La clé n'est bien évidemment jamais stockée sur le serveur[...]. Elles ne font que transiter en mémoire le temps du chiffrement pour l'image et jusqu'à l'affichage de la réponse pour la clé.
La clé est sur le serveur ou pas ?
Pour moi elle est bien quelque part, si elle n'est pas côté client, elle est côté serveur.
L'admin malveillant pourra trouver la clef d'une image ou est-ce qu'il y a un mechanisme particulier de protection ?
# Chiffrement
Posté par fridim . En réponse à la dépêche LUTIm 0.2 : le retour. Évalué à 1.
Est-ce que tu peux détailler cette partie :
La clé est sur le serveur ou pas ?
Pour moi elle est bien quelque part, si elle n'est pas côté client, elle est côté serveur.
L'admin malveillant pourra trouver la clef d'une image ou est-ce qu'il y a un mechanisme particulier de protection ?
Pour ceux qui se pose la question, d'après http://calc.opensecurityresearch.com/, pour brute-forcer une clef de 64 bits en blowfish, c'est :
sur un 3.4GHz Intel Core i7-2600K