Dans la cadre d'un petit projet de GED je dois sauvegarder des images issues
de scans de documents sur un lecteur réseau. Certains documents étant un peu
plus confidentiels nous souhaitons les encrypter. Nous voudrions que seule
notre application puisse les exploiter.
Quel moyen pouvons nous mettre en place dans l'application ? API sous forme
de DLL ? liens ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
AMcD®
Manu wrote:
Bonjour,
'lut.
Dans la cadre d'un petit projet de GED je dois sauvegarder des images issues de scans de documents sur un lecteur réseau. Certains documents étant un peu plus confidentiels nous souhaitons les encrypter.
On dit chiffrer...
Nous voudrions que seule notre application puisse les exploiter.
Quel moyen pouvons nous mettre en place dans l'application ? API sous forme de DLL ? liens ?
Si tu veux que seulement toi et toi seul puisse les déchiffrer, il va te falloir inventer un algorithme, vu que toutes les méthodes fiables sont publiques...
Ou alors, soit obfusquer ton logiciel de telle manière que son désassemblage soit très très complexe à réaliser...
Ou alors, choir une méthode de chiffrement à clé publique/secrète, chiffrer avec ta clé publique et garder précieusement ta clé secrète...
-- AMcD®
http://arnold.mcdonald.free.fr/
Manu wrote:
Bonjour,
'lut.
Dans la cadre d'un petit projet de GED je dois sauvegarder des images
issues de scans de documents sur un lecteur réseau. Certains
documents étant un peu plus confidentiels nous souhaitons les
encrypter.
On dit chiffrer...
Nous voudrions que seule notre application puisse les
exploiter.
Quel moyen pouvons nous mettre en place dans l'application ? API sous
forme de DLL ? liens ?
Si tu veux que seulement toi et toi seul puisse les déchiffrer, il va te
falloir inventer un algorithme, vu que toutes les méthodes fiables sont
publiques...
Ou alors, soit obfusquer ton logiciel de telle manière que son désassemblage
soit très très complexe à réaliser...
Ou alors, choir une méthode de chiffrement à clé publique/secrète, chiffrer
avec ta clé publique et garder précieusement ta clé secrète...
Dans la cadre d'un petit projet de GED je dois sauvegarder des images issues de scans de documents sur un lecteur réseau. Certains documents étant un peu plus confidentiels nous souhaitons les encrypter.
On dit chiffrer...
Nous voudrions que seule notre application puisse les exploiter.
Quel moyen pouvons nous mettre en place dans l'application ? API sous forme de DLL ? liens ?
Si tu veux que seulement toi et toi seul puisse les déchiffrer, il va te falloir inventer un algorithme, vu que toutes les méthodes fiables sont publiques...
Ou alors, soit obfusquer ton logiciel de telle manière que son désassemblage soit très très complexe à réaliser...
Ou alors, choir une méthode de chiffrement à clé publique/secrète, chiffrer avec ta clé publique et garder précieusement ta clé secrète...
-- AMcD®
http://arnold.mcdonald.free.fr/
Manu
"AMcD®" wrote in message news:42a40ced$0$30753$
Manu wrote:
Bonjour,
'lut.
Dans la cadre d'un petit projet de GED je dois sauvegarder des images issues de scans de documents sur un lecteur réseau. Certains documents étant un peu plus confidentiels nous souhaitons les encrypter.
On dit chiffrer...
Tu m'auras comprsi ^^
Nous voudrions que seule notre application puisse les exploiter.
Quel moyen pouvons nous mettre en place dans l'application ? API sous forme de DLL ? liens ?
Si tu veux que seulement toi et toi seul puisse les déchiffrer, il va te falloir inventer un algorithme, vu que toutes les méthodes fiables sont publiques...
non. Pas moi et seulement moi. Mais seulement "mon" application doit pouvoir exploiter le résultat chiffré.
Ou alors, soit obfusquer ton logiciel de telle manière que son désassemblage
soit très très complexe à réaliser...
Pas besoin je pense.
Ou alors, choir une méthode de chiffrement à clé publique/secrète, chiffrer
avec ta clé publique et garder précieusement ta clé secrète...
C'est exactement ce à quoi je pensais. Mais quoi utiliser ? Je ne cherche pas complications (çà me rajouterai des jours de dev). Juste un moyen de chiffrer, déchiffre des fichiers images à partir de mon application.
-- AMcD®
http://arnold.mcdonald.free.fr/
"AMcD®" <arnold.mcdonald@free.fr> wrote in message
news:42a40ced$0$30753$626a14ce@news.free.fr...
