Affichage hiérarchique

WizOut · 20-06-2014, 14h55

Bonjour,

J'avais une question sur le chiffrement, il y a une chose que je ne comprends pas imaginons qu'on veuille faire un service comme mega.co.nz, pourquoi ils disent que c'est safe , sécurisé au max etc... alors que les clés privées sont forcement sauvegardées quelque part en base de données non ? Comment peut on stocké des clés qui doivent restées sécrètes ?

Thx.

octarin · 20-06-2014, 15h12

D'une manère générale, il ne faut pas faire confiance à des services extérieur pour stocker ses clefs privées. Donc le mieux est que chacun les stocke sur son ordi, ainsi c'est sécurisé, si tu pwn mega.co.nz, t'as pas les clefs.

supersnail · (Modification du message : 20-06-2014, 15h26 par supersnail.)

Me semble que les clés publiques/privées font partie de l'URL que tu donnes aux personnes à qui tu veux partager le fichier (ou du moins un hash qui les permet ptet de les retrouver en BDD)

Après comme dit octarin, le mieux c'est de stocker les clés sur son PC plûtot que sur un service externe Wink

notfound · (Modification du message : 20-06-2014, 15h28 par notfound.)

IO WizOut,

Bon je ne sais pas comment se démerde mega.co pour stocker ses clés privées (en bdd peut être comme tu le dis ?) mais de toute façon, tu es obligé de stocker les clés privées en local. En effet, une clé privée n'est pas sensé "voyager". Donc la sécurité réside ensuite sur le système hôte (modulo le réseau), s'il se fait pwn, tu peux considérer tes clés comme foutues.

Enfin, c'est comme ça que je le vois.

Junky · (Modification du message : 20-06-2014, 15h46 par Junky.)

Est tu sur de bien comprendre le la chose entre clé privée et clé publique ? Je pense qu'il te faut relire l'histoire d'alice et bob... Smile

(aucune trac dans mes mots)

Si tu dois te connecter avec une paire de clés, la privé est en local et la publique sur le serveur ou tu désires t'authentifier.
D'ou par exemple le authorized_keys dans ton .ssh... Smile

Il contient la clé publique qui va bien avec la clé privé. Tu as un algo qui tourne derrière est qui chck la correspondance.

Si pour une raison ou une autre un fournisseur au tt autre entité te demande ta clé PRIVE envoi le c....r. Privé veut bien dire ce que ça veut dire . Smile

Junky,

WizOut · (Modification du message : 20-06-2014, 15h51 par WizOut.)

Ok oui je vois bien , mais comment ils font, sachant qu'ils ont énormément de fichier ils peuvent pas s'amusé a faire du cas par cas quand tu as un trousseau de clé c'est toujours mieux de mettre a quoi correspond chaque clé.
Je rejoins totalement sur le fait de ne pas stocké les clés en bdd ou bien chez un service externe c'est fondamental
Reprenons l'exemple de mega.co.nz quand vous y balancez un fichier quelconque ils vous filent la clé privé qui permet de récupéré le fichier, mais cet clé vous pouvez la récupéré a tous moment vous pourrez retourner sur mega.co.nz 1 an après elle sera toujours disponible c'est ça qui est drôlement bizarre, j'avais pensé qu'ils avaient une sorte d'algorithme qui crypt la clé privé et la ils la mettent en base de donnée et lorsqu'ils la veulent ils font l'inverse avec l'algorithme propre a leur système

***supersnail*** · 20-06-2014, 15h53

What ?

Junky · 20-06-2014, 15h54

Je te propose de venir sur IRC en parler, car la nous en discutons en parallèle et je t'avourai que nous ne comprenons pas trop ce que tu nous racontes ... Smile

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler