Chiffrement hybride => transmission data ?

WRInaute accro
Bonjour

J'ai programmé ce week-end , deux classes PHP, de chiffrement/déchiffrement symétrique/asymétrique hybride.

Cà marche très bien, mais je m'interroge sur la validité du fait de transmettre avec les data chiffrées ( symétrique, avec l'id de session non chiffré ), l'id de session aléatoire chiffré ( asymétrique, avec la clé publique du destinataire), et la clé publique du destinataire.

Quelles sont à minima, les données à transmettre par l'expéditeur ?

Et pour les données manquantes, comment l'expéditeur les connaît ?

Merci beaucoup.
 
WRInaute accro
ac1e7fbc2db6a2f8da59702359791960.jpg
 
WRInaute accro
Je vous demande pardon.

Je n'ai pas d'implémentation complète sur le net, seulement l'algorithme que j'ai implémenté moi-même.

En m'aidant de codes piqués sur php.net

Cependant l'expéditeur doit avoir la clé publique du destinataire : Comment ?

Pour le reste, il n'y a de possibilité qu'en envoyant dans le json, le message chiffré avec l'id de session non chiffré, et séparément l'id de session ( chiffré ), que le destinataire déchiffre avec sa propre clé.

Donc, ma question : Comment l'expéditeur a-t-il connaissance de la clé publique du destinataire ?

Je n'ai pas de formation Ingé Informatique.

Merci beaucoup.
 
Olivier Duffez (admin)
Membre du personnel
ok, mais franchement ça te sert à quoi pour ce site ?
ça fait juste 1 an (ou 5 ou 10 ou 15 ?) qu'on te conseille de refaire le design et de te concentrer sur des pages stables avec du contenu éditorial
 
WRInaute accro
Bonjour Monsieur Duffez

Je suis dans une phase de collecte d'informations.

J'aimerais protéger mon site des copiages, dans une approche préalable de refonte, dont je ne sais pas encore précisément ce que çà sera.

Le problème principal, le contenu éditorial, je ne sais pas quel procédé technique utiliser et quel contenu éditorial il pourrait y avoir, autre que plagié sur d'autres sites, ce qui ne me paraît pas viable.

Le design je peux, mais ce serait seulement à la fin d'une approche technique que j'aborde d'abord progressivement.

Je voudrais protéger mon site des copies, probablement en Javascript, ( listes et stats de courses ) j'envisage seulement plusieurs degrés d'indirections pour les transferts de variables, de scripts Javascript distants à scripts, avec des identificateurs d'accès variables, comme pour Firebase.

Quant à ce problème de contenu chiffré, j'imaginais en le faisant que celà me serait utile d'avoir des connaissances en chiffrement, pour protéger mon site des copiages.

Merci beaucoup de votre aide.
 
WRInaute accro
Pour protéger ton site du copiage, le javascript est sans aucun doute la pire des solutions. Et la plus facile à contourner, ne serait-ce qu'en le désactivant.
 
WRInaute passionné
Si quelqu'un veut vraiment copier, il le peut, on fait un petit logiciel aspirateur en y intégrant un composant web, on y charge la page, une fois que toutes les requêtes sont terminées la page est ok, on prend le html...
Il existe aussi des outils de Web Scraping (c'est le terme) qui fonctionnent pour l'Ajax sans avoir même besoin de développer...
 
Discussions similaires
Haut