[R] StringEncrypt vs Crypt_HashData

[scorp84]

Bonjour à tous,

A la suite d'un post récent Matwachich (http://autoitscript.fr/forum/viewtopic. ... 335#p46335) m'a conseillé d'utiliser Crypt_HashData à la place de StringEncrypt :

PS: @scorp84: Pour un mot de passe il vaut mieux utiliser un Hash, car quand on le crypte, on peut facilement le décrypter comme je l'ai fait plus haut, mais un Hashage est irréversible.
Voir du coté de _Crypt_HashData

Hors en essayant d'en savoir un peu plus sur le "hashing", je suis tombé sur un site qui permet à partir d'un hash de retomber sur ces pattes via un dictionnaire et ce en quelques secondes malgré un mot de passe relativement complexe.

Que vaut il mieux utiliser pour encoder ses mots de passe ?

Merci d'avance.

Cordialement.

BM

[zeshrek]

en un mot ? rien !

Ca a déjà été dit plein de fois, et on a même fait une démo.
A partir du moment ou tu fournis un script autoit (même compilé, et même avec obfuscation), on peut accéder au code.
Si on peut accéder au code, on peut récupérer le pass. c'est pas plus compliqué que ca.
Et même si tu te dis, bon, alors je me prend un hébergement, et je met les pass sur un serveur ou bien je met une procédure ou l'utilisateur tappe un pass qui est envoyé tel quel sur le serveur, qui le check, et renvoie un jetton (ok ou ko selon que le pass est valide ou non) le probleme est le même.
A un moment il y a qqchose (le pass ou le jetton) qui est dans une variable et que tu teste.
Il suffit donc soit de changer le test (pour faire en sorte que le prog continue si c'est pas bon) soit de faire une simple msgbox qui affiche le contenu de ce qui est bon, et de le mettre dans une constante.

désolé.

[scorp84]

Merci pour la réponse.

C'est malheureusement ce que j'avais compris mais le post de Matwachich m'avait laissé entrevoir une lueur d'espoir... snif

Amicalement.

BM

[matwachich]

Oula!
Alors comme ça, on peut récupérer une donné haché! Mon dieux! Et moi qui croyait que c'était pas possible!
Je vais chercher ce site, et me renseigner sur le meilleur algo de hash
Merci pour l'info

[scorp84]

Je te l'envoie en MP.

Amicalement.

BM

[jchd]

Allons, par principe il existe une infinité de chaînes en entrée (plaintext) qui produisent le même résidu (hash), pour tout tuple (encodage, algorithme, sel) donné.
On ne peut donc pas inverser un algorithme de hachage sans ambiguïté. Tout ce qu'on peut faire, c'est une table des hashs pour un minuscule sous-ensemble des combinaisons (plaintext, algo, sel). La probabilité de dénicher le bon plaintext d'après un hash dans une telle table est vite bornée par la longueur et la tortuosité de l'entrée, et bien entendu par la taille de la table.
Ceci dit, même un algo simple comme MD5 peut produire de l'ordre de 2^128 hashes distincts. Prenons une marge de sécurité et disons seulement 2^120 hashes possibles, soit de l'ordre de 1.3 10^36. C'est le nombre de molécules contenues dans 40 millions de tonnes d'eau, pour situer un ordre de grandeur. Ne serait-ce que stocker un seul couple (hash, entrée) pour chacun de ces hashes dépasse de beaucoup les possibilités technologiques.

[zeshrek]

certe, mais, si tu me donnes un autoit compilé, et même obfusqué, je fais sauter la protection par mdp (sout je vire la protec mdp, soir je change le mdp, soit je rajoute un 2eme mdp valide pour permettre a ceux qui ont un vrai pass de se loguer... bref, y a plein de solutions.
effectivement un MD5 n'est pas reversible, mais ca n'implique pas que ce sera mieux sécurisé...

[jchd]

Je n'ai jamais dit le contraire !

[zeshrek]

Je sais bien.
Je précisais juste, pour etre sur qu'en lisant ton explication matwachich ou scorp84 ne se disent pas que puisqu'on ne peut pas faire un reverse de MD5, ca sécurisait plus les données.
voila voila.

