Stockage de clé?
|
20-06-2014, 14h55
Message : #1
|
|
WizOut
Black Slave Coder Messages : 111 Sujets : 13 Points: 14 Inscription : Apr 2012 |
Stockage de clé?
Bonjour,
J'avais une question sur le chiffrement, il y a une chose que je ne comprends pas imaginons qu'on veuille faire un service comme mega.co.nz, pourquoi ils disent que c'est safe , sécurisé au max etc... alors que les clés privées sont forcement sauvegardées quelque part en base de données non ? Comment peut on stocké des clés qui doivent restées sécrètes ? Thx.
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK HTML5/CSS3 : OK JAVA : En cours |
|
20-06-2014, 15h12
Message : #2
|
|
octarin
Apprenti sorcier Messages : 68 Sujets : 11 Points: 47 Inscription : May 2013 |
RE: Stockage de clé?
D'une manère générale, il ne faut pas faire confiance à des services extérieur pour stocker ses clefs privées. Donc le mieux est que chacun les stocke sur son ordi, ainsi c'est sécurisé, si tu pwn mega.co.nz, t'as pas les clefs.
Faire des mathématiques c’est donner le même nom à des choses différentes. -- Henri Poincaré
|
|
20-06-2014, 15h26
(Modification du message : 20-06-2014, 15h26 par supersnail.)
Message : #3
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Stockage de clé?
Me semble que les clés publiques/privées font partie de l'URL que tu donnes aux personnes à qui tu veux partager le fichier (ou du moins un hash qui les permet ptet de les retrouver en BDD)
Après comme dit octarin, le mieux c'est de stocker les clés sur son PC plûtot que sur un service externe
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
20-06-2014, 15h27
(Modification du message : 20-06-2014, 15h28 par notfound.)
Message : #4
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: Stockage de clé?
IO WizOut,
Bon je ne sais pas comment se démerde mega.co pour stocker ses clés privées (en bdd peut être comme tu le dis ?) mais de toute façon, tu es obligé de stocker les clés privées en local. En effet, une clé privée n'est pas sensé "voyager". Donc la sécurité réside ensuite sur le système hôte (modulo le réseau), s'il se fait pwn, tu peux considérer tes clés comme foutues. Enfin, c'est comme ça que je le vois. |
|
20-06-2014, 15h34
(Modification du message : 20-06-2014, 15h46 par Junky.)
Message : #5
|
|
Junky
Snorky Master Messages : 228 Sujets : 35 Points: 203 Inscription : Mar 2013 |
RE: Stockage de clé?
Est tu sur de bien comprendre le la chose entre clé privée et clé publique ? Je pense qu'il te faut relire l'histoire d'alice et bob... (aucune trac dans mes mots)
Si tu dois te connecter avec une paire de clés, la privé est en local et la publique sur le serveur ou tu désires t'authentifier. D'ou par exemple le authorized_keys dans ton .ssh... Il contient la clé publique qui va bien avec la clé privé. Tu as un algo qui tourne derrière est qui chck la correspondance. Si pour une raison ou une autre un fournisseur au tt autre entité te demande ta clé PRIVE envoi le c....r. Privé veut bien dire ce que ça veut dire . Junky, Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier
|
|
20-06-2014, 15h50
(Modification du message : 20-06-2014, 15h51 par WizOut.)
Message : #6
|
|
WizOut
Black Slave Coder Messages : 111 Sujets : 13 Points: 14 Inscription : Apr 2012 |
RE: Stockage de clé?
Ok oui je vois bien , mais comment ils font, sachant qu'ils ont énormément de fichier ils peuvent pas s'amusé a faire du cas par cas quand tu as un trousseau de clé c'est toujours mieux de mettre a quoi correspond chaque clé.
Je rejoins totalement sur le fait de ne pas stocké les clés en bdd ou bien chez un service externe c'est fondamental Reprenons l'exemple de mega.co.nz quand vous y balancez un fichier quelconque ils vous filent la clé privé qui permet de récupéré le fichier, mais cet clé vous pouvez la récupéré a tous moment vous pourrez retourner sur mega.co.nz 1 an après elle sera toujours disponible c'est ça qui est drôlement bizarre, j'avais pensé qu'ils avaient une sorte d'algorithme qui crypt la clé privé et la ils la mettent en base de donnée et lorsqu'ils la veulent ils font l'inverse avec l'algorithme propre a leur système
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK HTML5/CSS3 : OK JAVA : En cours |
|
20-06-2014, 15h53
Message : #7
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Stockage de clé?
What ?
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
20-06-2014, 15h54
Message : #8
|
|
Junky
Snorky Master Messages : 228 Sujets : 35 Points: 203 Inscription : Mar 2013 |
RE: Stockage de clé?
Je te propose de venir sur IRC en parler, car la nous en discutons en parallèle et je t'avourai que nous ne comprenons pas trop ce que tu nous racontes ...
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier
|
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)