Génération d'une clé privée secrète. Une fois l'authentification terminée, il est possible de se mettre d'accord sur une clé secrète générée aléatoirement, qui sera utilisée par les deux interlocuteurs pour chiffrer les messages suivants (cet algorithme de clé privée étant, rappelons-le, bien plus rapide que l'algorithme de clé publique). Alice
Cryptage des communications

va donc générer une clé aléatoire
et utiliser la clé publique de Bob pour la crypter. Seul Bob pourra comprendre
ce message en le décryptant avec sa clé privée. Les messages ultérieurs se feront
avec la clé secrète, plus rapide (mais tout aussi inviolable !). La communication
est à présent établie.
Communication cryptée : chiffrement et authentification. Etant donné
les principes énoncés auparavant, on voit qu’il sera extrêmement difficile à
un hacker de briser les clés et de décoder les messages. Néanmoins, il reste
possible de subir l’attaque dénommée » l’homme au milieu » ( » Man in the middle
» en anglais). Cette attaque consiste à installer un programme pirate entre
le client et le serveur, et de tenter soit de se faire passer pour le serveur
auprès du client et pour le client auprès du serveur (mais cette attaque se
soldera par un échec si le client et/ou le serveur vérifient les certificats
du correspondant) soit, ce qui est bien plus difficile à détecter, d’endommager
subtilement la communication. On peut par exemple attendre que l’authentification
soit complète et que la clé secrète soit échangée, puis commencer à supprimer,
changer ou ajouter des messages aléatoires dans la conversation. Ceci peut avoir
pour effet de provoquer un crash du client ou du serveur, ou pire, d’être mal
interprété.
Pour se défendre de telles attaques, il y a un moyen simple appelé MAC (Message
Authentication Code). Un MAC est un code calculé en combinant un code secret
avec le message transmis. Il suffit donc pendant la transmission du » secret
» suivant l’authentification, de transmettre la clé secrète de cryptage et le
code secret du MAC. Les messages cryptés seront donc tous suffixés par le MAC
correspondant au message (un peu comme les traditionnels CRC). En fait la méthode
des Message Digest est exactement celle qui convient pour le calcul du MAC,
qui se calculera donc comme suit pour chaque message :
MAC = Digest [le message, code secret du MAC]
Si le code secret du MAC est un nombre de 128 bits, cela laisse à un hacker
une chance sur 18,446,744,073,709,551,616 de générer un message qui ait un sens…
autant dire aucune chance !
Grâce à ce MAC, les interlocuteurs peuvent détecter immédiatement si les messages
qu’ils reçoivent sont valides ou s’ils ont été modifiés (ou s’il y a eu une
erreur de transmission !). Le dialogue entre Alice et Bob sera donc le suivant
:
A -> B Bonjour
B -> A Je suis Bob, certificat-de-bob
A -> B Prouve le avec ce » Message Aléatoire «
B -> A Ceci est un digest : Message Aléatoire
B -> A { digest[Ceci est un digest : Message Aléatoire] } clé-privée-de-Bob
A -> B Secret : { clé-secrète, code MAC secret } clé-publique-de-bob
B -> A { message1, MAC } clé-secrète
A -> B { message2, MAC } clé-secrète
…
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
