Chiffrement hybride => transmission data ?

[ortolojf]

Bonjour

J'ai programmé ce week-end , deux classes PHP, de chiffrement/déchiffrement symétrique/asymétrique hybride.

Cà marche très bien, mais je m'interroge sur la validité du fait de transmettre avec les data chiffrées ( symétrique, avec l'id de session non chiffré ), l'id de session aléatoire chiffré ( asymétrique, avec la clé publique du destinataire), et la clé publique du destinataire.

Quelles sont à minima, les données à transmettre par l'expéditeur ?

Et pour les données manquantes, comment l'expéditeur les connaît ?

Merci beaucoup.

 

[spout]

 

[WebRankInfo]

J'ai programmé ce week-end , deux classes PHP, de chiffrement/déchiffrement symétrique/asymétrique hybride.

Moi j'ai fait un barbecue avec des amis

sérieusement, évite de réinventer la roue !!!

 

[ortolojf]

Je vous demande pardon.

Je n'ai pas d'implémentation complète sur le net, seulement l'algorithme que j'ai implémenté moi-même.

En m'aidant de codes piqués sur php.net

Cependant l'expéditeur doit avoir la clé publique du destinataire : Comment ?

Pour le reste, il n'y a de possibilité qu'en envoyant dans le json, le message chiffré avec l'id de session non chiffré, et séparément l'id de session ( chiffré ), que le destinataire déchiffre avec sa propre clé.

Donc, ma question : Comment l'expéditeur a-t-il connaissance de la clé publique du destinataire ?

Je n'ai pas de formation Ingé Informatique.

Merci beaucoup.

 

[WebRankInfo]

ok, mais franchement ça te sert à quoi pour ce site ?
ça fait juste 1 an (ou 5 ou 10 ou 15 ?) qu'on te conseille de refaire le design et de te concentrer sur des pages stables avec du contenu éditorial

 

[ortolojf]

Bonjour Monsieur Duffez

Je suis dans une phase de collecte d'informations.

J'aimerais protéger mon site des copiages, dans une approche préalable de refonte, dont je ne sais pas encore précisément ce que çà sera.

Le problème principal, le contenu éditorial, je ne sais pas quel procédé technique utiliser et quel contenu éditorial il pourrait y avoir, autre que plagié sur d'autres sites, ce qui ne me paraît pas viable.

Le design je peux, mais ce serait seulement à la fin d'une approche technique que j'aborde d'abord progressivement.

Je voudrais protéger mon site des copies, probablement en Javascript, ( listes et stats de courses ) j'envisage seulement plusieurs degrés d'indirections pour les transferts de variables, de scripts Javascript distants à scripts, avec des identificateurs d'accès variables, comme pour Firebase.

Quant à ce problème de contenu chiffré, j'imaginais en le faisant que celà me serait utile d'avoir des connaissances en chiffrement, pour protéger mon site des copiages.

Merci beaucoup de votre aide.

 

[UsagiYojimbo]

Pour protéger ton site du copiage, le javascript est sans aucun doute la pire des solutions. Et la plus facile à contourner, ne serait-ce qu'en le désactivant.

 

[WebRankInfo]

sauf si le contenu est généré en JS ? mais je ne pense pas

 

[rick38]

Si quelqu'un veut vraiment copier, il le peut, on fait un petit logiciel aspirateur en y intégrant un composant web, on y charge la page, une fois que toutes les requêtes sont terminées la page est ok, on prend le html...
Il existe aussi des outils de Web Scraping (c'est le terme) qui fonctionnent pour l'Ajax sans avoir même besoin de développer...

 

[WebRankInfo]

je ne crois pas que notre discussion serve vraiment à quelque chose...

 

[UsagiYojimbo]

sauf si le contenu est généré en JS ? mais je ne pense pas

Ça serait quand même la dernière chose à faire, alors qu'on encourage @ortolojf depuis des années à ajouter du contenu sur son site. On sait que les moteurs ont moins de mal qu'il y a plusieurs années en arrière avec le JS, mais c'est encore loin d'être idéal.