Bienvenue sur la page du Javascrypteur ;

le Javascripteur est un script JavaScript de cryptage/décryptage pouvant fonctionner avec la plupart des navigateurs modernes supportant le langage JavaScript 1.2 minimum. Il a été testé avec succès avec MSIE 5 et Opera, par contre il est possible qu'il subsiste des incompatibilités avec Netscape.
Vous pouvez donc vous en servir pour crypter/décrypter des informations confidentielles voire même l'utiliser pour chiffrer vos correspondances quand vous n'avez pas de logiciel de cryptage sous la main (votre navigateur suffit).

Le Javascrypteur utilise un cryptage robuste en implémentant l'algorithme RC4 avec clé de taille 128 bits.
Texte à crypter/décrypter :

Phrase de passe :

D'un point de vue technique, comment est effectué le cryptage/décryptage ?

Le cryptage
- Fabrication de la clé intermédiaire : les 8 premiers octets de la clé intermédiaire sont fournis par le générateur de nombres pseudo-aléatoire de l'interprétateur JavaScript de votre navigateur. Ces octet constituent en quelque sorte un vecteur d'initialisation qui permet d'obtenir des cryptages différents avec le même mot de passe.
- On ajoute à la clé intermédiaire les octets fournis la phrase de passe
- On effectue un hachage MD5 128 bits afin d'obtenir la clé définitive
- Cette clé définitive sert à crypter les données fournies par l'algorithme RC4 (RC4 génère un flux pseudo-aléatoire associé par des "ou exclusif" aux données)
- On ajoute aux données cryptées le vecteur d'initialisation en clair
- Les données cryptées sont exprimées en Radix64 (afin d'éviter les caractères non affichables et de faciliter l'envoi de ce message par mail)

Le décryptage
- On décode les données en Radix64
- On fabrique la clé intermédiaire par concaténation du vecteur d'initialisation et de la phrase de passe
- La clé définitive est obtenue par hachage MD5
- On décrypte par l'algorithme RC4 avec la clé définitive

Ce cryptage est-il fiable ?

Oui, en l'état actuel des choses une attaque exhaustive sur un cryptage RC4 128 bits demanderait des moyens économiques, technologiques et énergétiques hors de portée de l'humanité.
Cependant cette fiabilité du cryptage n'est valable que si seule une attaque exhaustive est possible : cela nécessite de votre part l'utilisation d'une phrase de passe assez complexe ne pouvant être déjouée par une attaque par dictionnaire.

Ai-je le droit d'utiliser le Javascrypteur ?

Tout dépend de la législation de votre pays : si celle-ci autorise le cryptage avec clé de 128 bits alors pas de problèmes (c'est le cas en France).
Vous pouvez par ailleurs consulter, modifier et distribuer librement le source JavaScript du JavaScrypteur (licence GPL).