• # Chiffrement

    Posté par . En réponse à la dépêche LUTIm 0.2 : le retour. Évalué à 1.

    Est-ce que tu peux détailler cette partie :

    La clé n'est bien évidemment jamais stockée sur le serveur[...]. Elles ne font que transiter en mémoire le temps du chiffrement pour l'image et jusqu'à l'affichage de la réponse pour la clé.

    La clé est sur le serveur ou pas ?

    Pour moi elle est bien quelque part, si elle n'est pas côté client, elle est côté serveur.

    L'admin malveillant pourra trouver la clef d'une image ou est-ce qu'il y a un mechanisme particulier de protection ?

    Pour ceux qui se pose la question, d'après http://calc.opensecurityresearch.com/, pour brute-forcer une clef de 64 bits en blowfish, c'est :

    8 thousand years
    More specifically
    8083 years 60 days 3 hours 29 minutes and 2 seconds

    (221919451578090 password combinations)

    sur un 3.4GHz Intel Core i7-2600K