Actualité libre de droit
- 1682 clics -

Cryptage via Javascript = Javascrypt

Bien que cela paraisse un choix bizarre, John Walker, créateur de JavaScrypt explique ce choix qui finalement n'est pas un si mauvais choix... Tout le monde connaît plus au moins la sécurité côté serveur que l'on peut voir sur certains sites. Le site offre une sécurité et un certificat pour certifier (ben oui) que tout flux qui passera désormais par ce site ne sera contrôlable que par l'organisme qui détient le certificat et aussi pour donner la clef publique qui permettra de décrypter le flux arrivant dans votre direction.

Selon John Walker, cela n'est pas aussi sécurisant qu'on le souhaite. On ne sait si quelqu'un s'est interposé entre les deux machines pour voler les données (même cryptées, car si la personne est entre les deux machines, elle a reçu les clefs permettant justement de décrypter ces données). De plus, certaines personnes n'aiment pas voir que leur sécurité dépend d'un organisme externe (Le certificat est souvent signé par un organisme externe sous peine d'être considéré comme invalide [Self-signed certificat]).

Selon la même personne, ce type de sécurité n'est pas transparente, vous ne pouvez pas vérifier la viabilité de cette sécurité (failles dans le cryptage utilisé).

C'est pour combler ces deux buts que John Walker a décidé d'inventer Javascrypt. Javascrypt est un système de cryptographie qui est utilisé pour crypter les données via votre navigateur. La base est votre ordinateur et le système est donc inversé, vous envoyez une clef publique au serveur qui pourra ensuite décrypter le flux et vous créez une clef privée pour crypter les données à partir de votre ordinateur.
De plus, vous pouvez vérifier vous même, comment est constituée cette sécurité en regardant le script de plus prêt.

Bien sur, cette sécurité a bien des failles. Si votre ordinateur à déjà été compromis, cette sécurité est totalement inutile, même chose si votre navigateur contient des failles ou des problèmes pouvant laisser échapper les clefs privées/publiques utilisées pour le cryptage des données.

L'avantage de cette méthode est qu'un ordinateur bien surveillé et sécurisé peut améliorer sa sécurité via ce système.

En ce qui concerne le cryptage, il utilise AES. Ce système est dérivé d'une méthode déjà existante.

[Lien vers Javascrypt->http://www.fourmilab.ch/javascrypt/]
[La news sur /. (Slashdot)->http://slashdot.org/articles/03/11/28/2225243.shtml?tid=126&tid=172&tid=93]
[La première méthode->http://www-cse.ucsd.edu/~fritz/rijndael.html]

Laissez votre commentaire à propos de cet article

Securité / Hacking

  1. 29 Sept. 2015Internet & loi, quels dispositions sont à prendre en compte pour un éditeur de site ?3877 clics
  2. 15 Fév. 2007Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros3256 clics
  3. 15 Sept. 2006La nouvelle version d'ALTOSPAM est disponible3091 clics
  4. 26 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2447 clics
  5. 25 Fév. 2006AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.3750 clics
  6. 14 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2923 clics
  7. 9 Fév. 2006Service antispam en marque blanche destiné aux revendeurs2598 clics
  8. 27 Janv. 2006DOTEM : un système de marquage haute densité pour tracer les produits2668 clics
  9. 7 Oct. 2004Nouvelle offre de filtrage Antivirus et Antispam Protecmail.2777 clics
  10. 25 Sept. 2004Testez gratuitement la solution anti spam Altospam2357 clics
  11. 17 Sept. 2004Concernant les Hoax2832 clics
  12. 9 Sept. 2004VirusKeeper 2005: la détection intelligente des virus et logiciels espions2554 clics
  13. 30 Août 2004Yapuka : Retirer le mot de passe Bios3637 clics
  14. 30 Août 2004Le SPAM téléphonique ! Une arnaque qui pourrait vous coûter cher.2759 clics
  15. 30 Août 2004Faille dans Word 2000 / XP, un mot de passe contre les modifications inutile !2272 clics
  16. 25 Août 2004Hoax : Mme MARIAM KONE2738 clics
  17. 25 Août 2004Hoax : M. Salif Sinare2366 clics
  18. 14 Août 2004Pfizer poursuit en justice des pharmacies en ligne illégitimes pour contrer l'épidémie de spam2397 clics
  19. 14 Août 2004Le nouveau ver MyDoom-Q utilise le moteur de recherche de Yahoo pour trouver de nouvelles adresses cibles2123 clics
  20. 9 Août 200430 failles en attente de corrections pour Oracle depuis janvier dernier !2253 clics
  21. 4 Août 2004Singapore ouvre le Hacking Contest Seras-tu capable de rivaliser avec les meilleurs2396 clics
  22. 4 Août 2004MyDoom.Q utilise Yahoo Search pour se trouver des amis Tu veux être mon ami ?1972 clics
  23. 4 Août 2004Juin, Juillet et Decembre : Les mois préférés des virus ?2167 clics
  24. 3 Août 2004MyDoom.O lance de nouveau une DDoS contre Microsoft.com Mais ce n'est pas tout...2031 clics
  25. 31 Juil. 2004Internet Security Systems ouvre une agence à Lyon2135 clics
  26. 15 Juil. 2004Une faille sur Mozilla corrigée en moins de 24H1959 clics
  27. 10 Juil. 2004Altospam, une solution française performante de prévention et de lutte antispam2157 clics
  28. 10 Juil. 2004Hoax : M.Michel KOUASSI2589 clics
  29. 10 Juil. 2004Hoax : Steven Johnson, Jr.2297 clics
  30. 4 Juil. 2004MSIE : Il est temps de dire STOP ! Vous croyez être à l'abris ?2394 clics