un fichier XML peut-il �tre crypt� int�gralement ?

bonjour,

sur une application s�curis�e de passage d'examen natioanal qui g�n�re les r�sultats dans un fichier � extension XML, j'essaie de lire le contenu .
�trangement je vois que le contenu est crypt� et ne contient m�me pas les tag <xml> de d�but et fin.

cela est-il normal ? y-a-t-il une norme de fichier XML crypt� ou s�curis� dans le monde de l'EDI?
Je pensais qu'au moins les tags de d�but et de fin �taient explicites et lisibles et seul que le contenu dans les balises serait crypt�, et non pas l'int�gralit� !

qu'en pensez-vous ?

exemple de contenu de mon fichier du d�but du fichier :

t�R��za�����*�Rʾ���~�;�'�aIZ��V��f�݋s�vm�l�v�\�lz���D��w]f�j8&J�s (��k*Ε*|Q���M<�dl#�9�J7�.�roÚ…i�"�a�o��=`)G7-�Qt�J��6���6��sgLD�2a��YJ�U* ��f�!���������-kBZ�6�y��Aɾ����%���N>������T�-����8�r�b�� Þ±"�²S�i������l�]�J��>O��@�0�c��*&ʢ�>r�?���H�����R�pÍ™v�d���.~E�J
����N�Ǟ��43?�F�^�2`�m�a���,����(��E씔M�R�o���� W���:�Y��x�%�Nz(��b=�s�e�'����`�[s��)�*$
�oD'02��,�G��l��e��s\�T���7N��[����U��t�����u���2k��{�5��qܢ0O&\�ר.�3D9

Envoy� par Guesset

Bonjour,

Un fichier xml n'est qu'un fichier texte qui peut �tre crypt� et/ou compress� comme n'importe quel autre.

Par ailleurs, m�me si l'extension donne normalement une information sur le type de fichier, ce n'est pas intangible.

Rien n'emp�che de mettre un nom et une extension quelconque car ce sont des �l�ments non intrins�ques du fichier. Ils sont g�r�s par l'OS qui signalera �ventuellement qu'une modification/suppression de l'extension pourrait limiter l'usage d'un fichier, mais il ne l'interdira pas.

Aussi un fichier XML crypt� peut tr�s bien avoir n'importe quelle extension y compris XML alors que le contenu ne respecte plus le format XML. C'est un peu dangereux, mais peut se comprendre dans une cha�ne de communication unique car chaque �l�ment de la cha�ne sait, sans s'appuyer sur l'extension, quel est le format r�el transmis par le maillon pr�c�dent.

Salutations

plut�t que le cryptage binaire, pourquoi ne pas faire �a pour crypter : ?

Code xml :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
<?xml version="1.0"?>
<fdhgfhhgfhgfhgfhgfhgfhfgh>
   <gffdgfdgfdgfdg uytuytuytu="hfghgfhgfhgfhfghgfhgfhgfhk101">
</fdhgfhhgfhgfhgfhgfhgfhfgh>
<rezrezrezrezrer>hghgfhfghfghmhpfghogfhogh</rezrezrezrezrer>
</xml>

au moins dans mon exemple, on a une lecture humaine possible. les tags sont renomm�s, les attributs aussi, les contenus-valeurs aussi mais c'est exploitable.

Envoy� par fred1599

Hello,

Le bloc de donn�es que vous voyez est le r�sultat du chiffrement de la totalit� du fichier XML via la norme CMS/PKCS#7.

C'est une m�thode de chiffrement appel�e "encapsulation opaque" ou "bo�te noire", qui est une pratique standard et fortement recommand�e dans des contextes de haute s�curit� comme la transmission de r�sultats d'examens nationaux.

Vous ne pouvez pas l'ouvrir directement avec un analyseur XML. La premi�re �tape est d'ordre cryptographique.

ah ok...

j'ai 2 versions d'un fichier d'examen.
un bien termin�
et
un pas termin� (ou tronqu� lors de l'�criture/r�seau rompu)

je voulais savoir si les 2 fichiers commen�aient par le m�me bloc "d'information" mais en regardant le binaire ce n'est pas le cas...
donc �a explique, si c'est crypt� en fonction du contenu, j'ai aucun moyen de consulter le d�tails des donn�es et voir le point de rupture/troncage.

Salut,

Envoy� par fred1599

Le bloc de donn�es que vous voyez est le r�sultat du chiffrement de la totalit� du fichier XML via la norme CMS/PKCS#7

Avec la pl�thore d'algorithmes de chiffrements disponibles, � partir de son message, comment fais-tu pour arriver � cette conclusion ou affirmation ? Pourquoi PKCS (RSA) en particulier, et � fortiori le 7 ?

Merci.

Envoy� par clavier12AZQSWX

je vois que le contenu est crypt� et ne contient m�me pas les tag <xml> de d�but et fin.
cela est-il normal ?

C'est plus commode de chiffrer un fichier en entier que certaines de ses parties.
Il y a un deuxi�me avantage, une tentative d'ouverture avec un �diteur XML n'aboutira pas.
Apr�s, pourquoi avoir conserv� l'extension XML, je ne sais pas.
Est-ce que le d�chiffrement produit bien un document XML ? Je ne sais pas non plus.

Sinon, pour info, comme tu le pressens, il est effectivement possible de chiffrer seulement des partis d'un fichier XML, c'est la norme XML Encryption (W3C). Cependant, c'est utilis� essentiellement dans un objectif d'interop�rabilit�, la partie chiffr�e �tant g�n�ralement encod�e en base64.

EDIT:

https://en.wikipedia.org/wiki/XML_Encryption