Bonjour,
En cherchant sur Wikipedia, je suis tombé sur ceci:
"...RC4 est une méthode de chiffrement par flot issue des Laboratoires RSA. Elle a été principalement conçue par Ronald Rivest, professeur au MIT et coauteur du chiffrement RSA.
Arcfour est une méthode libre de chiffrement, similaire à RC4 et postée sur Usenet par un anonyme affirmant avoir désassemblé RC4..."
et ceci
"...Arcfour, signifiant « Allegedly RC4 » (« RC4 supposé ») est un algorithme de chiffrement symétrique équivalent à RC4. Jusqu'en 1994, RC4 était un secret industriel conservé par RSA Data Security, Inc. Le code de l'algorithme est ensuite apparu anonymement sur une mailing-list et ensuite sur le newsgroup sci.crypt. Cette version, probablement issue d'un désassemblage ou d'une analyse d'une implémentation matérielle, a été nommée "Arcfour" pour éviter les problèmes juridiques, le nom de RC4 étant déposé. Plusieurs expériences ont rapidement confirmé que Arcfour produisait les mêmes sorties que RC4. Comme l'algorithme n'avait jamais été breveté, Arcfour est entré dans le domaine public..."
Je voulais savoir si Arcfour est effectivement sûr (du moment que la clé reste privée). Et s'il ne faut pas respecter un certain rapport de taille clé/données pour le cryptage afin d'éviter justement le désassemblage.
J'ai également trouvé un code JavaScript qui permet ce cryptage Arcfour et je voulais savoir s'il était valable.
Code JavaScript:
J'en ai profité pour adapter ce code en PHP.
Merci de m'informer sur ce thème et si vous êtes intéressé je prépare un module JavaScript/PHP qui permet un cryptage de pages Web (HTML) utilisant Arcfour.
Merci,
Michaël
En cherchant sur Wikipedia, je suis tombé sur ceci:
"...RC4 est une méthode de chiffrement par flot issue des Laboratoires RSA. Elle a été principalement conçue par Ronald Rivest, professeur au MIT et coauteur du chiffrement RSA.
Arcfour est une méthode libre de chiffrement, similaire à RC4 et postée sur Usenet par un anonyme affirmant avoir désassemblé RC4..."
et ceci
"...Arcfour, signifiant « Allegedly RC4 » (« RC4 supposé ») est un algorithme de chiffrement symétrique équivalent à RC4. Jusqu'en 1994, RC4 était un secret industriel conservé par RSA Data Security, Inc. Le code de l'algorithme est ensuite apparu anonymement sur une mailing-list et ensuite sur le newsgroup sci.crypt. Cette version, probablement issue d'un désassemblage ou d'une analyse d'une implémentation matérielle, a été nommée "Arcfour" pour éviter les problèmes juridiques, le nom de RC4 étant déposé. Plusieurs expériences ont rapidement confirmé que Arcfour produisait les mêmes sorties que RC4. Comme l'algorithme n'avait jamais été breveté, Arcfour est entré dans le domaine public..."
Je voulais savoir si Arcfour est effectivement sûr (du moment que la clé reste privée). Et s'il ne faut pas respecter un certain rapport de taille clé/données pour le cryptage afin d'éviter justement le désassemblage.
J'ai également trouvé un code JavaScript qui permet ce cryptage Arcfour et je voulais savoir s'il était valable.
Code JavaScript:
- Code: Tout sélectionner
function rc4( text, key )
{
var i, x, y, t, x2, s;
s = new Array( 256 );
for( i = 0; i < 256; i++ )
{
s[ i ] = i;
}
y = 0;
for( x = 0; x < 256; x++ )
{
y = ( key.charCodeAt( x % key.length ) + s[ x ] + y ) % 256;
t = s[ x ];
s[ x ] = s[ y ];
s[ y ] = t;
}
x = 0;
y = 0;
z = "";
for( x = 0; x < text.length; x++ )
{
x2 = x % 256;
y = ( s[ x2 ] + y ) % 256;
t = s[ x2 ];
s[ x2 ] = s[ y ];
s[ y ] = t;
z += String.fromCharCode( ( text.charCodeAt( x ) ^ s[ ( s[ x2 ] + s[ y ] ) % 256 ] ) );
}
return z;
}
J'en ai profité pour adapter ce code en PHP.
Merci de m'informer sur ce thème et si vous êtes intéressé je prépare un module JavaScript/PHP qui permet un cryptage de pages Web (HTML) utilisant Arcfour.
Merci,
Michaël
-
michael79
- Messages : 93