Par exemple, prenons 2 définitions:
# <FULLNAME> ::= 'identifier' <FULLNAME-S>
# <FULLNAME-S> ::= 'lambda' | '#' 'cst'

Ca veut dire qu'une grammaire correcte pour "FULLNAME" est:
'identifier'#cst
'identifier'

En prenant la grammaire, le premier cas est simple à comprendre. Le 2ème cas signifie 'identifier' suivi de rien. Le rien est symbolisé par 'lambda'. En espérant que ce soit plus clair.

Le code complet est dans le zip !

Les sources est mise à jour avec la suppression de la dépendance XML et l'ajout d'une interface graphique.

La version de java à utiliser est bien la 1.6. Par contre, il faut que tu charges les librairies xml xerces et xalan. C'est de là que provient ton exception. Google est ton ami pour les trouver.

30 commentaires et 7 liés à la source (sans compter mes messages). Il serait temps de commenter ce qui est posté (merci à ceux qui se sont intéressés à cette source d'ailleurs !).

Pour les autres qui cherchent à récupérer le projet réseau afin de l'inclure directement dans leur travail actuel, vous ne l'aurez pas. Je suis fatigué de gens qui essaye de "grater une source qui fera l'affaire". Je ne travaille pas pour vous. Tous commentaires ou messages privés demandant les sources du projet réseau seront ignorés.

1° Fonction FixFile
Etant donnée que tu utilises des fonctions de chiffrement fonctionnant par bloc, tu dois faire en sorte que la taille du bloc du cipher et la taille du fichier correspondent, ce que tu as bien fait. En anglais, on dit qu'on rajoute du "padding". Dans ton cas, tu rajoutes uniquement des zéros à la fin du fichier. Ce n'est pas vraiment la meilleur façon de procéder. Il y a des "standards" de padding (cfr: http://en.wikipedia.org/wiki/Padding_%28cryptography%29).

2° Dans FixFile, tu rajoutes le padding "in place" dans le fichier et ensuite tu le retires ... un peu barbare non ? :) Pourquoi ne pas le faire dans le buffer mémoire au lieu d'aller modifier le fichier, encrypter, enlever les mods dans le fichier.

3° DecryptFile (toutes)
Etant donné que tu ajoutes du padding au moment de l'encryption, tu vas avoir des données superflues au moment de la décryption. Tu DOIS les enlever pour reconstituer le fichier original.

4° Tu utilises les blocks ciphers en mode ECB, tu ferais mieux d'utiliser le mode CBC qui "dissimule" mieux les données. Une bonne illustration du pourquoi et une explication sur les autres modes est donnée à l'adresse suivante: http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation#Electronic_codebook_.28ECB.29

5° Mot de passe -> Clé
Pour générer la clé à partir du mot de passe, il y a aussi des standards à utiliser de préférence ! (notamment PKCS5 défini dans le RFC2898 (http://tools.ietf.org/html/rfc2898)).

6° Signature de fichier (Le plus gros problème)
Le but d'une signature est de prouver l'authenticité du message. Je banalise un peu la chose ...

Premièrement, on effectue un hash des données (ce que tu fais) et ensuite on signe le hash.

Le problème avec ce que tu as fait est le suivant. Si un attaquant modifie le fichier que tu as "signé", il doit aussi modifié le hash qui se trouve au début du fichier ... ce qui ne lui pose *AUCUN* problème étant donné que la fonction de hash est connue. Il est donc impossible de voir si qqn a modifié le fichier.

Par contre en signant le hash (avec ta clé privée en utilisant RSA en mode signature, clé privée que tu es le seul a possédé), n'importe qui peut vérifier si le hash a été modifié (en utilisant ta clé publique que tout le monde peut avoir).

Si ce que j'ai dit n'était pas clair (et c'est sans doute le cas :|), je te conseille de consulter (http://en.wikipedia.org/wiki/Digital_signature).

---

Je crois que j'ai fait le tour des plus gros défauts (cryptographiques) du programme. Le code en soit est correct et la séparation des différentes fonctions est plutôt bonne. Rien à redire de ce coté.

Créer des programmes qui utilisent correctement la cryptographie n'est pas quelque chose d'évident à faire. Si un jour, tu dois en utiliser dans tes programmes de façon "plus professionnel", je te conseille d'utiliser la librairie OpenSSL.

Tu devrais essayer de structurer ton code d'une meilleur façon. Le code dans les fichiers C et les définitions dans les fichiers headers.

Tu devrais aussi essayer de construire une petite interface graphique. Des programmes utilisant la ligne de commande sont difficilement utilisable à moins d'être très bien fait.

Encore une chose pour l'"encryption". Inverser tous les bits des données (0 si 1 et 1 si 0) ne constitue pas vraiment une encryption ... au mieux on peut appeler ça de l'encodage. Le chiffrement devrait se faire avec des algorithmes standards du genre AES, 3DES (et encore il ne faut pas faire d'erreur dans l'implémentation si tu veux que ça soit vraiment sure).

Désolé d'être si négatif, mais beaucoup de choses sont à revoir dans cette source.

C'est le langage utilisé pour programmer des PIC ou des FPGA (minicpu embarqué si tu veux).

Wooow, quelqu'un qui a lu ma source ! Je commençais à désespérer après plus d'un an. Merci pour le commentaire :)

Euhh, C++. En effet, c'est une idée mais 1) je suis loin de maitriser le langage 2) la syntaxe utilisée me laisse assez froid !

Donc, j'émule un code objet en C (utilisation de structure qui représente l'objet)

Je pensais par exemple à un paramètre à la création de la hashtable.

PS: on ne voit presque pas tes origines orientées objet :P