Cryptage des communications

va donc générer une clé aléatoire
et utiliser la clé publique de Bob pour la crypter. Seul Bob pourra comprendre
ce message en le décryptant avec sa clé privée. Les messages ultérieurs se feront
avec la clé secrète, plus rapide (mais tout aussi inviolable !). La communication
est à  présent établie.

Communication cryptée : chiffrement et authentification. Etant donné
les principes énoncés auparavant, on voit qu’il sera extrêmement difficile à 
un hacker de briser les clés et de décoder les messages. Néanmoins, il reste
possible de subir l’attaque dénommée  » l’homme au milieu  » ( » Man in the middle
 » en anglais). Cette attaque consiste à  installer un programme pirate entre
le client et le serveur, et de tenter soit de se faire passer pour le serveur
auprès du client et pour le client auprès du serveur (mais cette attaque se
soldera par un échec si le client et/ou le serveur vérifient les certificats
du correspondant) soit, ce qui est bien plus difficile à  détecter, d’endommager
subtilement la communication. On peut par exemple attendre que l’authentification
soit complète et que la clé secrète soit échangée, puis commencer à  supprimer,
changer ou ajouter des messages aléatoires dans la conversation. Ceci peut avoir
pour effet de provoquer un crash du client ou du serveur, ou pire, d’être mal
interprété.

Pour se défendre de telles attaques, il y a un moyen simple appelé MAC (Message
Authentication Code). Un MAC est un code calculé en combinant un code secret
avec le message transmis. Il suffit donc pendant la transmission du  » secret
 » suivant l’authentification, de transmettre la clé secrète de cryptage et le
code secret du MAC. Les messages cryptés seront donc tous suffixés par le MAC
correspondant au message (un peu comme les traditionnels CRC). En fait la méthode
des Message Digest est exactement celle qui convient pour le calcul du MAC,
qui se calculera donc comme suit pour chaque message :

MAC = Digest [le message, code secret du MAC]

Si le code secret du MAC est un nombre de 128 bits, cela laisse à  un hacker
une chance sur 18,446,744,073,709,551,616 de générer un message qui ait un sens…
autant dire aucune chance !

Grâce à  ce MAC, les interlocuteurs peuvent détecter immédiatement si les messages
qu’ils reçoivent sont valides ou s’ils ont été modifiés (ou s’il y a eu une
erreur de transmission !). Le dialogue entre Alice et Bob sera donc le suivant
:

A -> B Bonjour

B -> A Je suis Bob, certificat-de-bob

A -> B Prouve le avec ce  » Message Aléatoire « 

B -> A Ceci est un digest : Message Aléatoire

B -> A { digest[Ceci est un digest : Message Aléatoire] } clé-privée-de-Bob

A -> B Secret : { clé-secrète, code MAC secret } clé-publique-de-bob

B -> A { message1, MAC } clé-secrète

A -> B { message2, MAC } clé-secrète

…