• STATISTIQUES
  • Il y a eu un total de 1 membres et 915 visiteurs sur le site dans les dernières 24h pour un total de 916 personnes!


    Membres: 2 097
    Discussions: 3 554
    Messages: 32 736
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano

bonjour!

Il semblerais que pas mal de monde confondent ses termes, qui n'ont rien à voir, voilà l'origine du tuto.

Encodage vient de code qui signifie nombre, c'est un moyen d'associer deux choses,
Le premier encodage de données informatique as était le morse dans les lignes téléphoniques ( Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici. )
Le plus célèbre est la table ascii (Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici.

Par exemple
7297991071011146199117114105101117120
Vous semble incompréhensible ? Et bien c'est UNIQUEMENT car vous ignorez la façon de le lire Smile C'est comme une langue étrangère... ils parlent pas chiffrés :') il suffit de connaître la méthode pour trouver à quoi ça signifie.

(Pour ceux qui s'aurais mis dans la tête de trouver la signification, il faut remarquer que la table ASCII comporte plus de 100 entrées et donc par conséquent certains sont encoder sous 3 chiffres et d'autre 2.. Mais pourtant pas impossible, il suffit de réfléchir en binaire et ne pas oubliez que ASCII c'est 128 caractères,
10010001100001110001111010111100101111001011110111000111110101111001011010011100​10111101011111000
)

Un autre encodage très connu est base64, son grand avantage n'est pas sa taille (loin de là...) mais sa facilité de portage, car tout les ordinateur du monde peuvent le lire
Exemple :
SmUgdm9pcyBxdWUgdHUgY2hlcmNoZSB0b3Vqb3VycyBwbHVzIGxvaW4uLi4gKzEgIQ==

Le Hashage est le fait de calculer une somme de calcul d'une information, par exemple calculer l'équivalent dans la table ASCII de chacun des caractères et multiplier par la longueur
11160 pour moi dans un premier cas
et 3984 dans le deuxième
Ainsi on peux vérifier si l'entrée était la même sans stocker l'information en lui-même (genre des mdp Wink )
Mais il existe un problème : les collisions, une collision c'est lorsque deux chaînes différentes donne le même hash (dans mon exemple, changer la position d'une lettre dans la chaîne provoqueras une collision) mais les hash utilisés sont en général très plus sophistiqués que cela... et le risque de collision sont minimes.
le sha1 ( Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici. ) par exemple génère des hash de 40 caractère et cela peu importe l'entrée.... Cela ne vous gène pas ? moi si! car pour une infinité d'entrées possibles il y a un nombre fini de possibilité, donc les collisions EXISTENT FORCEMENT!!!!!! (Tu me fait peur...) Mais rassurez vous, le dico des possibilités est vaste à explorer et les collisions sont difficile à trouver SI ON UTILISE SHA-256 ou équivalent
Tiens, je vais prendre un hash md5
5f4dcc3b5aa765d61d8327deb882cf99
Impossible de trouver ce qu'il s'y trouve selon vous ? (ou plus exactement ce qui permettrais de valider la comparaison) je vous propose donc de le rechercher sur google
Trouvez-vous toujours votre mdp en sécurité ? On parle ça du reverse hash, c'est facile si vous stocker votre mdp et son hash, et qu'on vous montre un jour ce hash, vous pourrez dire ce qu'il se trouve derrière Smile des serveurs entiers travaillent nuit et jour à stoker toujours plus de hash et leur plaintext, alors pitié mdp de + de 12 caractères, sans prénom, porte-bonheur, avec majuscules, et caractères spéciaux !!! pour stocker en quasi toute tranquillité des mdp dans une BDD, il faut avant y adjoindre un sel, c'est un petit bout de chaine que vous rajouter avant de stocker ET de vérifier, genre "2#ù0/*" et permet de limiter le reverse de vos hash en ças de pénétration dans votre bdd. (inutile d'y mettre 20 caractères, c'est INUTILE, pareil pour md5(md5($mdp)) ça sert A RIEN , il est préférable d'utiliser de meuilleurs fonctions de hashage

Le chiffrement est le fait de protéger des informations grace à une information secrète.
il en existe deux sortes symétrique et asymétrique (et oui, je passe sur le chiffrement quantique )
Selon le principe de kerckhoffs (Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici. ) la technique de chiffrement est connu de tous, seul la clé est manquante, ce qui en fait la différence avec l'encodage (vous comprenez mieux désormais ? )
Il est l’extrême opposé de la sécurité par l'oscurité( Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici.)
Ce principe exprime que la sécurité d'un cryptosystème ne doit reposer que sur le secret de la clef. L'ennemi connaît le système.

