defuse/php-encryption
lundi 16 février 2015 à 12:22Les liens de Kevin Merigot 16/02/2015
mcrypt, c'est bien, mais encore faudrait-il l'utiliser correctement.
Cette bibliothèque (KISS) permet d'éviter les principaux pièges à éviter en utilisant mcrypt : le chiffrement non-authentifié (i.e. vérifier que la donnée qui va être déchiffrée est bien la donnée qui a été chiffrée), la complétion de bloc (dans le cas d'un chiffrement par bloc fixe, on utilise la complétion avec des 0, ce qui peut poser problème) et l'utilisation de MCRYPT_RIJNDAEL_256 au lieu de MCRYPT_RIJNDAEL_128 (qui utilise des clés de 256 bits contrairement à ce que son nom peut faire penser) (le nom provient du fait qu'il fonctionne par blocs de 128 bits, mais c'est la longueur de la clé qui est importante).
Ces problèmes sont évités dans cette bibliothèque qui se veut "idiot-proof" : un développeur qui n'y connaît rien en chiffrement ne peut normalement pas faire mauvais usage de cette bibliothèque et donc renforce la sécurité globale de l'application.
Pour de nouvelles applications, tentez la ? Plus il y aura d'utilisateurs (et de peer reviews) mieux ça sera pour tout le monde :)
(Permalink)
@Links from tsyr2ko's wandering 16/02/2015
Cette bibliothèque fait un mariage hasardeux entre les extensions PHP mcrypt et openssl.
En sachant que durant les échanges pour les préparatifs à PHP 7, il a été évoqué la possibilité de supprimer ext/mcrypt, je ne recommande pas de baser vos développements sur cette lib.
(ext/mcrypt ne sera finalement pas supprimé de PHP 7, mais ladite extension n'est plus maintenue depuis 7 ans!!! A vos risques et périls)
(Permalink)
mcrypt, c'est bien, mais encore faudrait-il l'utiliser correctement.
Cette bibliothèque (KISS) permet d'éviter les principaux pièges à éviter en utilisant mcrypt : le chiffrement non-authentifié (i.e. vérifier que la donnée qui va être déchiffrée est bien la donnée qui a été chiffrée), la complétion de bloc (dans le cas d'un chiffrement par bloc fixe, on utilise la complétion avec des 0, ce qui peut poser problème) et l'utilisation de MCRYPT_RIJNDAEL_256 au lieu de MCRYPT_RIJNDAEL_128 (qui utilise des clés de 256 bits contrairement à ce que son nom peut faire penser) (le nom provient du fait qu'il fonctionne par blocs de 128 bits, mais c'est la longueur de la clé qui est importante).
Ces problèmes sont évités dans cette bibliothèque qui se veut "idiot-proof" : un développeur qui n'y connaît rien en chiffrement ne peut normalement pas faire mauvais usage de cette bibliothèque et donc renforce la sécurité globale de l'application.
Pour de nouvelles applications, tentez la ? Plus il y aura d'utilisateurs (et de peer reviews) mieux ça sera pour tout le monde :)
(Permalink)
@Links from tsyr2ko's wandering 16/02/2015
Cette bibliothèque fait un mariage hasardeux entre les extensions PHP mcrypt et openssl.
En sachant que durant les échanges pour les préparatifs à PHP 7, il a été évoqué la possibilité de supprimer ext/mcrypt, je ne recommande pas de baser vos développements sur cette lib.
(ext/mcrypt ne sera finalement pas supprimé de PHP 7, mais ladite extension n'est plus maintenue depuis 7 ans!!! A vos risques et périls)
(Permalink)