• STATISTIQUES
  • Il y a eu un total de 0 membres et 32641 visiteurs sur le site dans les dernières 24h pour un total de 32 641 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] Astalavista
    Un site aux ressources incontournable depuis plusieurs années, Astalavista est réellement devenue un cl...
    Hacking
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
19-02-2013, 01h09 (Modification du message : 20-02-2013, 17h03 par InstinctHack.)
Message : #1
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
bonjour!

Il semblerais que pas mal de monde confondent ses termes, qui n'ont rien à voir, voilà l'origine du tuto.

Encodage vient de code qui signifie nombre, c'est un moyen d'associer deux choses,
Le premier encodage de données informatique as était le morse dans les lignes téléphoniques ( http://fr.wikipedia.org/wiki/Morse_%28alphabet%29 )
Le plus célèbre est la table ascii (http://fr.wikipedia.org/wiki/American_St...nterchange

Par exemple
7297991071011146199117114105101117120
Vous semble incompréhensible ? Et bien c'est UNIQUEMENT car vous ignorez la façon de le lire Smile C'est comme une langue étrangère... ils parlent pas chiffrés :') il suffit de connaître la méthode pour trouver à quoi ça signifie.

(Pour ceux qui s'aurais mis dans la tête de trouver la signification, il faut remarquer que la table ASCII comporte plus de 100 entrées et donc par conséquent certains sont encoder sous 3 chiffres et d'autre 2.. Mais pourtant pas impossible, il suffit de réfléchir en binaire et ne pas oubliez que ASCII c'est 128 caractères,
1001000110000111000111101011110010111100101111011100011111010111100101101001110010111101011111000
)

Un autre encodage très connu est base64, son grand avantage n'est pas sa taille (loin de là...) mais sa facilité de portage, car tout les ordinateur du monde peuvent le lire
Exemple :
SmUgdm9pcyBxdWUgdHUgY2hlcmNoZSB0b3Vqb3VycyBwbHVzIGxvaW4uLi4gKzEgIQ==

Le Hashage est le fait de calculer une somme de calcul d'une information, par exemple calculer l'équivalent dans la table ASCII de chacun des caractères et multiplier par la longueur
11160 pour moi dans un premier cas
et 3984 dans le deuxième
Ainsi on peux vérifier si l'entrée était la même sans stocker l'information en lui-même (genre des mdp Wink )
Mais il existe un problème : les collisions, une collision c'est lorsque deux chaînes différentes donne le même hash (dans mon exemple, changer la position d'une lettre dans la chaîne provoqueras une collision) mais les hash utilisés sont en général très plus sophistiqués que cela... et le risque de collision sont minimes.
le sha1 ( http://fr.wikipedia.org/wiki/SHA-1 ) par exemple génère des hash de 40 caractère et cela peu importe l'entrée.... Cela ne vous gène pas ? moi si! car pour une infinité d'entrées possibles il y a un nombre fini de possibilité, donc les collisions EXISTENT FORCEMENT!!!!!! (Tu me fait peur...) Mais rassurez vous, le dico des possibilités est vaste à explorer et les collisions sont difficile à trouver SI ON UTILISE SHA-256 ou équivalent
Tiens, je vais prendre un hash md5
5f4dcc3b5aa765d61d8327deb882cf99
Impossible de trouver ce qu'il s'y trouve selon vous ? (ou plus exactement ce qui permettrais de valider la comparaison) je vous propose donc de le rechercher sur google
Trouvez-vous toujours votre mdp en sécurité ? On parle ça du reverse hash, c'est facile si vous stocker votre mdp et son hash, et qu'on vous montre un jour ce hash, vous pourrez dire ce qu'il se trouve derrière Smile des serveurs entiers travaillent nuit et jour à stoker toujours plus de hash et leur plaintext, alors pitié mdp de + de 12 caractères, sans prénom, porte-bonheur, avec majuscules, et caractères spéciaux !!! pour stocker en quasi toute tranquillité des mdp dans une BDD, il faut avant y adjoindre un sel, c'est un petit bout de chaine que vous rajouter avant de stocker ET de vérifier, genre "2#ù0/*" et permet de limiter le reverse de vos hash en ças de pénétration dans votre bdd. (inutile d'y mettre 20 caractères, c'est INUTILE, pareil pour md5(md5($mdp)) ça sert A RIEN , il est préférable d'utiliser de meuilleurs fonctions de hashage

Le chiffrement est le fait de protéger des informations grace à une information secrète.
il en existe deux sortes symétrique et asymétrique (et oui, je passe sur le chiffrement quantique )
Selon le principe de kerckhoffs (http://fr.wikipedia.org/wiki/Principe_de_Kerckhoffs ) la technique de chiffrement est connu de tous, seul la clé est manquante, ce qui en fait la différence avec l'encodage (vous comprenez mieux désormais ? )
Il est l’extrême opposé de la sécurité par l'oscurité( http://fr.wikipedia.org/wiki/S%C3%A9curi...urit%C3%A9)
Ce principe exprime que la sécurité d'un cryptosystème ne doit reposer que sur le secret de la clef. L'ennemi connaît le système.

