crackage AES sous condition
Le
xorax
Bonjour,
Je cherche a créé une appli web permettant de stocker des infos. Ces
infos sont encodé coté client et stocké en crypté sur le serveur,
le serveur ne connaitra jamais la clef de décryptage.
J'utilise le crytage AES mais j'aurais besoin de vérifier si la clef
entré par l'utilisateur est bien la bonne (afin d'éviter l'affichage
de donnée corrompu si la clef est fausse). J'ai pensé à stocker des
crc sur chaques donnés mais je trouve ça un peu lourd.
J'ai pensé à encrypter une chaine banal coté client et stocké en
codé coté serveur, laquel servirait à confirmer que la clef AEs est
bien la bonne. Je me suis donc demander si il été relativement plus
facile de trouver la clef de cryptage AES lorsque l'on connait les
données de départ et d'arrivé ?
Merci!
Je cherche a créé une appli web permettant de stocker des infos. Ces
infos sont encodé coté client et stocké en crypté sur le serveur,
le serveur ne connaitra jamais la clef de décryptage.
J'utilise le crytage AES mais j'aurais besoin de vérifier si la clef
entré par l'utilisateur est bien la bonne (afin d'éviter l'affichage
de donnée corrompu si la clef est fausse). J'ai pensé à stocker des
crc sur chaques donnés mais je trouve ça un peu lourd.
J'ai pensé à encrypter une chaine banal coté client et stocké en
codé coté serveur, laquel servirait à confirmer que la clef AEs est
bien la bonne. Je me suis donc demander si il été relativement plus
facile de trouver la clef de cryptage AES lorsque l'on connait les
données de départ et d'arrivé ?
Merci!
Poser une question
non.
mais vous devriez, malgré la "lourdeur" évoquée, stocker des crc ou MAC
de contrôles idéalement calculés en mode CTR: il est bon de vérifier que
"c'est la bonne clé", il est également utile de vérifier que tous les
blocs sont corrects.
Sylvain.
Merci
Sylvain wrote:
pour certains algos (principalement asymétriques) cela aide.
pour un algo sym. bien conçu (3DES et AES évidemment) un couple ou même
plusieurs ("plusieurs" << tous-les-chiffres-d'un-clair) couples
clair/chiffré n'apporte rien; une attaque devra passer (sauf invention
inattendue) par une exploration exhaustive.
concernant les MAC de contrôle d'intégrité, vous aurez corrigé mon
"raccourci": un checksum calculé sur les chiffrés du message traité en
mode chaîné CTR permettrait de calculer un crc global (ce n'est pas le
MAC lui même qui utilise le mode CTR bien sur).
Rq: il existe peut être d'autres solutions de "signature-chiffrement"
plus efficaces, ce domaine est assez actif.
Sylvain.
Non, ça n'aide en rien. Et c'est la bonne solution. Vous cryptez avec la
même clé une chaîne fixe (par exemple un zéro) que vous stockez avec la
donnée. Si au déchiffrement vous retombez sur zéro, c'est que c'est la bonne
clé.
JL.
Merci pour la confirmation!!!
Et merci à Sylvain pour l'explication.
J'adopte la méthode en ce moment même ;)