Aller au contenu


Photo

Application de chiffrement très sûre

cryptographie chiffrement codage secret masque jetable clef jetable

  • Please log in to reply
8 replies to this topic

#1 ferrari_frog

ferrari_frog

    Membre

  • Membres
  • Pip
  • 33 Messages :
  • Configuration:iMac alu 24"
  • Sexe:Masculin
  • Localisation:FR
  • Passions:Informatique, électronique, photographie.

Posté 07 août 2013 - 18:33

Chiffrement de fichiers de tous types.
Les dossiers doivent être compressés au préalable.

Performances : 60 secondes pour chiffrer un film de 1,2Go.
(sur iMac alu 24" 2.86 Ghz).


Voulant protéger certaines de mes données sensibles et me méfiant des logiciels du commerce pouvant comporter des portes dérobées, j'ai préféré développer un système personnel.
Je n'ai rien à cacher, simplement un défi que je me suis lancé.

Je vous le présente ci-dessous en souhaitant que des spécialistes du chiffrement puissent l'évaluer et me dire ce qu'ils en pensent.
Au lancement, il se présente comme une horloge banale.
Possibilité de chiffrer un fichier avec un masque jetable (sécurité absolue). Voir sur Google la définition de "masque jetable"
La taille des fichiers n'est limitée que par l'espace disque disponible.

Peut convertir le fichier chiffré en hexadécimal ou en base 64 afin de pouvoir l'imprimer (dans ce cas le fichier ne doit pas dépasser la limite raisonnable de 640k).
Chiffre n'importe quel document (texte, image, vidéo etc.).
L'algorithme de chiffrement peut être divulgué sans compromettre la sécurité.

Image IPB

Une fois lancé :
-Pressez Cmd+s+z ensemble : chiffrement classique avec la clef que vous choisissez (la taille du fichier original est conservée).
En pressant la touche ESC le mot de passe devient visible pour vérification ou disparait.
Possibilité de copier/coller le mot de passe.
Si vous précédez votre clef de deux fois le caractère "§", le fichier sera chiffré puis converti en hexadécimal (taille doublée).
Si vous précédez votre clef de deux fois le caractère "&", le fichier sera chiffré puis converti en base 64 (taille augmentée).

-Cmd+s+a ensemble : chiffrement du fichier et création d'un masque jetable aléatoire de même longueur que le fichier.
Le masque jetable utilise la fonction aléatoire d'UNIX qui est très sûre et non pseudo-aléatoire.

Exemple de chiffrement avec la clef "rObErtdEnIrO@lOsAngElEs2013"
Le texte "Ce document doit rester ultra-secret" chiffré avec la clef indiquée au-dessus donnera une fois converti en base 64 (préfixe &&)
yy7NZjtQvfJ7SSH6FVovJBPwIlsLmiDxKFXddwI090VezKy5
ou en hexadécimal (préfixe §§): D2F735BDCE70C961835135D245E150F094914F08315FA01AB52264FBDA3BEAE8F0A3490F
Sans les préfixes, le résultat ne pourra être lu que par un ordinateur car il contient tous les caractères ASCII de 0 à 255
Le chiffrement à masque jetable ne peut-être également lu que sur un ordinateur pour les mêmes raisons

Les fichiers chiffrés sont sauvegardés sur le bureau.
Si l'utilisation d'un masque jetable est retenue, le masque y figure également, référencé sous les coordonnées du jour et de l'heure.
Le masque jetable et les fichiers originaux restent sur l'ordinateur puisque les fichiers chiffrés sont destinés à être transmis à un correspondant.
Pour les supprimer, utilisez l'effacement sécurisé du Mac.

Pour quiiter l'application, double-cliquez dessus ou pressez cmd+q.
La fenêtre de l'appli se glisse où l'on veut et garde sa dernière position en mémoire.

http://www.mediafire... ... me.app.zip

Merci de me laisser des retours !

Mach1.