Manu wrote:
Bonjour,
'lut.
Dans la cadre d'un petit projet de GED je dois sauvegarder des images
issues de scans de documents sur un lecteur réseau. Certains
documents étant un peu plus confidentiels nous souhaitons les
encrypter.
On dit chiffrer...
Tu m'auras comprsi ^^
Nous voudrions que seule notre application puisse les
exploiter.
Quel moyen pouvons nous mettre en place dans l'application ? API sous
forme de DLL ? liens ?
Si tu veux que seulement toi et toi seul puisse les déchiffrer, il va te
falloir inventer un algorithme, vu que toutes les méthodes fiables sont
publiques...
non. Pas moi et seulement moi. Mais seulement "mon" application doit pouvoir
exploiter le résultat chiffré.
Ou alors, soit obfusquer ton logiciel de telle manière que son
désassemblage
soit très très complexe à réaliser...
Pas besoin je pense.
Ou alors, choir une méthode de chiffrement à clé publique/secrète,
chiffrer
avec ta clé publique et garder précieusement ta clé secrète...
C'est exactement ce à quoi je pensais. Mais quoi utiliser ? Je ne cherche
pas complications (çà me rajouterai des jours de dev). Juste un moyen de
chiffrer, déchiffre des fichiers images à partir de mon application.
Dans la cadre d'un petit projet de GED je dois sauvegarder des images issues de scans de documents sur un lecteur réseau. Certains documents étant un peu plus confidentiels nous souhaitons les encrypter.
On dit chiffrer...
Tu m'auras comprsi ^^
Nous voudrions que seule notre application puisse les exploiter.
Quel moyen pouvons nous mettre en place dans l'application ? API sous forme de DLL ? liens ?
Si tu veux que seulement toi et toi seul puisse les déchiffrer, il va te falloir inventer un algorithme, vu que toutes les méthodes fiables sont publiques...
non. Pas moi et seulement moi. Mais seulement "mon" application doit pouvoir exploiter le résultat chiffré.
Ou alors, soit obfusquer ton logiciel de telle manière que son désassemblage
soit très très complexe à réaliser...
Pas besoin je pense.
Ou alors, choir une méthode de chiffrement à clé publique/secrète, chiffrer
avec ta clé publique et garder précieusement ta clé secrète...
C'est exactement ce à quoi je pensais. Mais quoi utiliser ? Je ne cherche pas complications (çà me rajouterai des jours de dev). Juste un moyen de chiffrer, déchiffre des fichiers images à partir de mon application.
-- AMcD®
http://arnold.mcdonald.free.fr/
Mathieu Clavel
[...]
Nous voudrions que seule notre application puisse les exploiter.
Quel moyen pouvons nous mettre en place dans l'application ? API sous forme de DLL ? liens ?
Bonjour, un chiffrement symétrique (AES ou autre) ou asymétrique (clé publique/secrète) pose toujours le problème que la clé de chiffrement/déchiffrage et stockée 'en dur' dans l'application, donc, avec des connaissances et en désassemblant l'application, on peut trouver le moyen de déchiffrer les images. Maintenant cela demande un accès à l'application et du courage.
Je pense que je vais m'orienter vers cette solution.
Essayer de créer une nouvele méthode de chiffrement demande du travail, et on est jamais sur qu'elle soit correcte, la sécurité par le secret de la méthode n'est pas une 'bonne solution'.
Je suis d'accord avec toi.
Si personne ne va s'amuser à désassembler ton application pour récupérer les résultats (il faut en être sûr) tu peux coder la clé en dur, sinon il faut, soit que l'utilisateur rentre la clé quand il fait les sauvegardes, ou qu'il rentre un mot de passe permettant de déchiffrer la clé stockée dans le logiciel, cela demande donc la présence d'un utilisateur autorisé... Pour les bibliothèques de chiffrement/déchiffrement, chercher sur google, et voir les forums spécialisés dans le langage utilisé.
Une simple dll me suffira. Sinon un source C que j'encapsulerai en DLL.
J'ai pas mieux.
c'est déjà bien.
Bonjour,
un chiffrement symétrique (AES ou autre) ou asymétrique (clé
publique/secrète) pose toujours le problème que la clé de
chiffrement/déchiffrage et stockée 'en dur' dans l'application, donc,
avec des connaissances et en désassemblant l'application, on peut
trouver le moyen de déchiffrer les images. Maintenant cela demande un
accès à l'application et du courage.
Je pense que je vais m'orienter vers cette solution.
