Cryptage, adresse MAC et Delphi Configuration Manager

**Naga2** · 03/12/2009, 18h18

Bonjour,

J'ai plusieurs questions.

1) Existe t'il une fonction (ou composant) tournant sur Delphi 2005 et 2007 (j'ai les deux versions) permettant de crypter / décrypter une chaîne de caractère avec un algo sérieux ?

Quelque chose de simple à utiliser, c'est pour coder une fonction "anticopie" dans mon projet.

2) Toujours en rapport avec ma fonction "anticopie", je cherche un moyen d'obtenir simplement l'adresse MAC de la carte réseau plus tout informations d'identification d'un PC sous Windows (je sais déjà récupérer le n° de série du disque C). N° série physique d'un disque dur, du BIOS, CPU, ...

Vous l'aurez deviné, c'est pour mettre en place un système de licence avec identification du PC.

3) Dans un autre registre, je cherche le programme "Delphi Configuration Manager" pour optimiser le chargement de l'IDE, malheureusement le lien "officiel" est "forbidden" (http://www.alphalink.com.au/%7Ejed/dcm.htm). Quelqu'un sait-il où je peux l'obtenir ?

Merci pour votre aide.

Cordialement,

Naga

**mick605** · 04/12/2009, 00h54

Salut

As tu recherché sur les forums

?

http://www.developpez.net/forums/d16...-contre-copie/
http://www.developpez.net/forums/d55...tion-logiciel/
http://www.developpez.net/forums/d75...ogramme-copie/

Je pense que tu trouveras pas mal de réponses a ta deuxieme question.

Pour crypter/décrypter un fichier texte, pareil : RECHERCHER !
http://www.developpez.net/forums/d81...ter-decrypter/
http://www.developpez.net/forums/d19...ine-caractere/

Voila

Bonne chance !

**Naga2** · 04/12/2009, 18h20

Salut mick605,

En effet, j'ai rédigé mon message rapidement sans faire de recherche, que la honte soit sur moi

Merci pour ces pistes, j'ai trouvé 2-3 trucs.

Il y a surement d'autres articles, je vais voir cela.

merci

**Naga2** · 26/01/2010, 19h19

Salut à tous,

Je recherche un composant ou une fonction permettant d'intégrer du cryptage fort dans mon projet Delphi.

Les algos qui m'intéresse sont les suivants :

-MD5 (pourra aussi me servir pour tester l'intégrité des fichiers DL sur le Web pour lequel le code MD5 est fourni)
-SHA1
-EAS
-...

Existe t'il des fonctions ou composants gratuits et simple d'utilisation permettant d'exploiter ces algos (cryptage/décryptage) ?

S'il existe aussi des algos de cryptage asymétrique faisant appel à la notion du "grain de sel" par exemple, je suis preneur.

D'autre part, dans le même genre, je recherche de quoi faire de la compression de données (ZIP, RAR, ...). Si vous avez quelque chose, je suis aussi preneur.

Merci de tout cœur.

Cordialement,

Naga

**Dr.Who** · 27/01/2010, 00h20

MD5, SHA ne sont pas des algorithme de "cryptage", d'ailleurs le "cryptage" n'existe pas. on parlera de Chiffrement ou de Somme.

MD5, SHA, CRC, MD4 sont des algo de somme, l'information de départ est "découpé" pour donner une somme de cette donnée.
la somme est irréversible et altère totalement la donnée de départ qui ne peut être récupérée à partir de sa somme.
Plus une donnée est grande (grosse) plus il sera impossible de la retrouver par test de collisions.

Donnée -> [algorithme de somme] -> Somme

Ce qu'on appel par barbarisme le "cryptage" donc le chiffrement et le fait de transformer une donnée en une représentation complexe et illisible.
le Chiffrement est réversible. on citera pour le neophite l'algorithme ROT13 et XOR qui sont les deux algorithmes de base pour s'introduire au chiffrement.
ce qui est bien, c'est que la clef de chiffrement peut être "sommée" pour chiffrer les données, plutot que d'utiliser une clef en clair.

Donnée -> [algorithme de chiffrement] -> Donnée chiffrée
Clef -> [algorithme de somme] _î
------------------------------------------------------------------
Donnée chiffrée -> [algorithme de déchiffrement] -> Donnée
Clef -> [algorithme de somme] _î

**Naga2** · 27/01/2010, 07h27

Salut Who,

Merci pour les exemples, je regarderais ça ce soir.

Cordialement.

