• STATISTIQUES
  • Il y a eu un total de 0 membres et 30927 visiteurs sur le site dans les dernières 24h pour un total de 30 927 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Stockage de clé?
20-06-2014, 14h55
Message : #1
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
Stockage de clé?
Bonjour,

J'avais une question sur le chiffrement, il y a une chose que je ne comprends pas imaginons qu'on veuille faire un service comme mega.co.nz, pourquoi ils disent que c'est safe , sécurisé au max etc... alors que les clés privées sont forcement sauvegardées quelque part en base de données non ? Comment peut on stocké des clés qui doivent restées sécrètes ?

Thx.
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
20-06-2014, 15h12
Message : #2
octarin Hors ligne
Apprenti sorcier
*



Messages : 68
Sujets : 11
Points: 47
Inscription : May 2013
RE: Stockage de clé?
D'une manère générale, il ne faut pas faire confiance à des services extérieur pour stocker ses clefs privées. Donc le mieux est que chacun les stocke sur son ordi, ainsi c'est sécurisé, si tu pwn mega.co.nz, t'as pas les clefs.
Faire des mathématiques c’est donner le même nom à des choses différentes. -- Henri Poincaré
+1 (0) -1 (0) Répondre
20-06-2014, 15h26 (Modification du message : 20-06-2014, 15h26 par supersnail.)
Message : #3
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Stockage de clé?
Me semble que les clés publiques/privées font partie de l'URL que tu donnes aux personnes à qui tu veux partager le fichier (ou du moins un hash qui les permet ptet de les retrouver en BDD)

Après comme dit octarin, le mieux c'est de stocker les clés sur son PC plûtot que sur un service externe Wink
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
20-06-2014, 15h27 (Modification du message : 20-06-2014, 15h28 par notfound.)
Message : #4
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: Stockage de clé?
IO WizOut,

Bon je ne sais pas comment se démerde mega.co pour stocker ses clés privées (en bdd peut être comme tu le dis ?) mais de toute façon, tu es obligé de stocker les clés privées en local. En effet, une clé privée n'est pas sensé "voyager". Donc la sécurité réside ensuite sur le système hôte (modulo le réseau), s'il se fait pwn, tu peux considérer tes clés comme foutues.

Enfin, c'est comme ça que je le vois.
+1 (0) -1 (0) Répondre
20-06-2014, 15h34 (Modification du message : 20-06-2014, 15h46 par Junky.)
Message : #5
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
RE: Stockage de clé?
Est tu sur de bien comprendre le la chose entre clé privée et clé publique ? Je pense qu'il te faut relire l'histoire d'alice et bob... Smile (aucune trac dans mes mots)

Si tu dois te connecter avec une paire de clés, la privé est en local et la publique sur le serveur ou tu désires t'authentifier.
D'ou par exemple le authorized_keys dans ton .ssh... Smile Il contient la clé publique qui va bien avec la clé privé. Tu as un algo qui tourne derrière est qui chck la correspondance.

Si pour une raison ou une autre un fournisseur au tt autre entité te demande ta clé PRIVE envoi le c....r. Privé veut bien dire ce que ça veut dire . Smile

Junky,
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (1) -1 (0) Répondre
20-06-2014, 15h50 (Modification du message : 20-06-2014, 15h51 par WizOut.)
Message : #6
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
RE: Stockage de clé?
Ok oui je vois bien , mais comment ils font, sachant qu'ils ont énormément de fichier ils peuvent pas s'amusé a faire du cas par cas quand tu as un trousseau de clé c'est toujours mieux de mettre a quoi correspond chaque clé.
Je rejoins totalement sur le fait de ne pas stocké les clés en bdd ou bien chez un service externe c'est fondamental
Reprenons l'exemple de mega.co.nz quand vous y balancez un fichier quelconque ils vous filent la clé privé qui permet de récupéré le fichier, mais cet clé vous pouvez la récupéré a tous moment vous pourrez retourner sur mega.co.nz 1 an après elle sera toujours disponible c'est ça qui est drôlement bizarre, j'avais pensé qu'ils avaient une sorte d'algorithme qui crypt la clé privé et la ils la mettent en base de donnée et lorsqu'ils la veulent ils font l'inverse avec l'algorithme propre a leur système
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
20-06-2014, 15h53
Message : #7
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Stockage de clé?
What ?
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
20-06-2014, 15h54
Message : #8
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
RE: Stockage de clé?
Je te propose de venir sur IRC en parler, car la nous en discutons en parallèle et je t'avourai que nous ne comprenons pas trop ce que tu nous racontes ... Smile
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut