre serait le suivant: x + y = a avec a connu. C'est impossible.


Ensuite, il y a les autre algo qui sont seulement réputés sûrs (RSA, AES...). Ces algos dépendent de la puissance de calcul disponible et des avancées mathématiques. Ces deux paramètre étant connus, on peut dire qu'il sont sûr à 100%


Cependant, de petits détails vont faire chuter ce pourcentage: le programmeur et l'utilisateur.

[Oberown]

Selenite> Vi, je le connais, mais je parlais d'un algorithme qui devra utiliser la même clé.

Mais en plus l'algo du Xor à une faille, car si la clé est généré aléatoirement via un ordinateur, ça sera du pseudo-aléatoire. Et donc possible de le casser