Essayer de créer une nouvele méthode de chiffrement demande du travail,
et on est jamais sur qu'elle soit correcte, la sécurité par le secret de
la méthode n'est pas une 'bonne solution'.
Je suis d'accord avec toi.
Si personne ne va s'amuser à désassembler ton application pour récupérer
les résultats (il faut en être sûr) tu peux coder la clé en dur, sinon
il faut, soit que l'utilisateur rentre la clé quand il fait les
sauvegardes, ou qu'il rentre un mot de passe permettant de déchiffrer la
clé stockée dans le logiciel, cela demande donc la présence d'un
utilisateur autorisé...
Pour les bibliothèques de chiffrement/déchiffrement, chercher sur
google, et voir les forums spécialisés dans le langage utilisé.
Une simple dll me suffira. Sinon un source C que j'encapsulerai en DLL.
Bonjour, un chiffrement symétrique (AES ou autre) ou asymétrique (clé publique/secrète) pose toujours le problème que la clé de chiffrement/déchiffrage et stockée 'en dur' dans l'application, donc, avec des connaissances et en désassemblant l'application, on peut trouver le moyen de déchiffrer les images. Maintenant cela demande un accès à l'application et du courage.
Je pense que je vais m'orienter vers cette solution.
Essayer de créer une nouvele méthode de chiffrement demande du travail, et on est jamais sur qu'elle soit correcte, la sécurité par le secret de la méthode n'est pas une 'bonne solution'.
Je suis d'accord avec toi.
Si personne ne va s'amuser à désassembler ton application pour récupérer les résultats (il faut en être sûr) tu peux coder la clé en dur, sinon il faut, soit que l'utilisateur rentre la clé quand il fait les sauvegardes, ou qu'il rentre un mot de passe permettant de déchiffrer la clé stockée dans le logiciel, cela demande donc la présence d'un utilisateur autorisé... Pour les bibliothèques de chiffrement/déchiffrement, chercher sur google, et voir les forums spécialisés dans le langage utilisé.
Une simple dll me suffira. Sinon un source C que j'encapsulerai en DLL.
J'ai pas mieux.
c'est déjà bien.
Kevin Drapel
C'est exactement ce à quoi je pensais. Mais quoi utiliser ? Je ne cherche pas complications (çà me rajouterai des jours de dev). Juste un moyen de chiffrer, déchiffre des fichiers images à partir de mon application.
Tu peux utiliser la libtomcrypt, il y a tout ce qu'il te faut là-dedans
http://libtomcrypt.org/features.html
Voilà une procédure pour chiffrer avec un algo symétrique :
Tu peux utiliser un algo genre AES ou Blowfish et simplement demander à l'utilisateur d'entrer un mot de passe P. Tu génères ensuite un nombre aléatoire X (le sel). Ensuite, tu concatènes le mot de passe avec le nombre aléatoire : P|X. Ce résultat, tu le haches avec par exemple MD5. Les 128 bits de l'empreinte forment la clé utilisée pour chiffrer avec AES.
Il te reste plus qu'à stocker l'image chiffrée *accompagnée* du nombre aléatoire X (qui est stocké en clair). Pour déchiffrer, tu récupères le nombre X stocké dans ton fichier, tu demandes à l'utilisateur le mot de passe, tu concatènes, tu hashes et tu peux déchiffrer l'image.
Le sel X, c'est pour un peu plus de sécurité. Ca te permet d'éviter d'avoir deux fois le même chiffrement. Si deux utilisateurs choisissent le même mot de passe et qu'ils chiffrent tous les deux la même image alors le résultat sera le même s'il n'y a pas de sel. Tu peux donc en conclure que le mot de passe est simple puisque deux utilisateurs ont choisis le même de manière indépendante. Grâce au sel, impossible de dire que c'est la même image ou le même mot de passe puisque le résultat du chiffrement change à chaque fois.
Avec la Libtomcrypt, tu as toutes les primitives nécessaires, AES, MD5 ou SHA-1, le reste ne devrait pas te poser trop de problèmes.
C'est exactement ce à quoi je pensais. Mais quoi utiliser ? Je ne cherche
pas complications (çà me rajouterai des jours de dev). Juste un moyen de
chiffrer, déchiffre des fichiers images à partir de mon application.
Tu peux utiliser la libtomcrypt, il y a tout ce qu'il te faut là-dedans
http://libtomcrypt.org/features.html
Voilà une procédure pour chiffrer avec un algo symétrique :
Tu peux utiliser un algo genre AES ou Blowfish et simplement demander à
l'utilisateur d'entrer un mot de passe P. Tu génères ensuite un nombre
aléatoire X (le sel). Ensuite, tu concatènes le mot de passe avec le
nombre aléatoire : P|X. Ce résultat, tu le haches avec par exemple MD5.