[scorp84]

Merci à tous les 2 pour vos explications très claires.

Le site que j'ai trouvé possède une base de 500 millions de HASH :

► Afficher le texte

La base est actuellement composée de plus de 500 Millions de HASH pour une totalité de 12 Go. Pour ce faire nous avons associé la méthode de brut force et de dictionnaire. Vous trouverez ci-dessous le détail du contenu de la base.
2.1 - Liste des caractères utilisés

Les 26 lettres minuscules :
abcdefghijklmnopqrstuvwxyz

Les 26 lettres majuscules :
ABCDEFGHIJKLMNOPQRSTUVWXYZ

Les 10 chiffres :
0123456789

Les 10 caractères spéciaux :
!/.,;*$@_-

2.2 - Définitions des différentes méthodes

Brut 4 :
Génère un brut force de 4 caractères incluant les 26 lettres minuscules, les 26 lettres majuscules, les 10 chiffres et les 10 caractères spéciaux.

Brut 5 Minuscules :
Génère un brut force de 5 caractères incluant les 26 lettres minuscules.

Brut 5 Majuscules :
Génère un brut force de 5 caractères incluant les 26 lettres majuscules.

Brut 7 Chiffres :
Génère un brut force de 7 caractères incluant les 10 chiffres.

Brut 7 Spéciaux :
Génère un brut force de 7 caractères incluant les 10 caractères spéciaux.

Var Minuscule/Majuscule :
Variation Minuscule/Majuscule de toutes les combinaisons incluses dans le dictionnaire.

Var 1 avant :
Ajoute 1 caractère avant chaque mot du dictionnaire. Ce caractère peut être composé des 10 chiffres et des 10 caractères spéciaux.

Var 1 avant + 1st Maj :
Change la première lettre en majuscule de chaque mot du dictionnaire et ajoute 1 caractère avant. Ce caractère peut être composé des 10 chiffres et des 10 caractères spéciaux.

Var 2 après :
Ajoute 2 caractères après chaque mot du dictionnaire. Ces caractères peuvent être composés des 10 chiffres et des 10 caractères spéciaux.

Var 2 après + 1st Maj :
Change la première lettre en majuscule de chaque mot du dictionnaire et ajoute 2 caractères après. Ces caractères peuvent être composés des 10 chiffres et des 10 caractères spéciaux.

Var 1 avant + 1 après :
Ajoute 1 caractère avant et 1 après chaque mot du dictionnaire. Ces caractères peuvent être composés des 10 chiffres et des 10 caractères spéciaux.

Var 1 avant + 1 après + 1st Maj :
Change la première lettre en majuscule de chaque mot du dictionnaire et ajoute 1 caractère avant et 1 après. Ces caractères peuvent être composés des 10 chiffres et des 10 caractères spéciaux.

J'ai essayé avec le mot de passe Me0EqTMQvB qui me semble être quand même un mot de passe assez solide et il me l'a retrouvé immédiatement

@jchd : Quand tu dis qu'il y a une infinité de chaînes qui produisent le même résidu hash, cela veut dire que si
je code une chaîne aléatoire très complexe et que j'utilise cette chaîne pour une identification, il me suffit d'avoir une autre chaîne (même très simple) qui donne le même hash pour pouvoir débloquer mon script.

Cela veut dire 1 hash => n chaînes d'origine

A la lecture de la page de Wikipédia consacré au hash, je viens de comprendre l'utilité du hachage :

► Afficher le texte

Par exemple on peut associer une clé de 16, 32 ou 64 bits à chaque document d'une bibliothèque de plusieurs millions de fichiers. Si deux fichiers ont des empreintes différentes, ils sont à coup sûr différents. Si leurs empreintes sont identiques en revanche, l'identité n'est pas encore prouvée ; mais la comparaison octet par octet n'aura plus à se faire que sur le sous-ensemble bien plus restreint de fichiers qui ont la même empreinte.

Cela sert juste à créer une empreinte pour détecter un changement même infime d'une chaîne pour vérifier son intégrité et non pas à crypter.

