LV. Chiffrage mcrypt

Ces fonctions utilisent .

Ces fonctions permettent d'acc�der � la librairie mcrypt, qui dispose d'une grande vari�t� d'algorithmes de chiffrage, tels que DES, TripleDES, Blowfish (par d�faut), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH, TEA, RC2 et GOST en modes CBC, OFB, CFB et ECB. De plus, elle accepte aussi RC6 et IDEA qui sont consid�r�s comme "non libre".

Si vous compilez PHP avec la librairie libmcrypt 2.4.x, les algorithmes suivants sont support�s : CAST, LOKI97, RIJNDAEL, SAFERPLUS, SERPENT ainsi que les chiffrements suivants : ENIGMA (chiffrage), PANAMA, RC4 et WAKE. Avec libmcrypt 2.4.x un autre mode de chiffrement est disponible : nOFB.

Pour l'utiliser, t�l�chargez la librairie libmcrypt-x.x.tar.gz par et suivez les instructions d'installations incluses. Vous aurez aussi besoin de compiler PHP avec le param�tre --with-mcrypt pour activer cette extension.

Mcrypt permet de chiffrer et de d�chiffrer, en utilisant les m�thodes mentionn�es ci-dessus. Les 4 commandes importantes mcrypt_cfb(), mcrypt_cbc(), mcrypt_ecb() et mcrypt_ofb()) peuvent toutes op�rer en mode MCRYPT_ENCRYPT et MCRYPT_DECRYPT.

<?php
$key = "Cette cle est ultra-secrete";
$input = "Rencontrons-nous dans notre place secrete a 9 h 00.";
$encrypted_data = mcrypt_ecb(MCRYPT_TripleDES, $key, $input, MCRYPT_ENCRYPT);
?>

Si vous avez compil� PHP avec libmcrypt 2.4.x, ces fonctions sont toujours disponibles, mais il est vivement conseill� d'utiliser les nouvelles fonctions avanc�es.

<?php
$key = "Ceci est une vraie cle secrete";
$input = "Rendez-vous � 9 heures, dans notre planque.";
$td = mcrypt_module_open (MCRYPT_TripleDES, "", MCRYPT_MODE_ECB, "");
$iv = mcrypt_create_iv (mcrypt_enc_get_iv_size ($td), MCRYPT_RAND);
mcrypt_generic_init ($td, $key, $iv);
$encrypted_data = mcrypt_generic ($td, $input);
mcrypt_generic_end ($td);
?>

Mcrypt peut op�rer en 4 modes de chiffrage (CBC, OFB, CFB, et ECB). Nous allons pr�senter la technique d'utilisation de ces modes. Pour plus de r�f�rences et de d�tails, reportez-vous au livre suivant : Applied Cryptography par Schneier (ISBN 0-471-11709-9).

• ECB (electronic codebook) ECB (electronic codebook) est pr�vu pour des donn�es al�atoires, telles que des cl�s. Etant donn� que les donn�es sont peu nombreuses et al�atoires, les inconv�nients de l'ECB ont ici un effet n�gatif favorable.

• CBC (cipher block chaining) est sp�cialement pratique avec les fichiers dont la s�curit� ECB n'est pas suffisante.

• CFB (cipher feedback) est la meilleure m�thode pour chiffrer des flots d'octets, quand les octets doivent �tre encrypt�s un par un.

• OFB (output feedback) est comparable � CFB, mais peut �tre utilis� lorsque des erreurs ne doivent pas �tre propag�es.

• nOFB (output feedback, in nbit) est comparable � OFB, mais plus s�r, car il op�re avec la taille de blocs de l'algorithme.

• STREAM est un mode suppl�mentaire, pour permettre l'utilisation d' algorithmes tels que WAKE ou RC4.

PHP ne supporte par encore le chiffrage des flots d'octets. Pour l'instant, PHP n'accepte que le chiffrage de cha�ne.

