Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano

[InstinctHack]

bonjour!

Il semblerais que pas mal de monde confondent ses termes, qui n'ont rien à voir, voilà l'origine du tuto.

Encodage vient de code qui signifie nombre, c'est un moyen d'associer deux choses,
Le premier encodage de données informatique as était le morse dans les lignes téléphoniques ( http://fr.wikipedia.org/wiki/Morse_%28alphabet%29 )
Le plus célèbre est la table ascii (http://fr.wikipedia.org/wiki/American_St...nterchange

Par exemple
7297991071011146199117114105101117120
Vous semble incompréhensible ? Et bien c'est UNIQUEMENT car vous ignorez la façon de le lire C'est comme une langue étrangère... ils parlent pas chiffrés :') il suffit de connaître la méthode pour trouver à quoi ça signifie.

(Pour ceux qui s'aurais mis dans la tête de trouver la signification, il faut remarquer que la table ASCII comporte plus de 100 entrées et donc par conséquent certains sont encoder sous 3 chiffres et d'autre 2.. Mais pourtant pas impossible, il suffit de réfléchir en binaire et ne pas oubliez que ASCII c'est 128 caractères,
1001000110000111000111101011110010111100101111011100011111010111100101101001110010111101011111000
)

Un autre encodage très connu est base64, son grand avantage n'est pas sa taille (loin de là...) mais sa facilité de portage, car tout les ordinateur du monde peuvent le lire
Exemple :
SmUgdm9pcyBxdWUgdHUgY2hlcmNoZSB0b3Vqb3VycyBwbHVzIGxvaW4uLi4gKzEgIQ==

Le Hashage est le fait de calculer une somme de calcul d'une information, par exemple calculer l'équivalent dans la table ASCII de chacun des caractères et multiplier par la longueur
11160 pour moi dans un premier cas
et 3984 dans le deuxième
Ainsi on peux vérifier si l'entrée était la même sans stocker l'information en lui-même (genre des mdp )
Mais il existe un problème : les collisions, une collision c'est lorsque deux chaînes différentes donne le même hash (dans mon exemple, changer la position d'une lettre dans la chaîne provoqueras une collision) mais les hash utilisés sont en général très plus sophistiqués que cela... et le risque de collision sont minimes.
le sha1 ( http://fr.wikipedia.org/wiki/SHA-1 ) par exemple génère des hash de 40 caractère et cela peu importe l'entrée.... Cela ne vous gène pas ? moi si! car pour une infinité d'entrées possibles il y a un nombre fini de possibilité, donc les collisions EXISTENT FORCEMENT!!!!!! (Tu me fait peur...) Mais rassurez vous, le dico des possibilités est vaste à explorer et les collisions sont difficile à trouver SI ON UTILISE SHA-256 ou équivalent
Tiens, je vais prendre un hash md5
5f4dcc3b5aa765d61d8327deb882cf99
Impossible de trouver ce qu'il s'y trouve selon vous ? (ou plus exactement ce qui permettrais de valider la comparaison) je vous propose donc de le rechercher sur google
Trouvez-vous toujours votre mdp en sécurité ? On parle ça du reverse hash, c'est facile si vous stocker votre mdp et son hash, et qu'on vous montre un jour ce hash, vous pourrez dire ce qu'il se trouve derrière des serveurs entiers travaillent nuit et jour à stoker toujours plus de hash et leur plaintext, alors pitié mdp de + de 12 caractères, sans prénom, porte-bonheur, avec majuscules, et caractères spéciaux !!! pour stocker en quasi toute tranquillité des mdp dans une BDD, il faut avant y adjoindre un sel, c'est un petit bout de chaine que vous rajouter avant de stocker ET de vérifier, genre "2#ù0/*" et permet de limiter le reverse de vos hash en ças de pénétration dans votre bdd. (inutile d'y mettre 20 caractères, c'est INUTILE, pareil pour md5(md5($mdp)) ça sert A RIEN , il est préférable d'utiliser de meuilleurs fonctions de hashage

