• STATISTIQUES
  • Il y a eu un total de 2 membres et 11460 visiteurs sur le site dans les dernières 24h pour un total de 11 462 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Stockage de clé?
20-06-2014, 14h55
Message : #1
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
Stockage de clé?
Bonjour,

J'avais une question sur le chiffrement, il y a une chose que je ne comprends pas imaginons qu'on veuille faire un service comme mega.co.nz, pourquoi ils disent que c'est safe , sécurisé au max etc... alors que les clés privées sont forcement sauvegardées quelque part en base de données non ? Comment peut on stocké des clés qui doivent restées sécrètes ?

Thx.
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
20-06-2014, 15h12
Message : #2
octarin Hors ligne
Apprenti sorcier
*



Messages : 68
Sujets : 11
Points: 47
Inscription : May 2013
RE: Stockage de clé?
D'une manère générale, il ne faut pas faire confiance à des services extérieur pour stocker ses clefs privées. Donc le mieux est que chacun les stocke sur son ordi, ainsi c'est sécurisé, si tu pwn mega.co.nz, t'as pas les clefs.
Faire des mathématiques c’est donner le même nom à des choses différentes. -- Henri Poincaré
+1 (0) -1 (0) Répondre
20-06-2014, 15h26 (Modification du message : 20-06-2014, 15h26 par supersnail.)
Message : #3
supersnail En ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Stockage de clé?
Me semble que les clés publiques/privées font partie de l'URL que tu donnes aux personnes à qui tu veux partager le fichier (ou du moins un hash qui les permet ptet de les retrouver en BDD)

Après comme dit octarin, le mieux c'est de stocker les clés sur son PC plûtot que sur un service externe Wink
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
20-06-2014, 15h27 (Modification du message : 20-06-2014, 15h28 par notfound.)
Message : #4
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 272
Inscription : Sep 2012
RE: Stockage de clé?
IO WizOut,

Bon je ne sais pas comment se démerde mega.co pour stocker ses clés privées (en bdd peut être comme tu le dis ?) mais de toute façon, tu es obligé de stocker les clés privées en local. En effet, une clé privée n'est pas sensé "voyager". Donc la sécurité réside ensuite sur le système hôte (modulo le réseau), s'il se fait pwn, tu peux considérer tes clés comme foutues.

Enfin, c'est comme ça que je le vois.
+1 (0) -1 (0) Répondre
20-06-2014, 15h34 (Modification du message : 20-06-2014, 15h46 par Junky.)
Message : #5
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 204
Inscription : Mar 2013
RE: Stockage de clé?
Est tu sur de bien comprendre le la chose entre clé privée et clé publique ? Je pense qu'il te faut relire l'histoire d'alice et bob... Smile (aucune trac dans mes mots)

Si tu dois te connecter avec une paire de clés, la privé est en local et la publique sur le serveur ou tu désires t'authentifier.
D'ou par exemple le authorized_keys dans ton .ssh... Smile Il contient la clé publique qui va bien avec la clé privé. Tu as un algo qui tourne derrière est qui chck la correspondance.

Si pour une raison ou une autre un fournisseur au tt autre entité te demande ta clé PRIVE envoi le c....r. Privé veut bien dire ce que ça veut dire . Smile

Junky,
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (1) -1 (0) Répondre
20-06-2014, 15h50 (Modification du message : 20-06-2014, 15h51 par WizOut.)
Message : #6
WizOut Hors ligne
Black Slave Coder
*



Messages : 111
Sujets : 13
Points: 14
Inscription : Apr 2012
RE: Stockage de clé?
Ok oui je vois bien , mais comment ils font, sachant qu'ils ont énormément de fichier ils peuvent pas s'amusé a faire du cas par cas quand tu as un trousseau de clé c'est toujours mieux de mettre a quoi correspond chaque clé.
Je rejoins totalement sur le fait de ne pas stocké les clés en bdd ou bien chez un service externe c'est fondamental
Reprenons l'exemple de mega.co.nz quand vous y balancez un fichier quelconque ils vous filent la clé privé qui permet de récupéré le fichier, mais cet clé vous pouvez la récupéré a tous moment vous pourrez retourner sur mega.co.nz 1 an après elle sera toujours disponible c'est ça qui est drôlement bizarre, j'avais pensé qu'ils avaient une sorte d'algorithme qui crypt la clé privé et la ils la mettent en base de donnée et lorsqu'ils la veulent ils font l'inverse avec l'algorithme propre a leur système
"Il existe deux choses infinies : l'univers et la bêtise humaine" Einstein.
PHP/MySQL (POO & PDO) : OK
HTML5/CSS3 : OK
JAVA : En cours
+1 (0) -1 (0) Répondre
20-06-2014, 15h53
Message : #7
supersnail En ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Stockage de clé?
What ?
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
20-06-2014, 15h54
Message : #8
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 204
Inscription : Mar 2013
RE: Stockage de clé?
Je te propose de venir sur IRC en parler, car la nous en discutons en parallèle et je t'avourai que nous ne comprenons pas trop ce que tu nous racontes ... Smile
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 8 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut