Puis dans l'idée, si le déchiffrement peut être fait avec un hash de fichier chiffré, c'est comme si la clef était accroché au cadenas… Pas tip top si on cherche de la sécu…

Pas compliqué.

4) Tu génère une clé aléatoire
5) Tu déchiffre ton fichier avec cette clé
6) Tu calcule le hash du fichier déchiffré
7) S'il est identique à la clé, c'est gagné. Sinon, tu retourne au 4)

Tu as combien de temps devant toi ? :)

"dans le cas précis que j'avais à traitER"

de rien.

Tiens, le Grammar Nazi a un concurrent...

Mis à part l'algo foireux, Je n'ai pas compris l'intérêt de l'approche du je fournis la clef avec le fichier...
Si tu veux faire chier kevin tu hardcode la clef dans l'application et t'en régénères une à chaque version.

Ne le prends pas mal, mais j'utiliserai certainement ce PEBKAC pour appuyer mes dires quand je dis à mes boss que la crypto, même la plus basique qui soit, on la fait toujours faire par quelqu'un qui connait ce domaine et qui sait ce qu'il fait. Sinon, catastrophes.

Une des premières choses que j'essaie d'apprendre aux nouveaux que je forme : quand tu rencontre un problème "non métier" (le métier du client hein, pas le tien) alors il y a de grandes chances que quelqu'un d'autre l'ai rencontré, résolu et ai intégré sa solution dans une bibliothèque libre.

En clair ty pourra trouver et coder une solution, c'est gratifiant, mais utiliser une solution déjà existante et donc testée et débuggée, c'est efficient ;-)

En formation ou en tant qu'étudiant, ça reste enrichissant ...

Je ne comprends pas à se situe le souci de blag. Nous faisons cette méthode tous les jours. Par contre, nous ne parvenons jamais à décompresser les fichiers ainsi créés.

Avez-vous pensé à désactiver le pare-feu d'Open Office ? Cela peut créer des conflits dans les câbles wi-fi des satellites qui sont Américains.

C'est d'ailleurs pour cela que le mouchard standardisé HADOPI n'a jamais vu le jour ;)

Ben en fait, ce PEBKAC n'en est pas un, puisque c'est tout a fait valable et utile de dériver une clef de chiffrement à partir du hash d'un fichier (quoique en général l'ajout d'un sel est souhaitable.)

On appelle ça le chiffrement convergent, ça permet d'utiliser de la déduplication sur des données chiffrées. C'est ce qu'utilise Tahoe (tahoe-lafs.org).

ouép, c'est comme la fonction md5_decrypt(), très pratique à utiliser pour des performances optimales :3
==>[]

Il y a que celle-là comme faute ? c'est un miracle alors...

L'algo c'est juste l'idée qui m'est passé par la tête quand j'ai libéré 3 neurones.
Le but est bien de faire chier kévin (le but très exacte est de n'avoir que des personnes qui comprennent la valeur du fichier qui puissent y accéder, et que kévin balance pas un super "hack" d'un truc qui est volontairement laissé ouvert).

Dans la configuration actuel, le hardcode est pas jouable (pour ça que je voulais attacher la clef au fichier, comme ça pas de problème de transport XD).

Bref, ça resteras ouvert jusqu'à une bonne idée ou un changement de structure.

Il faut quand même tester la qualité de la bibliothèque en question. J'ai déjà eu un collègue super fan de ce genre de pratiques, qui trouvaient des "super librairies" pour se simplifier la vie. Sauf que certaines étaient bien buguées...

Écoutez, j'ai pas trouvé la solution complète, mais je vous donne une belle image de dauphin que vous pourrez regarder sur le réseau du ministère : trust-me_i-m-a-dolphin.exe.
Il est (suite à bug) possible que votre antivirus Internet Explorer ne veuillent pas l'ouvrir, dans ce cas, utilisez exécuter en tant qu'administrateur ;)

Quitte à transmettre la clef avec le fichier, ajoute le hash (en clair) à la fin du fichier chiffré avant de le transmettre.
Quelqu'un qui ne connait pas la longueur initiale du fichier ne s'en rendra jamais compte.

Je crois bien qu'il y en avait quelques unes de plus :-)

Faudrait que je fasse un système qui débite 1€ à chaque faute que je corrige. Avec PEBKAC, je pourrais quitter mon travail !

@Clem:
Ok, m'avais aussi semblé qu'il y avais eu une vérif entre temps...

Pour les 1€ par fautes, je risque de finir sur la paille avant la médaille Contributeur u_u"

@shirluban :
ouép, après ce PEBKAC j'ai un peu pensé au truc, et ajouter le clef en fin de fichier est en effet ce qu'il y aurais de plus simple.
Mais bon, on va dire que ça attendras une période un peu moins chargé pour s'occuper de ce genre de truc...

Comme Acorah, je suis pas fan des biblio externe.
Je dit pas que je reprend pas du code à droite à gauche de temps en temps, mais justement : "je le reprend" et en recode une partie suivant mes affinité et ce que je veux en faire.
(il y a rien de plus insupportable qu'avoir à chercher un bug dans un code qui ne suis pas ta logique de codage)

Comme déjà dit dans les autres post, les termes utilisé font que c'est pas très clair :
je parle de "chiffrement" car c'est le terme à utiliser quand tu modifie les bits d'un fichier à l'aide d'une clef et d'un algorithme à double sens, mais le but n'est pas un chiffrement au sens sécuritaire du terme, mais une obfuscation du système pour éviter que le premier venu ne s'approche trop des fichiers sans comprendre ce qu'ils représentent.

Après tu peut utiliser ça comme tu veux, mais voila pour ton information c'étais juste une réflexion sur le comment obtenir le ratio complexité/obfuscation le meilleur possible dans l'idée que les fichiers sont en clair actuellement et que sur le papier ça ne présente pas de problème.

comme dit ici : http://www.pebkac.fr/pebkac/7432/#comment_87386

Ça me pose absolument pas de problème d'accrocher la clef au cadenas dans la mesure où le cadenas n'a pas pour vocation à protéger des données sensible (et que la clef est en fait accroché via un casse-tête)...

Le but de la manœuvre étais juste de brouiller la signature des fichiers, et éviter que kévin tombe sur des fichiers en clair et mouille son slip pensent avoir hacké le système.
Ni plus ni moins qu'une méthode d'obfuscation rapide ;)

Oui, dans ton cas, tu cadenasse plutôt la clef avec le cadenas qui s'ouvre avec cette même clef...

Tu devrais voir le principe de "Clef privée/Clef publique", je pense que c'est approximativement ce que tu cherche à faire. Ton cas présent tient plus du "Secret partagé", ou le "secret" serait ton Hash.