**skywaukers** · 27/01/2010, 08h09

Bonjour,

je n'y connais surement pas beaucoup plus que toi en la matière. Lorsque j'ai des besoins de cryptage (certes petits) j'utilise les composants de la JVCL, simples à mettre en œuvre, gratuits et pour moi suffisant, maintenant je ne sais pas ce qu'en pense un spécialiste du chiffrement.

@++
Dany

**Dr.Who** · 27/01/2010, 16h45

Envoyé par skywaukers

Bonjour,

je n'y connais surement pas beaucoup plus que toi en la matière. Lorsque j'ai des besoins de cryptage (certes petits) j'utilise les composants de la JVCL, simples à mettre en œuvre, gratuits et pour moi suffisant, maintenant je ne sais pas ce qu'en pense un spécialiste du chiffrement.

@++
Dany

tout dépend des besoins. le chiffrement est trés contraignant dans la programmation car il vas faire baisser les performances de lecture des données.
plus il y à de donnée à chiffrer/déchiffrer et plus l'algorithme est complexe, plus les performances seront affectées.

les algorithmes de rotation ou xor sont trés simple mais peu fiable, ils éviterons que les "simple utilisateurs" puisse lire la donnée ou que la donnée soit au moins non-identifiable au premier abord.
mais quelqu'un de plus téméraire et patient aura vite fait d'identifier cette donnée.

la protection basée sur le matériel est encore plus contraignante.

A) basé sur le numéro de serie du disque dur -> impossible de changer de disque ou de modifier une lettre de lecteur.

B) basé sur l'adresse MAC de la carte réseaux -> impossible de désactiver la carte réseaux en cas de dysfonctionnement, impossible de changer de carte réseaux.

C) basé sur le numéro de serie du CD d'installation -> "impossible" de créer une sauvegarde du support quand les premiers signe de fatigue de ce dernier apparaitront (rayure, oxydation etc), nécessite la présence systématique du support et donc l'use prématurément.

D) basé sur des clefs de registre -> hasardeux et tout aussi contraignant, une modification ou restauration du registre pourrait modifier ces clefs et donc rendre le logiciel acquit légalement, inutilisable.

E) la vérification en ligne -> empêche l'utilisation du logiciel en cas de coupure de la connexion internet ou en cas de non disponibilité du serveur.

qu'elle solution alors ?

pour les données, laisser le choix à l'utilisateur des méthodes de protection.
lui donner par exemple 3 ou 4 méthodes de chiffrement au choix, et 2 ou 3 méthodes de somme pour les clefs.
exemple :
sauvegarder mon documents -> champs chiffrement ->

[] ne pas chiffrer mon document
[] protection simple (DES) -> hash clef privée Sum64
[] protection moyenne (3DES) -> hash clef privée MD5/SHA1/RIPEMD160
[] protection haute B (Blowfish) -> hash clef privée SHA2-384
[] protection haute T (TwoFish) -> hash clef privée SHA2-256
[] protection haute S (Serpent) -> hash clef privée SHA2-256
[] protection haute R (Rijndael) -> hash clef privée SHA2-256

et pour le logiciel, tout simplement -> version Demo limité en fonctionnalité (réglage, options avancée, protection des données etc)
Version complète sur paiement de licence.

**Naga2** · 27/01/2010, 18h11

Envoyé par Dr.Who

tout dépend des besoins. le chiffrement est trés contraignant dans la programmation car il vas faire baisser les performances de lecture des données.
plus il y à de donnée à chiffrer/déchiffrer et plus l'algorithme est complexe, plus les performances seront affectées.

les algorithmes de rotation ou xor sont trés simple mais peu fiable, ils éviterons que les "simple utilisateurs" puisse lire la donnée ou que la donnée soit au moins non-identifiable au premier abord.
mais quelqu'un de plus téméraire et patient aura vite fait d'identifier cette donnée.

la protection basée sur le matériel est encore plus contraignante.

A) basé sur le numéro de serie du disque dur -> impossible de changer de disque ou de modifier une lettre de lecteur.

B) basé sur l'adresse MAC de la carte réseaux -> impossible de désactiver la carte réseaux en cas de dysfonctionnement, impossible de changer de carte réseaux.

C) basé sur le numéro de serie du CD d'installation -> "impossible" de créer une sauvegarde du support quand les premiers signe de fatigue de ce dernier apparaitront (rayure, oxydation etc), nécessite la présence systématique du support et donc l'use prématurément.

D) basé sur des clefs de registre -> hasardeux et tout aussi contraignant, une modification ou restauration du registre pourrait modifier ces clefs et donc rendre le logiciel acquit légalement, inutilisable.

