• [^] # Re: Cryptographie fragile

    Posté par . En réponse à la dépêche QGestpass logiciel de gestion de mots de passe et de sites web. Évalué à 5. Dernière modification le 30 mai 2022 à 19:54.

    Le logiciel utilise plusieurs méthode de cryptage: sha256 pour une chaîne, AES pour l'enregistrement dans la base de données SQLite des données de la fiche utilisées pour calculer le mot de passe, et surtout la fonction cryptographique de hachage KECCAK_512 pour le calcul des mots de passe à partir de la concaténation d'une chaîne initiale stockée dans un fichier config, de différentes chaînes figurant dans la fiche, et du mot de passe saisi par l'utilisateur; ces mots de passe ne sont jamais stockés mais bien calculés à partir de ces différents éléments qui sont dispatchés à différents endroits ( base de données encodée, fichier config et le mot de passe principal qui est saisi par l'utilisateur).
    Le calcul du mot de passe peut également inclure une chaîne aléatoire complémentaire, on peut définir un nombre de caractères et sa position dans la chaîne calculée par la hachage Keccak_512.

    Ce logiciel de gestion de mots de passe a été développé dans un but didactique pour mieux appréhender différentes fonctions de cryptographie combinées et en conséquence il n'est pas fourni compilé pour être utilisé tel quel.

    Par contre merci pour les conseils dont je tiendrai compte pour les améliorations futures.