> Tech > Cryptage des communications

Cryptage des communications

Tech - Par iTPro - Publié le 24 juin 2010
email

Génération d'une clé privée secrète. Une fois l'authentification terminée, il est possible de se mettre d'accord sur une clé secrète générée aléatoirement, qui sera utilisée par les deux interlocuteurs pour chiffrer les messages suivants (cet algorithme de clé privée étant, rappelons-le, bien plus rapide que l'algorithme de clé publique). Alice

Cryptage des communications

va donc générer une clé aléatoire
et utiliser la clé publique de Bob pour la crypter. Seul Bob pourra comprendre
ce message en le décryptant avec sa clé privée. Les messages ultérieurs se feront
avec la clé secrète, plus rapide (mais tout aussi inviolable !). La communication
est à  présent établie.

Communication cryptée : chiffrement et authentification. Etant donné
les principes énoncés auparavant, on voit qu’il sera extrêmement difficile à 
un hacker de briser les clés et de décoder les messages. Néanmoins, il reste
possible de subir l’attaque dénommée  » l’homme au milieu  » ( » Man in the middle
 » en anglais). Cette attaque consiste à  installer un programme pirate entre
le client et le serveur, et de tenter soit de se faire passer pour le serveur
auprès du client et pour le client auprès du serveur (mais cette attaque se
soldera par un échec si le client et/ou le serveur vérifient les certificats
du correspondant) soit, ce qui est bien plus difficile à  détecter, d’endommager
subtilement la communication. On peut par exemple attendre que l’authentification
soit complète et que la clé secrète soit échangée, puis commencer à  supprimer,
changer ou ajouter des messages aléatoires dans la conversation. Ceci peut avoir
pour effet de provoquer un crash du client ou du serveur, ou pire, d’être mal
interprété.

Pour se défendre de telles attaques, il y a un moyen simple appelé MAC (Message
Authentication Code). Un MAC est un code calculé en combinant un code secret
avec le message transmis. Il suffit donc pendant la transmission du  » secret
 » suivant l’authentification, de transmettre la clé secrète de cryptage et le
code secret du MAC. Les messages cryptés seront donc tous suffixés par le MAC
correspondant au message (un peu comme les traditionnels CRC). En fait la méthode
des Message Digest est exactement celle qui convient pour le calcul du MAC,
qui se calculera donc comme suit pour chaque message :

MAC = Digest [le message, code secret du MAC]

Si le code secret du MAC est un nombre de 128 bits, cela laisse à  un hacker
une chance sur 18,446,744,073,709,551,616 de générer un message qui ait un sens…
autant dire aucune chance !

Grâce à  ce MAC, les interlocuteurs peuvent détecter immédiatement si les messages
qu’ils reçoivent sont valides ou s’ils ont été modifiés (ou s’il y a eu une
erreur de transmission !). Le dialogue entre Alice et Bob sera donc le suivant
:

A -> B Bonjour

B -> A Je suis Bob, certificat-de-bob

A -> B Prouve le avec ce  » Message Aléatoire « 

B -> A Ceci est un digest : Message Aléatoire

B -> A { digest[Ceci est un digest : Message Aléatoire] } clé-privée-de-Bob

A -> B Secret : { clé-secrète, code MAC secret } clé-publique-de-bob

B -> A { message1, MAC } clé-secrète

A -> B { message2, MAC } clé-secrète


Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010