Je viens de lire les "10 commandements" de Microsoft à propos de la sécurité du codage. Concernant le cryptage, il sont radicaux :
5. Attention au code de cryptage !
Voyons à présent un point qui nous tient à cœur. Je dirais que plus de 30 pour cent du code de sécurité que nous vérifions contient des erreurs. L'une des erreurs les plus courantes est probablement le code de cryptage « maison », généralement très fragile et facile à casser. Ne créez jamais votre propre de code de cryptage. Vous n'obtiendrez jamais de bons résultats. Ne vous figurez pas que sous prétexte que vous avez créé votre propre algorithme cryptographique, il est impossible à deviner. Les pirates ont accès à des débogueurs et ils ont à la fois le temps et les connaissances qui leur permettent de déterminer exactement comment fonctionnent ces systèmes. Casser ces algorithmes ne leur demande souvent que quelques heures. Utilisez plutôt les applications CryptoAPI for Win32®. De plus, l'espace de noms System.Security.Cryptography possède une grande variété d'algorithmes cryptographiques bien écrits et bien testés.
Vous êtes d'accord ? Moi, il me semblait que les meilleures protections étaient les plus originales ...
Partager