Donc pour finir, et comme il avait déjà été dit sur ce forum..., tout ce qu'on met dans un script est récupérable d'une manière ou d'une autre, dommage

PS : Si certains n'ont pas encore compris... Dernier rappel

Amicalement.

BM

[jchd]

J'ai essayé avec le mot de passe Me0EqTMQvB qui me semble être quand même un mot de passe assez solide et il me l'a retrouvé immédiatement

Si le hash est dans la BDD, l'accès sur index est effectivement très rapide.

@jchd : Quand tu dis qu'il y a une infinité de chaînes qui produisent le même résidu hash, cela veut dire que si
je code une chaîne aléatoire très complexe et que j'utilise cette chaîne pour une identification, il me suffit d'avoir une autre chaîne (même très simple) qui donne le même hash pour pouvoir débloquer mon script.

Exactement.

Cela veut dire 1 hash => n chaînes d'origine

Oui, bien sûr. Toute entrée (plaintext) est mise en relation avec un seul des 2^128 (ou 2^beaucoup, on n'est pas à ça près) hashes possibles. Comme il y a un nombre infini d'entrées possibles, on a bien un nombre infini d'entrées qui correspondent à un hash donné. Un hash est une signature "assez" fiable, mais elle est horriblement ambigüe, mathématiquement parlant. Cela est vrai quelque soit le hash employé.

Un autre problème est de _provoquer_ une collision de hash : produire un fichier fortement similaire mais pas identique à un fichier donné, ayant tous les deux le même hash (avec un algo donné). De ce point de vue, on peut dire que MD5 est aujourd'hui trop faible pour être fiable, car on sait provoquer des collisions rapidement en modifiant l'entrée de façon plausible. Ceci signifie qu'un MD5 n'est plus suffisant pour juger de l'authenticité d'un document Word ou PDF ou texte (e.g. un contrat). Il peut voir son contenu modifié de façon plausible (sans que des bardées de caractères byzantins n'apparaissent) pour dire le contraire du document original, modifier une date d'effet, un montant de prestation, etc.

Des algorithmes de hash plus résistants (aux techniques d'attaque déployables aujourd'hui) existent, mais lorsqu'il s'agit de bétonner sérieusement une authenticité via hash (sans crypto), il est recommandé de produire plusieurs hashes d'algorithmes différents pour un fichier d'entrée donné. En effet, s'il est aujourd'hui possible de produire des collisions avec MD5, la possibilité de produire _simultanément_ des collisions avec MD5, SHA2 et Whirlpool (par exemple) devient objectivement négligeable et ce pour longtemps.

[TommyDDR]

Désolé de remonter le post mais je pense (dites moi si je me trompe) qu'il est possible d'instauré un system de mot de passe.

Il suffit simplement de hasher 2 ou 3 fois de suite le mot de passe (pour éviter les dicos) avant de le comparer.
Comme je n'ai pas beaucoup de temps, je fourni un code source d'un programme aux sceptiques pour qu'ils me retrouvent le mot de passe .

► Afficher le textecode

Code : Tout sélectionner

#include <Crypt.au3>

Local $Input
Local $Quit = False

While(Not($Quit))
    $Input = InputBox("Mot de passe", "Inscrivez le mot de passe")
    If(@error) Then
        $Quit = True
    Else
        $Hash = _Crypt_HashData(_Crypt_HashData(_Crypt_HashData($Input, $CALG_SHA1), $CALG_SHA1), $CALG_SHA1)
        If($Hash = "0x0EFAC78C2832C560930F856E5DADAA46C34B3915") Then
            MsgBox(0, "", "Bravo !!")
        Else
            MsgBox(0, "", "Perdu !")
        EndIf
    EndIf
WEnd
 

Have Fun.

