Chiffrer, Déchiffrer, Décrypter, Hacher… Crypter ?

Le mot “crypter” n’existe pas

J’entends souvent le mot “crypté“. Il s’agit en fait d’un anglicisme tiré de encrypt.

Pourtant, celui-ci n’existe pas, en français. Le mot correct à utiliser est chiffré.

Nous allons voir pourquoi.

Chiffrer

Lorsque nous souhaitons cacher un mot de passe, nous pouvons utiliser une clé (un algorithme de chiffrement) qui va servir à transformer le message initial en une chaine de caractère très différente.

On dit alors que nous avons chiffré notre mot de passe.

Il existe différents algorithmes de chiffrement : RSA, AES etc…
Il est généralement préférable d’utiliser des chiffrements récents qui seront plus robustes que les anciens.

Exemple :
Le mot password chiffré en AES (le fameux algorithme de chiffrement) avec la clé Welcome on AngryPingu.fr donne 131d6ca4e6e3b61769251595e22045d4

Déchiffrer

Il s’agit de la manipulation inverse au chiffrement.
Elle permet de repasser de la forme chiffrée, au message original.
Nous pouvons donc déchiffrer un message, en utilisant la clé de chiffrement correspondante.

Vous pouvez faire le test sur aspirine.org qui vous permet de chiffrer / déchiffrer en AES.

Chiffrements symétriques et asymétriques

Certains chiffrements utilisent une seule clé qui sert à chiffrer et déchiffrer.
On parle alors de chiffrements symétriques.

D’autres, utilisent deux clés distinctes pour chiffrer et déchiffrer.
Ce sont des chiffrements asymétriques.

Décrypter / Cracker un chiffrement

Il est aussi possible de décrypter un message chiffré lorsqu’on ne possède pas la clé.
On utilise alors le hacking (ou plutôt du cracking) pour casser le chiffrement.

Hacher (hasher, en anglais)

Les fonctions de hachage permettent, à partir d’une donnée fournie en entrée, de calculer une empreinte numérique servant à identifier rapidement la donnée initiale, au même titre qu’une signature pour identifier une personne. Elles sont utilisées pour reconnaître rapidement des fichiers ou des mots de passe.

Exemple :

Le mot password chiffré en MD5 (la fameuse fonction de hachage) donne : 5f4dcc3b5aa765d61d8327deb882cf99

Vous pouvez faire le test sur md5.fr.

On notera au passage l’erreur habituelle : ^^

Cracker un hash

Il est possible de retrouver la chaine originale pour un hash si on possède une base de données de hashes déjà générés.

C’est ce que propose CrackStation.

Si vous entrez le hash MD5 : 5f4dcc3b5aa765d61d8327deb882cf99
Vous retrouvez le message original : password

Pour résumer

On peut :

  • chiffrer avec une clé.
  • déchiffrer avec une clé.
  • décrypter sans clé (par du cracking).
  • hacher avec une fonction de hachage

Mais, il est impossible de “crypter“, puisque cela signifierait “chiffrer sans clé“.

Or nous avons vu que pour chiffrer il faut forcément utiliser une clé (un algorithme de chiffrement.

Dans un prochain article nous verrons différentes techniques permettant de cracker des hashes.

En attendant, retrouvez nos autres articles Hacking, Dev, Sécu.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *