Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 24/12/2012, à 19:52

FrenchManUK

Question de cryptographie

Bonjour à tous,

Il m'est arrivé d'utiliser openssl pour chiffrer un fichier. J'ai utiliser un chiffrement symétrique. J'ai lancé une ligne de commande donnant le nom de l'algorithme et le nom des fichiers entrée/sortie. Puis openssl m'a demandé de saisir un mot de passe.

Ma question est la suivante, comment se mot de passe est-il utilisé dans le chiffrement? Je dirais qu'il sert à générer la clé avec du hachage mais j'ai pas trouvé d'explication sur internet. De plus, comment fait openssl pour savoir si le mot de passe et bon ou non. Car si pour déchiffrer on entre un mauvais mot de passe alors openssl le détecte. J'aurai plutôt pensé qu'il déchiffrerait en un mauvais message car le mauvais mot de passe serait haché et donnerait une mauvaise clé. Openssl déchiffrerait avec cette mauvaise clé et on aurait un mauvais message déchiffré. Mais en fait openssl détecte le mauvais mot de passe. Donc comment fait-il?

Merci.

Hors ligne

#2 Le 24/12/2012, à 20:41

Bousky

Re : Question de cryptographie

À mon avis ça dépend de l'algorithme utilisé.


Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)

Hors ligne

#3 Le 24/12/2012, à 20:50

pingouinux

Re : Question de cryptographie

Bonjour,
D'une manière générale, il est possible de vérifier un mot de passe sans le connaître, si on en a stocké un hachage.

Hors ligne

#4 Le 24/12/2012, à 20:54

FrenchManUK

Re : Question de cryptographie

Oui sauf que dans ce cas, stocké le haché revient a stocker la clé de chiffrement, ce qui n'est pas concevable. Je pense plutôt qu'ils utilisent un truc genre HMAC. Mais j'en suis pas sure du tout et je ne trouve rien sur google.

Hors ligne

#5 Le 24/12/2012, à 21:08

pingouinux

Re : Question de cryptographie

FrenchManUK #4 a écrit :

stocké le haché revient a stocker la clé de chiffrement

Pas forcément, on peut utiliser pour cela un autre hachage.

Hors ligne

#6 Le 24/12/2012, à 21:34

FrenchManUK

Re : Question de cryptographie

OK, j'ai fait une petite expérience pour comprendre tous ça. J'ai chiffré un fichier. Puis j'ai modifié le chiffré, juste un caractère. J'ai ensuite lancé la commande de déchiffrement avec le bon mot de passe. Openssl me dit erreur:
bad decrypt
3074177224:error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length:evp_enc.c:532:

Pour moi ça montre qu'il y a vérification de l'intégrité du message clair (et éventuellement de la clé). Je penche donc plus pour un HMAC.
Qu'es t'en pense?

Hors ligne

#7 Le 24/12/2012, à 21:55

pingouinux

Re : Question de cryptographie

Je viens de regarder ce qu'est un HMAC (terme que je ne connaissais pas), et ça me paraît vraisemblable, mais je n'en sais pas plus.

Hors ligne

Haut de page ↑