jan
22

AES Crypto v2.0

8 Commentaires

AES Crypto est une application Android qui vous permet de stocker vos données personnelles sur votre téléphone de manière sécurisée. Elle utilise un algorithme de chiffrement AES 256 bits, réputé pour son efficacité et sa robustesse.

 

Historique

AES Crypto est la troisième application aboutie que j'ai créée pour le système Android, et la première qui a selon moi mérité d'être publiée sur l'Android Market. L'objectif de ce projet, initié en août 2010, était d'approfondir mes connaissances des outils de développement de la plateforme de Google, tout en répondant à un réel besoin personnel : avec sa croissance affolante, on oublierait presque qu'il y a un an, le Market était assez vide et les applications de chiffrement ni pratiques, ni ergonomiques. Comme la totalité de mes applications Android, AES Crypto est -- et restera -- gratuite.

Fonctionnalités

• Chiffrement de chaines de caractères de longueur quelconque
• Utilisation d'un algorithme AES à clés de 256 bits générées par mot de passe
• Stockage des fichiers chiffrés dans le répertoire interne de l'application, ce qui les rend "inaccessibles" par d'autres applications
• Possibilité de modifier le contenu et le mot de passe d'un fichier chiffré
• Conseils d'utilisation à chaque étape pour une sécurité maximale
• Aucune autorisation superflue n'est demandée au système

 

Suite à un grand nombre de demandes, les fonctionnalités suivantes ont été ajoutées à la version 2.0, publiée le 22 janvier 2012 :

• Amélioration de sécurité : les fichiers déchiffrés se ferment automatiquement quand vous appuyez sur le bouton Home ou quand une autre application se lance au premier plan
• Possibilité de sauvegarder/restaurer l'ensemble de vos fichiers chiffrés sur la carte SD (utile quand on change de téléphone !).
• Possibilité d'utiliser le cipher AES de l'application chiffrer et déchiffrer des fichiers quelconques de votre téléphone. Sélectionnez "info" dans le menu principal pour plus d'informations. Attention, cette opération peut être lente sur de très gros fichiers.

 

Captures d'écran

Ecran principal

Création d'un fichier sécurisé

 

Configuration requise

• Android 2.1 ou supérieur
• Ecran Normal, Large ou XLarge
• Ecran tactile

 

Installation

• Si vous lisez ceci depuis votre terminal :

La méthode la plus simple consiste à chercher "AES Crypto" dans l'application Market de votre terminal.

Mais vous pouvez également tenter de cliquer sur ce lien.

 

• Si vous lisez ceci depuis un ordinateur :

Vous pouvez demander une installation à distance sur le Market, ou scanner ce QR Code :

AES Crypto

 

N'hésitez pas à évaluer librement cette application, reporter d'éventuels bugs (en détaillant les manipulations que vous avez effectuées avant de le rencontrer) ou à me demander l'implémentation de nouvelles fonctionnalités ici-même !

Posté dans Android Programmation par Romain Vernoux
8 Commentaires

8 Réponses à "AES Crypto v2.0"

• 

  Serge

  27 novembre 2011 à 11:32

  Répondre

  Merci pour cette application très utile.
  En cas de changement de téléphone peut on récupérer les données ?
• 

  Romain Vernoux

  27 novembre 2011 à 17:46

  Répondre

  Bonjour Serge,
  Content qu'elle vous plaise !
  Les fichiers chiffrés sont stockés dans un répertoire de votre téléphone protégé en accès par le noyau Linux en dessous d'Android. Il n'est pas possible d'y accéder en dehors d'AES Crypto et l'application ne propose pas cette fonctionnalité.
  Ce serait toutefois possible si vos deux téléphones étaient rootés. Est-ce le cas ?

