[Php] chiffrement asymétrique avec OpenSSL
|
16-01-2013, 18h31
(Modification du message : 20-01-2013, 18h44 par InstinctHack.)
Message : #1
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
[Php] chiffrement asymétrique avec OpenSSL
ancien title : Incompatibilité cipher/mode et absurdité de taille d'iv
Bonjour! J'ai codé cette petite fonction php qui utilise la librairie mcrypt pour tester toutes les possibilités de chiffrement (c'est inutile mais juste pour voir :> ) voilà mon code Code PHP :
J'ai seulement des problèmes aux lignes auxquelles les erreurs ont étaient supprimés (par un "@" ) la première ligne semble montrer que certains algos ne peuvent êtres utilisés avec certains modes (ça je peut comprendre), la deuxième ligne cependant me reste confus... Citation :Warning: mcrypt_encrypt() [<a href='function.mcrypt-encrypt'>function.mcrypt-encrypt</a>]: Attempt to use an empty IV, which is NOT recommendMAIS c'est précisément car certains algo n'utilisent pas d'IV que cette ligne existe dans mon code (l'utilisation d'IV ou non est detectée grace à mcrypt_get_iv_size($cipher,$mode) alors est-ce celle-ci qui est en tort ? ) EDIT : une constante lors du deuxième beug c'est toujours le mode "stream" qui ne fonctionne pas EDIT 2 : Solution trouvée, la cause était les cipher 'arcfour','wake','enigma' et le mode "stream" Le problème as était corriger en filtrant les array des ciphers et mode en conséquence Donc plus d'erreurs. voilà le code : Code PHP :
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
16-01-2013, 20h38
(Modification du message : 16-01-2013, 20h39 par Hypnoze57.)
Message : #2
|
|
Hypnoze57
Web Hacker Messages : 98 Sujets : 13 Points: 28 Inscription : Feb 2012 |
RE: [Php] Incompatibilité cipher/mode et absurdité de taille d'iv
Pour ma part j'ai tester ton premier code et il me parait fonctionnel !
EDIT : Code : 152 possibilités de chiffrement Make your own destiny now and forever !
|
|
17-01-2013, 00h09
Message : #3
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
RE: [Php] Incompatibilité cipher/mode et absurdité de taille d'iv
Question auto répondue ... ça mérite un merci pour avoir repoussé l'arthrite dans mes dois de quelques minutes lol
Code PHP : <?php |
|
17-01-2013, 19h07
(Modification du message : 17-01-2013, 19h07 par InstinctHack.)
Message : #4
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: [Php] Incompatibilité cipher/mode et absurdité de taille d'iv
Hypnoze tu vas trop vite :p
regarde bien la dernière ligne de ta sortie lol cybersee EDIT : sans chercher (ainsi si, mais un soft de stéganographie ) j'ai surement trouver mes réponses : Code : sudo apt-get install steghide && steghide --encinfo Citation :algorithme de cryptage : Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
20-01-2013, 18h49
Message : #5
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: [Php] chiffrement asymétrique avec OpenSSL
Nouveau défi == Nouvelles questions \o/
Je teste également le chiffrement asymétrique, mais voilà les données chiffrés ne sont jamais les memes! (le déchiffrement fonctionne) mais je me pose la question du pourquoi... (ai-je zappé quelque chose dans le processus ? ) voilà le code Code PHP :
source : http://www.bart-konieczny.com/fr/blog/se...symetrique Les fichiers de clé (public et privé) ne sont pas renouvelées, et la chaine à chiffrer est toujours la meme, alors pourquoi le résultat du chiffrement est différent à chaque exécution ? Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
20-01-2013, 22h56
Message : #6
|
|
b0fh
Membre actif Messages : 210 Sujets : 17 Points: 309 Inscription : Jul 2012 |
RE: [Php] chiffrement asymétrique avec OpenSSL
Salut,
C'est fait exprès, et on qualifie ce chiffrement de non-déterministe. Quand un chiffrement est déterministe, un attaquant peut déterminer si deux messages chiffrés sont identiques ou pas. L'incapacité de distinguer deux messages identiques est une caractéristique obligatoire pour qu'un chiffrement asymétrique soit sécurisé, si on prend la définition de la sécurité sémantique. En pratique c'est peut-être simplement parce que openssl_public_encrypt utilise un schéma de chiffrement hybride; les données sont chiffrées avec une clef symétrique aléatoire, et la clef aléatoire avec la clef publique asymétrique. Mais ce peut être aussi parce qu'un padding aléatoire a été explicitement ajouté. |
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Meilleur mode pour le chiffrement par bloc | Serphentas | 1 | 123 |
08-03-2016, 20h43 Dernier message: Serphentas |
|
Chiffrement RSA en php et java | InstinctHack | 3 | 197 |
28-06-2013, 10h31 Dernier message: b0fh |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)