Le chiffrement symétrique fonctionne ainsi : On donne l'information en clair ainsi que le mot de passe et on obtient le ciphertext, pour déchiffrer l'opération est l'inverse
Tous fonctionne avec un seul mdp

Le chiffrement asymétrique fonctionne avec deux clés : l'une pour chiffrer, l'autre pour déchiffrer, la première s'appelle la clé publique, et l'autre la clé privée, ainsi tous le monde peut chiffrer un texte pour vous, et personne ne pourras le lire, c'est très utile car sans chiffrement asymétrique, pour pouvoir communiquer de façon chiffrer avec une autre personne, il faudrais un secret partager, et il est difficile de partager de façon sûr sur internet (et puis c'est surtout pour ça qu'on le fait :') )

Le cryptage ? Ca n'existe pas! Pour la bonne raison que N-pn est une communauté Francophone, car en pays francophone, le cryptage est un anglocisme (pour le pays des karibous je sais pas, mais en france c'est ainsi :p )

La stéganographie est l'art de cacher de l'information dans une autre information, un exemple courant, et celui du texte caché dans une image ou seul dans un son, mais pour ça, je vous laisse allez dans la rubrique challenge Smile

La signature c'est le fait de chiffrer une information (souvent c'est le hash de celle-ci) avec la clé PRIVEE! (wtf ??! ) et oui, car cela permet de déchiffrer avec la clé public, et si vous trouvez la même chose, c'est que c'est bien la même personne qui vous l'as envoyez.

Je sens que je fatigue... Je laisse ça ainsi pour aujourd'hui, je reprendrais demain.
En espérant que ce "papier" puisse bannir ces grossières bétises qu'on entend sur les forums ou sur irc (je vise personne)
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (8) -1 (0) Répondre
19-02-2013, 12h40
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
(19-02-2013, 01h09)khaled a écrit : Il semblerais que pas mal de monde confondent ses termes

<joke>du moment qu'ils ont passé une bonne St Valentin c'est l'essentiel ! Big Grin</joke>

Citation :le cryptage est un anglophone

anglicisme*, parait que le mot est suffisament passé dans le langage courant malgré tout, notament ce sont les médias qui parlent souvent de "cryptage" Sad

quoiqu'il en ait, merci pour ton post et la désambiguation Wink
+1 (0) -1 (0) Répondre
19-02-2013, 12h40
Message : #3
Luxerails Hors ligne
Bon membre
*



Messages : 267
Sujets : 6
Points: 67
Inscription : Aug 2011
RE: Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
Citation :Le cryptage ? Ca n'existe pas! Pour la bonne raison que N-pn est une communauté Francophone, car en pays francophone, le cryptage est un anglophone (pour le pays des karibous je sais pas, mais en france c'est ainsi :p)

Par contre, "décrypter" se dit : c'est quand on réussit à déchiffrer un ciphertext sans connaître la clé de chiffrement.
+1 (0) -1 (0) Répondre
20-02-2013, 15h25
Message : #4
-Mat-
Non-enregistré



 
RE: Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
Citation :l'une pour chiffrer, l'autre pour déchiffrer, la première s'appelle la clé privé, et l'autre la clé publique
C'est pas l'inverse ?

Sinon bon tuto, je pensais tout savoir là dessus mais j'en ai quand même appris.

Ça fait un peu pavé, je verrais bien des titres pour les différentes techniques, histoire de faire plus propre et lisible Smile
positive (0) negative (0) Répondre
20-02-2013, 17h07
Message : #5
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
Merci Mat c'est corrigé, mais la présentation, j'avoue que le bbcode c'est pas mon balisage préféré, mais j'essayerais d'améliorer ça quand j'aurais le temps Smile
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [Tuto] Utiliser gpg pour le chiffrement darcosion 4 673 04-07-2016, 16h57
Dernier message: darcosion
  Reconnaitre les hash ,chiffrement et code. icarius 0 122 13-07-2013, 20h31
Dernier message: icarius
  [Stégano] Le padding BMP Luxerails 2 303 14-12-2011, 19h40
Dernier message: Luxerails

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut