Chiffrement hybride => transmission data ?

ortolojf · 9 Mai 2022

Bonjour

J'ai programmé ce week-end , deux classes PHP, de chiffrement/déchiffrement symétrique/asymétrique hybride.

Cà marche très bien, mais je m'interroge sur la validité du fait de transmettre avec les data chiffrées ( symétrique, avec l'id de session non chiffré ), l'id de session aléatoire chiffré ( asymétrique, avec la clé publique du destinataire), et la clé publique du destinataire.

Quelles sont à minima, les données à transmettre par l'expéditeur ?

Et pour les données manquantes, comment l'expéditeur les connaît ?

Merci beaucoup.

spout · 9 Mai 2022

WebRankInfo · 9 Mai 2022

ortolojf a dit:
J'ai programmé ce week-end , deux classes PHP, de chiffrement/déchiffrement symétrique/asymétrique hybride.

Moi j'ai fait un barbecue avec des amis

sérieusement, évite de réinventer la roue !!!

ortolojf · 9 Mai 2022

Je vous demande pardon.

Je n'ai pas d'implémentation complète sur le net, seulement l'algorithme que j'ai implémenté moi-même.

En m'aidant de codes piqués sur php.net

Cependant l'expéditeur doit avoir la clé publique du destinataire : Comment ?

Pour le reste, il n'y a de possibilité qu'en envoyant dans le json, le message chiffré avec l'id de session non chiffré, et séparément l'id de session ( chiffré ), que le destinataire déchiffre avec sa propre clé.

Donc, ma question : Comment l'expéditeur a-t-il connaissance de la clé publique du destinataire ?

Je n'ai pas de formation Ingé Informatique.

Merci beaucoup.

WebRankInfo · 9 Mai 2022

ok, mais franchement ça te sert à quoi pour ce site ?
ça fait juste 1 an (ou 5 ou 10 ou 15 ?) qu'on te conseille de refaire le design et de te concentrer sur des pages stables avec du contenu éditorial

ortolojf · 9 Mai 2022

Bonjour Monsieur Duffez

Je suis dans une phase de collecte d'informations.

J'aimerais protéger mon site des copiages, dans une approche préalable de refonte, dont je ne sais pas encore précisément ce que çà sera.

Le problème principal, le contenu éditorial, je ne sais pas quel procédé technique utiliser et quel contenu éditorial il pourrait y avoir, autre que plagié sur d'autres sites, ce qui ne me paraît pas viable.

Le design je peux, mais ce serait seulement à la fin d'une approche technique que j'aborde d'abord progressivement.

Je voudrais protéger mon site des copies, probablement en Javascript, ( listes et stats de courses ) j'envisage seulement plusieurs degrés d'indirections pour les transferts de variables, de scripts Javascript distants à scripts, avec des identificateurs d'accès variables, comme pour Firebase.

Quant à ce problème de contenu chiffré, j'imaginais en le faisant que celà me serait utile d'avoir des connaissances en chiffrement, pour protéger mon site des copiages.

Merci beaucoup de votre aide.

UsagiYojimbo · 9 Mai 2022

Pour protéger ton site du copiage, le javascript est sans aucun doute la pire des solutions. Et la plus facile à contourner, ne serait-ce qu'en le désactivant.

WebRankInfo · 10 Mai 2022

sauf si le contenu est généré en JS ? mais je ne pense pas

rick38 · 10 Mai 2022

Si quelqu'un veut vraiment copier, il le peut, on fait un petit logiciel aspirateur en y intégrant un composant web, on y charge la page, une fois que toutes les requêtes sont terminées la page est ok, on prend le html...
Il existe aussi des outils de Web Scraping (c'est le terme) qui fonctionnent pour l'Ajax sans avoir même besoin de développer...

WebRankInfo · 10 Mai 2022

je ne crois pas que notre discussion serve vraiment à quelque chose...

UsagiYojimbo · 10 Mai 2022

WebRankInfo a dit:
sauf si le contenu est généré en JS ? mais je ne pense pas

Ça serait quand même la dernière chose à faire, alors qu'on encourage @ortolojf depuis des années à ajouter du contenu sur son site. On sait que les moteurs ont moins de mal qu'il y a plusieurs années en arrière avec le JS, mais c'est encore loin d'être idéal.