#2 sep2

sep2

    Membre

  • Membres
  • Pip
  • 26 Messages :
  • Configuration:1 macbook c'est tout
  • Sexe:Masculin

Posté 07 août 2013 - 21:51

Bonjour,
Suis pas spécialiste du chiffrement donc pas de retour avisé sur le sujet, mais quand même plutot interessé par le soft. Toujours utilent ces "petits" trucs là. En plus j'aime assez le coté "planqué derrière la pendule" et raccourcis clavier pas courant .... héhéhé ça change...
adopté ! merci ! ;)

#3 jp

jp

    Touriste

  • Modérateurs
  • PipPipPipPipPipPipPipPipPip
  • 6 564 Messages :
  • Configuration:N/A
  • Sexe:Masculin
  • Localisation:Créteil

Posté 07 août 2013 - 23:43

Tu parles de confiance dans les logiciels commerciaux, mais on n’a pas les sources de ton app, et aucune information technique sur ce que tu fais :
- Quel est le mode d'opération cryptographique ? ECB ? CBC ? Comment génères-tu les vecteurs d'initialisation dans ce cas ? Quel genre d'aléa ? vrandom ? arc4 ?
- Est-ce que tu as une fonction de dérivation de la clef (genre PBKDF2) ou tu chiffres directement avec la clef utilisateur ? Si c'est ce dernier cas, qu'arrive-t-il si l'utilisateur prend une clef avec un contenu qui entre en "conflit" avec la donnée à chiffrer ? Qu'arrive-t-il s'il veut changer de clef sans rechiffrer tout le contenu ?

Tu fais une espèce de xor tournant entre la clef et le texte ? Si c'est le cas, c’est assez bof bof en terme de sécurité (sauf le masque jetable - mais honnêtement personne ne fait ça tellement ce n’est pas pratique) : ça ne résiste pas très bien à une cryptanalyse.

Pour le coup, je préfère faire confiance en des solutions open sources (genre encfs / trucrypt, openpgp, etc.) qui utilisent des algorithmes ouverts, testés & vérifiés par des experts en sécurité (par exemple l'AES) avec des dérivations de clefs, et qui ont vérifié très précisément, point par point ce qu'ils font. Penser faire de la sécurité par chiffrement sans vraiment maitriser tous les tenants et les aboutissants (qui peuvent être très nombreux et complexes), c'est le meilleur moyen de créer un trou béant pour quelqu'un qui lui les maitrise.

La sécurité ne doit pas reposer sur le secret de l'algorithme qui l'apporte, mais bien par l'algorithme lui même.

Pourquoi ne pas faire une interface à OpenSSL ou CommonCrypto (si ce n'est pas déjà le cas - mais si c'est le cas tu doit absolument le mettre en avant - c'est un gage de sécurité) ?
Ou un module quelconque validé par FIPS

(Et MediaFire, c'est pas particulièrement rassurant comme hébergeur :P)
(Et signer une app avec un Apple Developer Certificate n'est pas un mal, pour GateKeeper, surtout pour ce genre de soft).
La phrase suivante est fausse. La phrase précédente est vraie.

#4 jp

jp

    Touriste

  • Modérateurs
  • PipPipPipPipPipPipPipPipPip
  • 6 564 Messages :
  • Configuration:N/A
  • Sexe:Masculin
  • Localisation:Créteil

Posté 08 août 2013 - 00:02

Oui je vois que tu utilise un de mes Plug-In pour faire le XOR : j'ai pas regardé tout ton binaire, mais si tu utilise que ça comme ça semble être le cas, c'est loin d'être suffisant. Le XOR est la toute dernière des opérations à faire (CF les modes d'opération cryptographiques). Elle ne suffit pas en elle même (sauf en cas de masque jetable bien sûr).
La phrase suivante est fausse. La phrase précédente est vraie.

#5 ferrari_frog

ferrari_frog

    Membre

  • Membres
  • Pip
  • 33 Messages :
  • Configuration:iMac alu 24"
  • Sexe:Masculin
  • Localisation:FR
  • Passions:Informatique, électronique, photographie.

