Discussion :

[pmithrandir]

Bonjour,

J'ai une fonction qui me permet de générer un token qui va trasiter entre 2 backend par une application publique.
Le but est d'être sur que l'utilisateur de cette application à reçu une autorisation back end de de l'autre société pour consommer notre API.(sans liaison directe entre no deux système)

Le système A encode une chaine qui contient sha512(username) + Datetime en AES 256.
L'application récupère ce token et l'envoie au système B qui décrypte et connait ainsi l'identifiant hasché de l'utilisateur et la date de génération du token. Le simple fait que le token puise être déchiffré par notre clef commune valide l'authentification.

Notre problème, c'est que AES nous renvoie pour le même utilisateur toujours le même début de contenu.
Su 40 caractère, les 30 premiers sont identiques.

Connaissez vous une fonction qui mélange et démélange les octets de 2 chaine de caractères pour répartir du changement dans toute la chaine encodée, et non juste à la fin de celle ci ?

Je peux le faire à la main, mais une fonction standard aurait l'avantage de la portabilité.


Merci,
Pierre

[mathieu]

si vous n'avez pas besoin de transmettre des données mais juste vérifier l'autorisation donnée à un utilisateur, il vaut mieux envoyer une signature faite avec une fonction de hachage.
par exemple vous envoyez : nom_utilisateur + date + hachage(clé_secrète + nom_utilisateur + date)
à l'arrivée, le système recalcule hachage(clé_secrète + nom_utilisateur + date) avec la date et le nom d'utilisateur reçu et vérifie que la signature correspond bien.

ce genre de signature peut se faire avec la fonction http://php.net/hash_hmac

[pmithrandir]

Bonjour,

Merci

En revanche, nous utilisons aussi ce token pour transmettre le hash du nom d'utilisateur(qui ne nous est pas communiqué) et le datetime qui nous permet de vérifier l'age du token.

Le probleme est vraiment de trouver une fonction de mélange de donnée.

47B5ED016DCE8E3ED80F7390A1D8A4118F01A8169303DA1D326B371FC09979F8D4170E99E009AABBB9D453518E4D15BA0751B72F42F6C8F4C7B34D871E76793C2019-09-18.20:11:12
47B5ED016DCE8E3ED80F7390A1D8A4118F01A8169303DA1D326B371FC09979F8D4170E99E009AABBB9D453518E4D15BA0751B72F42F6C8F4C7B34D871E76793C2019-09-21.18:05:15
47B5ED016DCE8E3ED80F7390A1D8A4118F01A8169303DA1D326B371FC09979F8D4170E99E009AABBB9D453518E4D15BA0751B72F42F6C8F4C7B34D871E76793C2019-09-23.13:58:37
47B5ED016DCE8E3ED80F7390A1D8A4118F01A8169303DA1D326B371FC09979F8D4170E99E009AABBB9D453518E4D15BA0751B72F42F6C8F4C7B34D871E76793C2019-10-01.08:13:28

Me renvoie presque le même contenu après encryption. Seul les derniers bits changent.

Je voudrais donc répartir les éléments de dates présent à la fin dans le sha512 unique de l'utilisateur pour introduire de la diversité. Et bien sur le ressortir une fois que je récupère la chaine.

47B5ED0162DCE8E3ED800F7390A1D8A14118F01A89169303DA1-D326B3711FC099709F8D417-0E99E0009AABBB91D453518-E4D15B0A0751B728F42F6C8F4:C7B34D871E176793C3:28