E) la vérification en ligne -> empêche l'utilisation du logiciel en cas de coupure de la connexion internet ou en cas de non disponibilité du serveur.

qu'elle solution alors ?

pour les données, laisser le choix à l'utilisateur des méthodes de protection.
lui donner par exemple 3 ou 4 méthodes de chiffrement au choix, et 2 ou 3 méthodes de somme pour les clefs.
exemple :
sauvegarder mon documents -> champs chiffrement ->

[] ne pas chiffrer mon document
[] protection simple (DES) -> hash clef privée Sum64
[] protection moyenne (3DES) -> hash clef privée MD5/SHA1/RIPEMD160
[] protection haute B (Blowfish) -> hash clef privée SHA2-384
[] protection haute T (TwoFish) -> hash clef privée SHA2-256
[] protection haute S (Serpent) -> hash clef privée SHA2-256
[] protection haute R (Rijndael) -> hash clef privée SHA2-256

et pour le logiciel, tout simplement -> version Demo limité en fonctionnalité (réglage, options avancée, protection des données etc)
Version complète sur paiement de licence.

Salut à tous, salut Dr.Who,

Tout d'abord, je tiens à te présenter mes excuses pour ma réaction de ce matin, elle était démesurée.

En effet mon mess

**Dr.Who** · 27/01/2010, 18h16

c'est ce que j'ai dis à claudius, se faire qualifié de Christophe colomb ou de david vincent de la programmation n'est pas une insulte.
au contraire.

c'est bien de vouloir faire des choses, mais c'est toujours amusant de voir des gens s'aventurer en des lieux qui leurs sont totalement ou presque inconnus.

ce n'était ni méchant, ni moqueur ...

pour ma part, etant habitué aux mauvaises réactions dus à mes propos rocambolesque et dérisoires. il n'y a aucun problème donc.

**Naga2** · 27/01/2010, 18h22

Envoyé par Dr.Who

tout dépend des besoins. le chiffrement est trés contraignant dans la programmation car il vas faire baisser les performances de lecture des données.
plus il y à de donnée à chiffrer/déchiffrer et plus l'algorithme est complexe, plus les performances seront affectées.

les algorithmes de rotation ou xor sont trés simple mais peu fiable, ils éviterons que les "simple utilisateurs" puisse lire la donnée ou que la donnée soit au moins non-identifiable au premier abord.
mais quelqu'un de plus téméraire et patient aura vite fait d'identifier cette donnée.

la protection basée sur le matériel est encore plus contraignante.

A) basé sur le numéro de serie du disque dur -> impossible de changer de disque ou de modifier une lettre de lecteur.

B) basé sur l'adresse MAC de la carte réseaux -> impossible de désactiver la carte réseaux en cas de dysfonctionnement, impossible de changer de carte réseaux.

C) basé sur le numéro de serie du CD d'installation -> "impossible" de créer une sauvegarde du support quand les premiers signe de fatigue de ce dernier apparaitront (rayure, oxydation etc), nécessite la présence systématique du support et donc l'use prématurément.

D) basé sur des clefs de registre -> hasardeux et tout aussi contraignant, une modification ou restauration du registre pourrait modifier ces clefs et donc rendre le logiciel acquit légalement, inutilisable.

E) la vérification en ligne -> empêche l'utilisation du logiciel en cas de coupure de la connexion internet ou en cas de non disponibilité du serveur.

qu'elle solution alors ?

pour les données, laisser le choix à l'utilisateur des méthodes de protection.
lui donner par exemple 3 ou 4 méthodes de chiffrement au choix, et 2 ou 3 méthodes de somme pour les clefs.
exemple :
sauvegarder mon documents -> champs chiffrement ->

[] ne pas chiffrer mon document
[] protection simple (DES) -> hash clef privée Sum64
[] protection moyenne (3DES) -> hash clef privée MD5/SHA1/RIPEMD160
[] protection haute B (Blowfish) -> hash clef privée SHA2-384
[] protection haute T (TwoFish) -> hash clef privée SHA2-256
[] protection haute S (Serpent) -> hash clef privée SHA2-256
[] protection haute R (Rijndael) -> hash clef privée SHA2-256

et pour le logiciel, tout simplement -> version Demo limité en fonctionnalité (réglage, options avancée, protection des données etc)
Version complète sur paiement de licence.

Salut à tous, salut Dr.Who,

Tout d'abord, je tiens à te présenter mes excuses pour ma réaction de ce matin, elle était démesurée.

Et, en effet, mon message initial était brouillon.

En fait c'est bien le calcul de sommes qui m'intéresse.
Pour le "cryptage" je peux tout bêtement faire une compression "ZIP" ou "RAR" (ou autres) avec un mot de passe.

