N-PN White-Hat Project
[C] Chiffrer des fichiers en AES-256 - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Programmation (https://dev.n-pn.fr/forum/forumdisplay.php?fid=72)
+--- Forum : Langages compilés (https://dev.n-pn.fr/forum/forumdisplay.php?fid=25)
+--- Sujet : [C] Chiffrer des fichiers en AES-256 (/showthread.php?tid=3690)



[C] Chiffrer des fichiers en AES-256 - WizOut - 27-06-2014




RE: [C] Chiffrer des fichiers en AES-256 - gruik - 27-06-2014




RE: [C] Chiffrer des fichiers en AES-256 - ark - 27-06-2014

Ouais, getopt c'est quand même sacrement utile !!

Citation :Bref si vous avez des remarques n’hésitez pas.

Et bien je n’hésites pas ! :p

crypter ne se dit pas, et ça on ne le diras jamais assez ! (cf http://n-pn.fr/forum/showthread.php?tid=2397)

Bon, sinon, mis a part ça, tu devrais éviter d'utiliser AES en mode ECB, ECB présente des vulnérabilises lorsque l'on chiffre plus d'un bloc de données.
(Essaye ton truc sur le contenu d'une image (en conservant les headers, et qui contient un fond de couleur unie de préférence =)), tu te rendras vite compte du problème)

Et ensuite, lire ton fichier caractère par caractère, ça risque d’être sacrement long si tu t'attaques a des fichiers légèrement gros.

Voila voila, je crois que c'est tout ce que j'ai comme remarque =)


RE: [C] Chiffrer des fichiers en AES-256 - WizOut - 27-06-2014

Merci gruik, je vais modifier le code dès que je le pourrais
Et ark merci de l'infos je testerais ça ce soir Wink

EDIT: Voilà j'ai refais quelque chose de plus propre

@Ark ok j'ai vu ce que ça donnais avec l'algo sur une image Big Grin et j'ai compris...


RE: [C] Chiffrer des fichiers en AES-256 - Ekroz - 27-06-2014

J'ai un peu de mal avec les implémentations à la mano comme ça, il suffit d'oublier un petit détail, même si le résultat est le même en apparence et ça devient unsecure.
Mais sinon très bon code, même si certains savent ce que je pense des standards de chiffrement. ^^


RE: [C] Chiffrer des fichiers en AES-256 - Creaprog - 26-07-2014

Bonsoir,

Pour ma part je pense que tu devrais remplacer printf par puts. Printft c'est assez haut niveau et présente des vulnérabilités.


RE: [C] Chiffrer des fichiers en AES-256 - b0fh - 26-07-2014

Printf ne présente aucune vulnérabilité quand le premier argument est une constante. Et si il n'y a pas de substitutions, de toutes façons gcc le remplace automatiquement par un appel à puts.