Posté 08 août 2013 - 10:17

Bravo à JP et merci pour son plug-in ! A quand le même pour compiler en Window$ ? (oups ! désolé, j'ai dit un gros mot).
Le XOR n'est utiliisé qu'accessoirement.
L'algorithme est le suivant (en gros) et il est peut-être faillible. C'est pour cela que je demande votre avis :

Le mot de passe entré est d'abord concaténé avec le nom du fichier, lui-même XORé avec le passe.
On calcule ensuite le SHA512 de cette concaténation qui est ensuite lui-même XORé par le passe précédent.
Intervient ensuite une boucle qui fait 10000 itérations, calculant le hash de chaque hash précédent, lui-même XORé avec le passe. Cette boucle retarde une événtuelle attaque par force brute.
Chaque résultat de la boucle est ajouté au précédent de façon à créer une clef de 640000 octets (10000 fois la taille d'un SHA512).
Cette clef servira à XORer le premier bloc de 640Ko du fichier à chiffrer.
Après cette première phase, cette même clef est chiffrée de façon à éviter les répétitions sur de très longs fichiers qui ne contiendraient que des caractères identiques.
Idem jusque la fin du document qui s'enregistre au fur et à mesure sur le support numérique choisi.
Le fichier chiffré et non converti en hexa ou en base 64 peut être visualisé avec 0xED, mais je ne vous apprends rien.

Je suis juste programmeur amateur sur Real Studio 2012 assorti de pas mal d'instructions en UNIX (pour le masque jetable, par exemple : dev/random).
Je ne suis pas mathématicien, j'essaye juste d'être un peu logique.
J'ai tenté cette approche du chiffrement uniquement pour me lancer un défi intellectuel.
Je peux éventuellement vous fournir le source en RB mais il est un peu "capilitracté".

Ce message a été modifié par Mach1 - 12 août 2013 - 17:07 .


#6 ferrari_frog

ferrari_frog

    Membre

  • Membres
  • Pip
  • 33 Messages :
  • Configuration:iMac alu 24"
  • Sexe:Masculin
  • Localisation:FR
  • Passions:Informatique, électronique, photographie.

Posté 09 novembre 2013 - 13:42

Toujours personne ou mon système est trop mal décrit pour intéresser qui que ce soit ?
Si la NSA passe par ici ...

#7 BorakLeRouge

BorakLeRouge

    Hamster d'or (dort ?)

  • Membres
  • PipPipPipPipPipPipPip
  • 3 950 Messages :
  • Configuration:Mac Mini Core i7 - 16Go - 2To Hybride
  • Sexe:Masculin
  • Localisation:Cormeilles en Parisis.rb
  • Passions:Macintosh, Photo, Haute-fidélité, Ski, Roller, Call of Duty, Tactical Ops, Counter Strike, Worms 1

Posté 09 novembre 2013 - 17:19

J'ai ma classe de chiffrement qui me suffit bien largement. En plus, je la connais :)

Je fais mes sauvegardes sur NSA-Cloud !

Au bout de 10 ans, le vieux MacPro vient de laisser sa place à un MacMini i7...


#8 zekiller28

zekiller28

    Admin qui mord

  • Administrateurs
  • PipPipPipPipPipPipPipPipPip
  • 10 640 Messages :
  • Configuration:Toutes sortes de Mac du PPC à l'Intel et toute sorte de MacOS X De Panther Client à Maverick.
  • Sexe:Masculin
  • Localisation:Saint-Hilarion (78)

Posté 12 novembre 2013 - 10:19

ferrari_frog = Mach1 ????


Sinon… Bienvenue ferrari_frog !
Le site de ToolsX
Le site de ToolsXOptimizer

Apple Certified Mac Management Basics 10.12
Apple Certified Mac Management Basics 10.9 English
Apple Certified Mac Integration Basics 10.9 English
Apple Certified Associate Mac Integration 10.8
Apple Certified Mac Management Basics 10.8

#9 ferrari_frog

ferrari_frog

    Membre

  • Membres
  • Pip
  • 33 Messages :
  • Configuration:iMac alu 24"
  • Sexe:Masculin
  • Localisation:FR
  • Passions:Informatique, électronique, photographie.

Posté 13 novembre 2013 - 17:12

ferrari_frog = Mach1 ????


Sinon… Bienvenue ferrari_frog !


Désolé, j'avais perdu mes identifiants Mach1 et j'avais donc demandé un autre compte.
Je les ai retrouvés par la suite.
Le compte Ferrari peut être fermé et détruit.
Toutes mes excuses.
Bonne soirée.




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)