• STATISTIQUES
  • Il y a eu un total de 0 membres et 33153 visiteurs sur le site dans les dernières 24h pour un total de 33 153 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
19-02-2013, 01h09 (Modification du message : 20-02-2013, 17h03 par InstinctHack.)
Message : #1
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
bonjour!

Il semblerais que pas mal de monde confondent ses termes, qui n'ont rien à voir, voilà l'origine du tuto.

Encodage vient de code qui signifie nombre, c'est un moyen d'associer deux choses,
Le premier encodage de données informatique as était le morse dans les lignes téléphoniques ( http://fr.wikipedia.org/wiki/Morse_%28alphabet%29 )
Le plus célèbre est la table ascii (http://fr.wikipedia.org/wiki/American_St...nterchange

Par exemple
7297991071011146199117114105101117120
Vous semble incompréhensible ? Et bien c'est UNIQUEMENT car vous ignorez la façon de le lire Smile C'est comme une langue étrangère... ils parlent pas chiffrés :') il suffit de connaître la méthode pour trouver à quoi ça signifie.

(Pour ceux qui s'aurais mis dans la tête de trouver la signification, il faut remarquer que la table ASCII comporte plus de 100 entrées et donc par conséquent certains sont encoder sous 3 chiffres et d'autre 2.. Mais pourtant pas impossible, il suffit de réfléchir en binaire et ne pas oubliez que ASCII c'est 128 caractères,
1001000110000111000111101011110010111100101111011100011111010111100101101001110010111101011111000
)

Un autre encodage très connu est base64, son grand avantage n'est pas sa taille (loin de là...) mais sa facilité de portage, car tout les ordinateur du monde peuvent le lire
Exemple :
SmUgdm9pcyBxdWUgdHUgY2hlcmNoZSB0b3Vqb3VycyBwbHVzIGxvaW4uLi4gKzEgIQ==

Le Hashage est le fait de calculer une somme de calcul d'une information, par exemple calculer l'équivalent dans la table ASCII de chacun des caractères et multiplier par la longueur
11160 pour moi dans un premier cas
et 3984 dans le deuxième
Ainsi on peux vérifier si l'entrée était la même sans stocker l'information en lui-même (genre des mdp Wink )
Mais il existe un problème : les collisions, une collision c'est lorsque deux chaînes différentes donne le même hash (dans mon exemple, changer la position d'une lettre dans la chaîne provoqueras une collision) mais les hash utilisés sont en général très plus sophistiqués que cela... et le risque de collision sont minimes.
le sha1 ( http://fr.wikipedia.org/wiki/SHA-1 ) par exemple génère des hash de 40 caractère et cela peu importe l'entrée.... Cela ne vous gène pas ? moi si! car pour une infinité d'entrées possibles il y a un nombre fini de possibilité, donc les collisions EXISTENT FORCEMENT!!!!!! (Tu me fait peur...) Mais rassurez vous, le dico des possibilités est vaste à explorer et les collisions sont difficile à trouver SI ON UTILISE SHA-256 ou équivalent
Tiens, je vais prendre un hash md5
5f4dcc3b5aa765d61d8327deb882cf99
Impossible de trouver ce qu'il s'y trouve selon vous ? (ou plus exactement ce qui permettrais de valider la comparaison) je vous propose donc de le rechercher sur google
Trouvez-vous toujours votre mdp en sécurité ? On parle ça du reverse hash, c'est facile si vous stocker votre mdp et son hash, et qu'on vous montre un jour ce hash, vous pourrez dire ce qu'il se trouve derrière Smile des serveurs entiers travaillent nuit et jour à stoker toujours plus de hash et leur plaintext, alors pitié mdp de + de 12 caractères, sans prénom, porte-bonheur, avec majuscules, et caractères spéciaux !!! pour stocker en quasi toute tranquillité des mdp dans une BDD, il faut avant y adjoindre un sel, c'est un petit bout de chaine que vous rajouter avant de stocker ET de vérifier, genre "2#ù0/*" et permet de limiter le reverse de vos hash en ças de pénétration dans votre bdd. (inutile d'y mettre 20 caractères, c'est INUTILE, pareil pour md5(md5($mdp)) ça sert A RIEN , il est préférable d'utiliser de meuilleurs fonctions de hashage

Le chiffrement est le fait de protéger des informations grace à une information secrète.
il en existe deux sortes symétrique et asymétrique (et oui, je passe sur le chiffrement quantique )
Selon le principe de kerckhoffs (http://fr.wikipedia.org/wiki/Principe_de_Kerckhoffs ) la technique de chiffrement est connu de tous, seul la clé est manquante, ce qui en fait la différence avec l'encodage (vous comprenez mieux désormais ? )
Il est l’extrême opposé de la sécurité par l'oscurité( http://fr.wikipedia.org/wiki/S%C3%A9curi...urit%C3%A9)
Ce principe exprime que la sécurité d'un cryptosystème ne doit reposer que sur le secret de la clef. L'ennemi connaît le système.

Le chiffrement symétrique fonctionne ainsi : On donne l'information en clair ainsi que le mot de passe et on obtient le ciphertext, pour déchiffrer l'opération est l'inverse
Tous fonctionne avec un seul mdp

Le chiffrement asymétrique fonctionne avec deux clés : l'une pour chiffrer, l'autre pour déchiffrer, la première s'appelle la clé publique, et l'autre la clé privée, ainsi tous le monde peut chiffrer un texte pour vous, et personne ne pourras le lire, c'est très utile car sans chiffrement asymétrique, pour pouvoir communiquer de façon chiffrer avec une autre personne, il faudrais un secret partager, et il est difficile de partager de façon sûr sur internet (et puis c'est surtout pour ça qu'on le fait :') )

Le cryptage ? Ca n'existe pas! Pour la bonne raison que N-pn est une communauté Francophone, car en pays francophone, le cryptage est un anglocisme (pour le pays des karibous je sais pas, mais en france c'est ainsi :p )

La stéganographie est l'art de cacher de l'information dans une autre information, un exemple courant, et celui du texte caché dans une image ou seul dans un son, mais pour ça, je vous laisse allez dans la rubrique challenge Smile

La signature c'est le fait de chiffrer une information (souvent c'est le hash de celle-ci) avec la clé PRIVEE! (wtf ??! ) et oui, car cela permet de déchiffrer avec la clé public, et si vous trouvez la même chose, c'est que c'est bien la même personne qui vous l'as envoyez.

Je sens que je fatigue... Je laisse ça ainsi pour aujourd'hui, je reprendrais demain.
En espérant que ce "papier" puisse bannir ces grossières bétises qu'on entend sur les forums ou sur irc (je vise personne)
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (8) -1 (0) Répondre


Messages dans ce sujet
Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano - par InstinctHack - 19-02-2013, 01h09

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [Tuto] Utiliser gpg pour le chiffrement darcosion 4 673 04-07-2016, 16h57
Dernier message: darcosion
  Reconnaitre les hash ,chiffrement et code. icarius 0 122 13-07-2013, 20h31
Dernier message: icarius
  [Stégano] Le padding BMP Luxerails 2 304 14-12-2011, 19h40
Dernier message: Luxerails

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut