crypto : clé publique / privée

[manthoR]

Bonjour,

Pour un de mes projets j'aimerais un script simple de codage à clé publique / décodage à clé privée (style RSA simplifié).
Quelqu'un en connait-il un tout fait en php ou dois-je replonger dans mes cours de cryptographie (si je les retrouves ) ?

Nota : L'utilisateur fournira la clé privée qu'il souhaite utiliser, et ca lui générera la clé publique et l'outil d'encryption.

Merci :!:

 

[teoli]

Tu veux le faire en quel langage?

Un des principes de bases de la crypto c'est d'utiliser quelque chose d'existent et donc de tester: tu ne sais pas si ta fonction sera correcte et si elle sera capable de résister aux attaques de timing et autres side-channel.

Si tu as besoin de sécurité élevée au point de vouloir utiliser du RSA, utilise quelques chose de non-simplifié.

Attention aussi au mécanisme d'échange de clé: une clé privée ne doit JAMAIS être transmise. Sinon elle n'est plus privée. Il doit générer lui la clé privée/publique et fournir la clé publique.

Si tu peux le faire, le plus simple est d'utiliser un simple canal https.

 

[manthoR]

l'idée est simple :
N'importe qui doit pouvoir saisir un texte (crypté par la clé publique du destinataire), seul le destinataire (possédant la clé privée) pourra la décrypter.

Je vais voir du côté d'openssl (idée de dd32) mais je ne suis pas sur que mon hebergeur l'accèpte.

Ps: le but du cryptage est le stoquage en base de la version crypté afin que seul l'utilisateur concerné puisse l'obtenir (pas même moi, hebergeur de la base)