Le chiffrement est le fait de protéger des informations grace à une information secrète.
il en existe deux sortes symétrique et asymétrique (et oui, je passe sur le chiffrement quantique )
Selon le principe de kerckhoffs (http://fr.wikipedia.org/wiki/Principe_de_Kerckhoffs ) la technique de chiffrement est connu de tous, seul la clé est manquante, ce qui en fait la différence avec l'encodage (vous comprenez mieux désormais ? )
Il est l’extrême opposé de la sécurité par l'oscurité( http://fr.wikipedia.org/wiki/S%C3%A9curi...urit%C3%A9)
Ce principe exprime que la sécurité d'un cryptosystème ne doit reposer que sur le secret de la clef. L'ennemi connaît le système.

Le chiffrement symétrique fonctionne ainsi : On donne l'information en clair ainsi que le mot de passe et on obtient le ciphertext, pour déchiffrer l'opération est l'inverse
Tous fonctionne avec un seul mdp

Le chiffrement asymétrique fonctionne avec deux clés : l'une pour chiffrer, l'autre pour déchiffrer, la première s'appelle la clé publique, et l'autre la clé privée, ainsi tous le monde peut chiffrer un texte pour vous, et personne ne pourras le lire, c'est très utile car sans chiffrement asymétrique, pour pouvoir communiquer de façon chiffrer avec une autre personne, il faudrais un secret partager, et il est difficile de partager de façon sûr sur internet (et puis c'est surtout pour ça qu'on le fait :') )

Le cryptage ? Ca n'existe pas! Pour la bonne raison que N-pn est une communauté Francophone, car en pays francophone, le cryptage est un anglocisme (pour le pays des karibous je sais pas, mais en france c'est ainsi :p )

La stéganographie est l'art de cacher de l'information dans une autre information, un exemple courant, et celui du texte caché dans une image ou seul dans un son, mais pour ça, je vous laisse allez dans la rubrique challenge

La signature c'est le fait de chiffrer une information (souvent c'est le hash de celle-ci) avec la clé PRIVEE! (wtf ??! ) et oui, car cela permet de déchiffrer avec la clé public, et si vous trouvez la même chose, c'est que c'est bien la même personne qui vous l'as envoyez.

Je sens que je fatigue... Je laisse ça ainsi pour aujourd'hui, je reprendrais demain.
En espérant que ce "papier" puisse bannir ces grossières bétises qu'on entend sur les forums ou sur irc (je vise personne)

[gruik]

Il semblerais que pas mal de monde confondent ses termes

<joke>du moment qu'ils ont passé une bonne St Valentin c'est l'essentiel ! </joke>

le cryptage est un anglophone

anglicisme*, parait que le mot est suffisament passé dans le langage courant malgré tout, notament ce sont les médias qui parlent souvent de "cryptage"

quoiqu'il en ait, merci pour ton post et la désambiguation

[Luxerails]

Le cryptage ? Ca n'existe pas! Pour la bonne raison que N-pn est une communauté Francophone, car en pays francophone, le cryptage est un anglophone (pour le pays des karibous je sais pas, mais en france c'est ainsi :p)

Par contre, "décrypter" se dit : c'est quand on réussit à déchiffrer un ciphertext sans connaître la clé de chiffrement.

[-Mat-]

l'une pour chiffrer, l'autre pour déchiffrer, la première s'appelle la clé privé, et l'autre la clé publique

C'est pas l'inverse ?

Sinon bon tuto, je pensais tout savoir là dessus mais j'en ai quand même appris.

Ça fait un peu pavé, je verrais bien des titres pour les différentes techniques, histoire de faire plus propre et lisible

[InstinctHack]

Merci Mat c'est corrigé, mais la présentation, j'avoue que le bbcode c'est pas mon balisage préféré, mais j'essayerais d'améliorer ça quand j'aurais le temps