J'ai plusieurs objectifs qui rejoignent un projet global :
1) Protéger un mot de passe avec un outil de brouillage irréversible (là, le calcul de somme me parait adapté).
2) Crypter des données sensibles (une compression par mot de passe).
3) Obtenir, comme tu le précise dans ton dernier message, un "ID machine" puis le rendre illisible.
4) Accessoirement pouvoir utiliser les outils MD5/SHA1 pour tester l'intégrité de fichier téléchargés sur le Web pour peu que le site qui héberge ces fichiers fournissent les codes (je sais qu'il existe des outils qui le font, mais ceci 'est qu'une fonction d'un projet plus général).

Voila en gros.

J'en profite pour poser deux autres questions :

A-Comment récupérer le N° de série d'un disque dur (je ne parle pas du n° de la partition mais du n° du disque physique) ?
B-Comment récupérer l'adresse MAC de la carte réseau ?
Ou tout autre infos permettant l'identification matériel d'un ordinateur.

Car comme tu l'a deviné, je souhaite réfléchir à une solution de protection, certes pas infaillible (c'est impossible) mais raisonnable.

Voila, bien sur j'accepte toutes critique si qq chose m'a échappé ;-)

Remarque :
"A) basé sur le numéro de série du disque dur -> impossible de changer de disque ou de modifier une lettre de lecteur." Oui si le disque est identifié par sa lettre de lecteur, mais il est certainement possible d'identifier le disque sans passer par sa lettre de montage (Windows le fait).

Ce programme ne sera diffuser, en principe, que dans le cadre de mon boulot.
Le statut de protection évoqué ci-dessus ne concerne pas vraiment une protection anti piratage, mais plutôt la protection de données.
Exemple : Les données ne peuvent être "clarifiées" que sur un PC spécifique (intégration de l'ID machine dans la clef).
Évidement, les données en question de sont pas de nature "Secret défense", mais elles doivent être protégées à minima.

Cordialement,

Naga

**Naga2** · 27/01/2010, 18h35

Envoyé par Dr.Who

c'est ce que j'ai dis à claudius, se faire qualifié de Christophe colomb ou de david vincent de la programmation n'est pas une insulte.
au contraire.

c'est bien de vouloir faire des choses, mais c'est toujours amusant de voir des gens s'aventurer en des lieux qui leurs sont totalement ou presque inconnus.

ce n'était ni méchant, ni moqueur ...

pour ma part, etant habitué aux mauvaises réactions dus à mes propos rocambolesque et dérisoires. il n'y a aucun problème donc.

Lol message croisé, t'inquiète je suis à l'emporte-pièce mais je préfère dire une bêtise et apprendre que s'en est une que ne rien dire et le penser toute ma vie

Il est vrai que, aillant tout de même quelques bases dans le domaine du brouillage d'informations, j'ai rédigé mon post un peu vite hier soir.

Je fais parfaitement le distingo entre le "cryptage" et le "hashage".

Naga

PS : Désolé pour mon message en double.

**Naga2** · 29/01/2010, 18h00

Envoyé par skywaukers

Bonjour,

je n'y connais surement pas beaucoup plus que toi en la matière. Lorsque j'ai des besoins de cryptage (certes petits) j'utilise les composants de la JVCL, simples à mettre en œuvre, gratuits et pour moi suffisant, maintenant je ne sais pas ce qu'en pense un spécialiste du chiffrement.

@++
Dany

Salut Dany,

Excuses moi de ne pas t'avoir répondu plut tôt, je viens de voir ton post (il m'avait échappé).

Je vais jeter un coup d'oeil à la JVCL. Merci pour le tuyau.

J'ai aussi commencé à regarder un des exemples donnés par Dr.Who, celui concernant le ZLib. Cet exemple me parait très clair et instructif, je vais tenter de l'expérimenter dans un petit projet test. Grâce à lui je sais aussi comment récupérer le n° de version de l'EXE que l'on compile ainsi que deux ou trois autres "petits trucs" comme utiliser une procédure qui ne soit pas pas rattachée à un objet (en gros sans le "Sander : tObject").

Je n'ai pas encore regardé l'exemple concernant le hashage des données (SHA1, MD4 et MD5).

J'en me permet aussi de reposer ces deux questions :

A-Comment récupérer le N° de série d'un disque dur (je ne parle pas du n° de la partition mais du n° du disque physique) ?
B-Comment récupérer l'adresse MAC de la carte réseau ?
Ou tout autre infos permettant l'identification matériel d'un ordinateur.

Merci de votre soutiens. Je suis, bien sur, toujours preneur de d'autres exemples d'outils de brouillage, compression, codage, ...

Cordialement,

Naga