  Je vais réfléchir à la faisabilité de cette idée prochainement, je vous tiens au courant.
• 

  mediolan

  10 décembre 2011 à 00:19

  Répondre

  Bonjour
  tres sympa votre application
  domage que l'on ne puisse pas exporter / sauvegarder les fichiers cryptes
  quitte a les crypter dans un fichier global
  cela permettrait de tout recuperer en cas de crash/perte/vol
  Cordialement
• 

  Romain Vernoux

  10 décembre 2011 à 03:59

  Répondre

  Bonjour,
  Vous avez été quelques-uns à me demander la même fonctionnalité. Je travaille actuellement sur une mise à jour qui permettra, entre autre, de chiffrer des fichiers de type quelconque et non plus forcément des chaines de caractères. Les fichiers chiffrés seront désormais placés dans un répertoire "AES Crypto" de la carte SD, ce qui vous permettra d'en faire à peu près ce que vous voulez
  Avec les vacances qui approchent, je ne peux pas vous garantir une date de sortie, mais je suis dessus !
  Bonne journée
• 

  Lilian BESSON

  18 décembre 2011 à 01:00

  Répondre

  Beau boulot !
• 

  Philippe

  24 septembre 2012 à 15:47

  Répondre

  Bonjour Romain,
  Merci pour AES Crypto j'ai fait mon "coffre fort" avec tous mes mdp dans un fichier texte que je crypte grâce à lui. Je voudrais le rendre disponible à tous mes postes de travail sur mon nuage (Ubuntu one).
  a) Est il possible de décripter (sur mon ordi) les fichers crées par AES Crypto ? J'ai openssl mais je ne sais pas quel paramétrage utiliser. Si open ssl ne peut pas convenir, y aurait il d'autres ?
  b) Oubien question symmétrique : quels paramétrage employer sur quel utilitaire linux pour créer un fichier que je puisse décrypter par AES Crypto.

  merci !
• 

  Romain Vernoux

  28 septembre 2012 à 02:46

  Répondre

  Bonjour Philippe,
  Ce que vous cherchez à faire est assez compliqué, le standard AES disposant de plusieurs niveau d'informations secrètes pour chiffrer vos données.

  La plus sécurisée est votre mot de passe, que mon application hache en une clé de 256 bits.

  Puis le "sel", qui est une suite de bits altérant légèrement l'algorithme de chiffrement et qui est propre à chaque application. Vous pourrez trouver le mien dans les sources de mon programme (lien "My repositories" dans la colonne de droite de cette page).

  Enfin vient l'algorithme de chiffrement, qui suit une spécification précise.
  Pour ma part, j'utilise l'implémentation de BouncyCastle.

  Pour faire ce que vous voulez, vous devez donc chercher un programme qui suit la même spécification et qui utilise :

  - la même fonction de hachage de clés (PBEWithSHA256And256BitAES-CBC-BC)
  - le même sel (cf sources)
  - le même algorithme de chiffrement/déchiffrement (AES/CBC/PKCS5Padding)

  La solution la plus simple serait certainement de prendre la partie algorithmique de mon code et d'en faire un programme Java à lancer sur votre machine Linux, mais ça vous demanderait un peu de temps... N'hésitez pas si vous êtes motivé !

  Si vous trouvez un programme permettant d'utiliser les paramètres que je vous ai donnés, n'hésitez pas à m'en informer ici, ça m'intéresse. Je n'en connais pas, et je pense qu'OpenSSL n'en est pas capable.
• 

  Philippe

  28 septembre 2012 à 11:34

  Répondre

  Bonjour Romain,
  Merci pour votre réponse détaillée.
  En effet ce n'est pas immédiat, à première vue, le plus simple serait sûrement de "dé-androïdifier" votre code source pour en faire un java qui tournerait multi-plateforme. Je vais me documenter, etudier vos sources et reviendrai à vous si je vois une solution.

  Philippe

• META

  • Inscription
  • Connexion

• ARTICLES RÉCENTS

  • La prépa, entre math et réalité
  • CUDA in the Cloud avec Amazon AWS
  • AES Crypto v2.0
  • La surcharge des opérateurs en Objective Caml
  • OCaml Toplevel for Android
  • Présentation sur les Demotivational Posters
  • Caml Light & OCaml dans jEdit

• COMMENTAIRES RÉCENTS

  • Ced dans La prépa, entre math et réalité
  • Philippe dans AES Crypto v2.0
  • Romain Vernoux dans AES Crypto v2.0
  • Philippe dans AES Crypto v2.0
  • Bast dans La prépa, entre math et réalité

• ARCHIVES

  • juillet 2012
  • juin 2012
  • janvier 2012
  • novembre 2011
  • octobre 2011
  • septembre 2011

• CATÉGORIES

  • Cinéma
  • Laïus
    • Société
  • Le site
  • Programmation
    • Android
    • Caml
    • WTF
  • School

• Liens

  • My repositories