Pages : 1
#1 Le 29/10/2013, à 17:06
- ubuntuforce
Boite a idée [Wrapper openssl]
Salut les Ubuntues de la section sécurité,
Je suis en train de créer un Wrapper ou plutôt une interface graphique pour openssl (je pense que ca existe déjà).
Pour l'instant je peut crypter un fichier avec n'importe quel algorithme de openssl dont j'ai réussi a récupérer la liste dans mon programme (Ouf c'est pas si simple).
Ce qui limite un peut les possibilités de mon programme et je sais que l'on peut peut générer des clefs avec l'option -K et faire lire un fichier pour le mot de passe (-passin -passout) et je sais aussi que l'lV (IV: Initialisation Vector.) est générer en fonction du mot de passe.
Je n'arrive pas pour l'instant a donner a l'option -iv une valeur en argument dans le but de créer une pair -K -iv, sans mot de passe (celui-ci écraserai l'IV) , afin d'échanger des fichier ou la pair Key/IV soit stocker sur les deux machines afin de s'envoyer des fichiers.
Mais cette paire doit bien sur être stocker de manière crypter sur les deux machines.
Pour cela j'ai penser qu'il était peut-être possible de générer une paire asymétrique comme pour SSL/TLS ou a l'installation on entrerai les données pour générer une clef publique et une clefs privée permettant de crypter les fichiers de paires Key / IV sur chaque machine ou même utiliser cette méthode pour s'échanger des fichiers. Au lieu dun algorithme de cryptage par défaut et un mot de passe par défaut ce qui est nul.
Bref je ne suis pas en manque d'idée mais je galère un peu pour les réaliser.
Toute aide que ce soit:
-Du code openssl | enc
-Informations complémentaires sur openssl.
-Des idées.
-Des conseils.
Sont la bienvenues.
Si vous m'aider vraiment je pourrai vous citer dans le README.txt a la section "credits" de mon programme.
Merci pour votre aide et pour vos réponses.
PS: L'idée me vient que j'avais créer un script bash qui permettait de crypter un fichier avec openssl et dont l'interface graphique était zenity, mais un jours il y a eu une mise a jours et certains algorithmes n'était plus disponibles. Je m'en suit mordu les dents et maintenant je me venge, j'arrive a détecter tous les algorithmes supporter !!!
Il y a d'autres Wrapper de pogrammes dont plusieurs pour rsync et je me suis inspirer de Grsync pour l'interface graphique.
Que Ubuntu fasse la force.
Dernière modification par ubuntuforce (Le 29/10/2013, à 17:06)
Rendez-vous sur mon site présentant mes créations open-source: http://www.open-source-projects.net/
Rendez-vous sur mon site dédier a mes créations d'imagerie 3D: http://www.3dreaming-imaging.net/
Testez pendant une semaine l'éditeur avec terminaux intégrées http://www.open-source-projects.net/it-edit/it-edit Vous l'adopterai sûrement !
Hors ligne
#2 Le 05/11/2013, à 19:56
- Pseudo supprimé
Re : Boite a idée [Wrapper openssl]
Pour cela j'ai pensé qu'il était peut-être possible de générer une paire asymétrique comme pour SSL/TLS ou a l'installation on entrerait les données pour générer une clef publique et une clefs privée permettant de crypter les fichiers de paires Key / IV sur chaque machine ou même utiliser cette méthode pour s'échanger des fichiers.
je crois qu'il faut que tu laisses openssl enc à ce qu'il a été prévu qu'il fasse; c'est à dire du chiffrement symétrique des datas et pas de l'authentification des machines. En plus, cela suppose quel protocole, quel service, vas-tu utiliser pour "échanger des fichiers", dans le contexte de l'authentification des machines ?!
Tu peux t'inspirer de cryptonit, une application qui exploitait les x509 client (certificat ssl client), pkcs12, hors connexion, hors protocole, en utilisant openssl smime, sans l'option de sortie output smime, permettant des datas pkcs7.
D'ailleurs, cela n'empêche pas, d'exploiter, avec connexion, avec protocole, les x509; openssl x509, openssl s_client ...
Pages : 1