[zeshrek]

Bin, tu fais ton exe que tu compiles, et tu me le file.
Moi je le décompile, et je fais ca :

► Afficher le textecode

Code : Tout sélectionner

#include <Crypt.au3>
Local $Input
Local $Quit = False

While(Not($Quit))
    $Input = InputBox("Mot de passe", "Inscrivez le mot de passe")
    If(@error) Then
        $Quit = True
    Else
        $Hash = _Crypt_HashData(_Crypt_HashData(_Crypt_HashData($Input, $CALG_SHA1), $CALG_SHA1), $CALG_SHA1)
        If($Hash = "0x0EFAC78C2832C560930F856E5DADAA46C34B3915") [color=#FF0000]or $Input="TotoLeHacker"[/color] Then
            MsgBox(0, "", "Bravo !!")
        Else
            MsgBox(0, "", "Perdu !")
        EndIf
    EndIf
WEnd
 

Et je recompile.
Ni vu ni connu j't'embrouille, et je te laisse deviner ce que je vais utiliser comme mot de passe pour acceder quand même a la suite tout en laissant croire a ceux qui ont le vrai mot de passe qu'ils sont les seuls a l'avoir.

[Tlem]

Houuuu. Décompiler c'est mal.
Tu as de la chance d'être un ogre, sinon le grand méchant loup te mangerait tout cru ...

[zeshrek]

L'attaque et la défense sont les deux face d'une même pièce nommée sécurité.
Tu ne peux pas envisager la sécurité (c'est le but d'un mot de passe) sans te mettre dans la position de celui qui va vouloir la contourner.
Oui je sais, décompiler c'est le mal, mais en mêm temps cet exemple concret permet de montrer que le multi-hashage comme le propose Tommy donnerait une fausse impression de sécurité.
Autoit est tres faible coté sécurité, c'est un fait. Il se décompile trop facilement, et surtout le code obtenu est trop facilement compréhensible malgré une éventuelle obfuscation.
Donc rajouter des algos qui cryptent/codent ne sert a rien.
Il a été démontré (c'est balot, je ne sais plus par qui, mais de mémoire c'était lié aux failles de sécurité du net) que la sécurité ne peut etre ajoutée apres coup sur un système non sécurisé. On peut au mieux poser des rustines qui colmattent les brèches, et complexifient (en fonction des moyens du moment) suffisament l'acces aux données en clair pour rebuter les éventuels indélicats. le problème étant que les moyens évoluent (loi de Moore) et donc l'espérance de vie des moyens de sécurisation est tres limitée.
Mais on s'éloigne du sujet.

Tout ce que je voulais (désolé Tommy) c'est casser cette fausse impression de sécurité qu'aurait pu donner la solution proposée.

En résumé, ca sert a rien de mettre une porte blindée si les murs sont en carton.

[TommyDDR]

Oui, je ne nie pas qu'on pourra avoir accès à toutes les parties du code "protégé" par un mot de passe, c'était simplement une façon de protéger le mot de passe.

Mais il est vrai que le mot de passe est inutile à connaitre dans ce cas.

[scorp84]

Bonjour,

Vu que la conversation continue, je me suis permis de remettre le fil en [..] (si ce n'est pas souhaitable, je le refermerai

Si la faiblesse est dans le code source, n'existerait-il pas un compilateur plus musclé que celui par défaut pour que nos petits codes soient un peu plus à l'abri ? Est ce pareil dans les autres langage de programmation ?

Amicalement.

BM

[zeshrek]

En fait le gros du problème vient du fait que d'une part le code source est tres facilement compréhensible (mais c'est aussi ce qui fait la force d'autoit, car du coup il est tres simple a apprendre), et aussi qu'il n'est pas compilé mais interprété. La 'compilation' consistant 'simplement' a merger l'interpreteur et le source. Il faudrait donc faire un véritable compilateur ce qui rendrait beaucoup plus compliqué de retrouver les sources depuis l'executable.
Ceci dit, dans l'absolu il est impossible de réelement protéger un mot de passe si l'utilisateur peut avoir acces au logiciel (le fichier executable) et a la machine sur laquelle tourne le logiciel.

Mais là on dérive grave vers des questions de sécurité qui dépassent largement le cadre d'Autoit...

[scorp84]

Merci pour ton complément d'info.

Je crois que je peux donc (re)clore le sujet.

Amicalement.

BM