Le chiffrement symétrique fonctionne ainsi : On donne l'information en clair ainsi que le mot de passe et on obtient le ciphertext, pour déchiffrer l'opération est l'inverse
Tous fonctionne avec un seul mdp

Le chiffrement asymétrique fonctionne avec deux clés : l'une pour chiffrer, l'autre pour déchiffrer, la première s'appelle la clé publique, et l'autre la clé privée, ainsi tous le monde peut chiffrer un texte pour vous, et personne ne pourras le lire, c'est très utile car sans chiffrement asymétrique, pour pouvoir communiquer de façon chiffrer avec une autre personne, il faudrais un secret partager, et il est difficile de partager de façon sûr sur internet (et puis c'est surtout pour ça qu'on le fait :') )

Le cryptage ? Ca n'existe pas! Pour la bonne raison que N-pn est une communauté Francophone, car en pays francophone, le cryptage est un anglocisme (pour le pays des karibous je sais pas, mais en france c'est ainsi Tongue )

La stéganographie est l'art de cacher de l'information dans une autre information, un exemple courant, et celui du texte caché dans une image ou seul dans un son, mais pour ça, je vous laisse allez dans la rubrique challenge Smile

La signature c'est le fait de chiffrer une information (souvent c'est le hash de celle-ci) avec la clé PRIVEE! (wtf ??! ) et oui, car cela permet de déchiffrer avec la clé public, et si vous trouvez la même chose, c'est que c'est bien la même personne qui vous l'as envoyez.

Je sens que je fatigue... Je laisse ça ainsi pour aujourd'hui, je reprendrais demain.
En espérant que ce "papier" puisse bannir ces grossières bétises qu'on entend sur les forums ou sur irc (je vise personne)
19-02-2013, 12h40
Message : #1
gruik Hors ligne
gouteur de savon
*



Messages : 757
Points: 482
Inscription : Oct 2012
RE: Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
(19-02-2013 01h09)khaled a écrit : Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici.Il semblerais que pas mal de monde confondent ses termes

<joke>du moment qu'ils ont passé une bonne St Valentin c'est l'essentiel ! Big Grin</joke>

Citation :le cryptage est un anglophone

anglicisme*, parait que le mot est suffisament passé dans le langage courant malgré tout, notament ce sont les médias qui parlent souvent de "cryptage" Sad

quoiqu'il en ait, merci pour ton post et la désambiguation Wink
19-02-2013, 12h40
Message : #2
Luxerails Hors ligne
Bon membre
*



Messages : 267
Points: 67
Inscription : Aug 2011
RE: Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
Citation :Le cryptage ? Ca n'existe pas! Pour la bonne raison que N-pn est une communauté Francophone, car en pays francophone, le cryptage est un anglophone (pour le pays des karibous je sais pas, mais en france c'est ainsi Tongue)

Par contre, "décrypter" se dit : c'est quand on réussit à déchiffrer un ciphertext sans connaître la clé de chiffrement.
20-02-2013, 15h25
Message : #3
-Mat- Hors ligne
Eh mais c'est génial ça !
*



Messages : 73
Points: 4
Inscription : Dec 2011
RE: Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
Citation :l'une pour chiffrer, l'autre pour déchiffrer, la première s'appelle la clé privé, et l'autre la clé publique
C'est pas l'inverse ?

Sinon bon tuto, je pensais tout savoir là dessus mais j'en ai quand même appris.

Ça fait un peu pavé, je verrais bien des titres pour les différentes techniques, histoire de faire plus propre et lisible Smile

_____________________________________________________________
Si Dieu a inventé la pluie en Bretagne, c'est pour éloigner les touristes du Paradis Smile
[Image: 1349023618-white-hat.png]
20-02-2013, 17h07
Message : #4
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Points: 299
Inscription : Dec 2011
RE: Encodage, Hashage, Chiffrement Symétrique et Asymétrique, Stégano
Merci Mat c'est corrigé, mais la présentation, j'avoue que le bbcode c'est pas mon balisage préféré, mais j'essayerais d'améliorer ça quand j'aurais le temps Smile

Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe

New Project News White Hat Hacker V2.3
Accueil | Challenges | Tutoriels | Téléchargements | Forum