Pour obtenir la liste compl�te des modes de chiffrement, reportez vous aux derniers #define, dans le fichier mcrypt.h. En r�gle g�n�rale, vous pouvez acc�der � une m�thode de chiffrement avec l'option MCRYPT_nomDuChiffrement.

Voici une liste non exhaustive des modes de chiffrement de l'extension mcrypt. Si un chiffrement n'est pas dans cette liste, mais disponible dans la librairie, vous pouvez supposer que cette documentation est hors d'�ge.

• MCRYPT_3DES

• MCRYPT_ARCFOUR_IV (libmcrypt 2.4.x seulement)

• MCRYPT_ARCFOUR (libmcrypt 2.4.x seulement)

• MCRYPT_BLOWFISH

• MCRYPT_CAST_128

• MCRYPT_CAST_256

• MCRYPT_CRYPT

• MCRYPT_DES

• MCRYPT_DES_COMPAT (libmcrypt 2.2.x seulement)

• MCRYPT_ENIGMA (libmcrypt 2.4.x seulement, alias de MCRYPT_CRYPT)

• MCRYPT_GOST

• MCRYPT_IDEA (payant)

• MCRYPT_LOKI97 (libmcrypt 2.4.x seulement)

• MCRYPT_MARS (libmcrypt 2.4.x seulement, payant)

• MCRYPT_PANAMA (libmcrypt 2.4.x seulement)

• MCRYPT_RIJNDAEL_128 (libmcrypt 2.4.x seulement)

• MCRYPT_RIJNDAEL_192 (libmcrypt 2.4.x seulement)

• MCRYPT_RIJNDAEL_256 (libmcrypt 2.4.x seulement)

• MCRYPT_RC2

• MCRYPT_RC4 (libmcrypt 2.2.x seulement)

• MCRYPT_RC6 (libmcrypt 2.4.x seulement)

• MCRYPT_RC6_128 (libmcrypt 2.2.x seulement)

• MCRYPT_RC6_192 (libmcrypt 2.2.x seulement)

• MCRYPT_RC6_256 (libmcrypt 2.2.x seulement)

• MCRYPT_SAFER64

• MCRYPT_SAFER128

• MCRYPT_SAFERPLUS (libmcrypt 2.4.x seulement)

• MCRYPT_SERPENT (libmcrypt 2.4.x seulement)

• MCRYPT_SERPENT_128 (libmcrypt 2.2.x seulement)

• MCRYPT_SERPENT_192 (libmcrypt 2.2.x seulement)

• MCRYPT_SERPENT_256 (libmcrypt 2.2.x seulement)

• MCRYPT_SKIPJACK (libmcrypt 2.4.x seulement)

• MCRYPT_TEAN (libmcrypt 2.2.x seulement)

• MCRYPT_THREEWAY

• MCRYPT_TRIPLEDES (libmcrypt 2.4.x seulement)

• MCRYPT_TWOFISH (Pour les anciennes versions de mcrypt 2.x versions, ou mcrypt 2.4.x )

• MCRYPT_TWOFISH128 (TWOFISHxxx sont disponibles avec les nouvelles versions de 2.x, mais pas dans les versions 2.4.x)

• MCRYPT_TWOFISH192

• MCRYPT_TWOFISH256

• MCRYPT_WAKE (libmcrypt 2.4.x seulement)

• MCRYPT_XTEA (libmcrypt 2.4.x seulement)

Vous devez (mode CFB et OFB) ou pouvez (mode CBC) fournir un vecteur d'initialisation (IV) pour ces modes de chiffrement. IV doit �tre unique, et avoir la m�me valeur au chiffrement et au d�chiffrement. Pour des donn�es qui seront enregistr�es apr�s chiffrement, vous pouvez prendre le r�sultat d'une fonction telle que MD5, appliqu�e sur le nom du fichier. Sinon, vous pouvez envoyer IV avec les donn�es chiffr�es, (reportez-vous au chapitre 9.3 de Applied Cryptography by Schneier (ISBN 0-471-11709-9) pour plus de d�tails sur le sujet).