Les 128 bits de l'empreinte forment la clé utilisée pour chiffrer avec AES.
Il te reste plus qu'à stocker l'image chiffrée *accompagnée* du nombre
aléatoire X (qui est stocké en clair). Pour déchiffrer, tu récupères le
nombre X stocké dans ton fichier, tu demandes à l'utilisateur le mot de
passe, tu concatènes, tu hashes et tu peux déchiffrer l'image.
Le sel X, c'est pour un peu plus de sécurité. Ca te permet d'éviter
d'avoir deux fois le même chiffrement. Si deux utilisateurs choisissent
le même mot de passe et qu'ils chiffrent tous les deux la même image
alors le résultat sera le même s'il n'y a pas de sel. Tu peux donc en
conclure que le mot de passe est simple puisque deux utilisateurs ont
choisis le même de manière indépendante. Grâce au sel, impossible de
dire que c'est la même image ou le même mot de passe puisque le résultat
du chiffrement change à chaque fois.
Avec la Libtomcrypt, tu as toutes les primitives nécessaires, AES, MD5
ou SHA-1, le reste ne devrait pas te poser trop de problèmes.
C'est exactement ce à quoi je pensais. Mais quoi utiliser ? Je ne cherche pas complications (çà me rajouterai des jours de dev). Juste un moyen de chiffrer, déchiffre des fichiers images à partir de mon application.
Tu peux utiliser la libtomcrypt, il y a tout ce qu'il te faut là-dedans
http://libtomcrypt.org/features.html
Voilà une procédure pour chiffrer avec un algo symétrique :
Tu peux utiliser un algo genre AES ou Blowfish et simplement demander à l'utilisateur d'entrer un mot de passe P. Tu génères ensuite un nombre aléatoire X (le sel). Ensuite, tu concatènes le mot de passe avec le nombre aléatoire : P|X. Ce résultat, tu le haches avec par exemple MD5. Les 128 bits de l'empreinte forment la clé utilisée pour chiffrer avec AES.
Il te reste plus qu'à stocker l'image chiffrée *accompagnée* du nombre aléatoire X (qui est stocké en clair). Pour déchiffrer, tu récupères le nombre X stocké dans ton fichier, tu demandes à l'utilisateur le mot de passe, tu concatènes, tu hashes et tu peux déchiffrer l'image.
Le sel X, c'est pour un peu plus de sécurité. Ca te permet d'éviter d'avoir deux fois le même chiffrement. Si deux utilisateurs choisissent le même mot de passe et qu'ils chiffrent tous les deux la même image alors le résultat sera le même s'il n'y a pas de sel. Tu peux donc en conclure que le mot de passe est simple puisque deux utilisateurs ont choisis le même de manière indépendante. Grâce au sel, impossible de dire que c'est la même image ou le même mot de passe puisque le résultat du chiffrement change à chaque fois.
Avec la Libtomcrypt, tu as toutes les primitives nécessaires, AES, MD5 ou SHA-1, le reste ne devrait pas te poser trop de problèmes.
Stephane Legras-Decussy
Manu a écrit dans le message : d80olg$nab$
Dans la cadre d'un petit projet de GED je dois sauvegarder des images issues
de scans de documents sur un lecteur réseau. Certains documents étant un peu
plus confidentiels nous souhaitons les encrypter. Nous voudrions que seule notre application puisse les exploiter.
un parametre essentiel et souvent oublié à mon sens, c'est: à qui le chiffre doit résister ?
à ta mère ? à tes collegues? à des types qui s'y connaissent un peu ? à la DST pendant les 30 prochaines années ?
parce que sinon un simple xor avec un mot de passe convient dans la majorité des cas...
Manu <el@netcourrier.com> a écrit dans le message :
d80olg$nab$1@reader1.imaginet.fr...
Dans la cadre d'un petit projet de GED je dois sauvegarder des images
issues
de scans de documents sur un lecteur réseau. Certains documents étant un
peu
plus confidentiels nous souhaitons les encrypter. Nous voudrions que seule
notre application puisse les exploiter.
un parametre essentiel et souvent oublié à mon sens, c'est:
à qui le chiffre doit résister ?
à ta mère ?
à tes collegues?
à des types qui s'y connaissent un peu ?
à la DST pendant les 30 prochaines années ?
parce que sinon un simple xor avec un mot de passe convient dans la
majorité des cas...
