> Tech > La clé secrète

La clé secrète

Tech - Par iTPro - Publié le 24 juin 2010
email

  Nous avons vu que la plupart des instructions de communication sans fil utilisent une clé pour tout le réseau. Cette clé se trouve dans chaque ordinateur et appareil. Si un assaillant obtient la clé secrète auprès d'un appareil, il possède la clé pour chaque appareil du réseau. En revanche, si

chaque appareil avait sa propre clé privée
et ne la partageait pas avec le reste
du réseau, le pirate aurait beaucoup
plus de mal à  calculer le keystream.
Pour les administrateurs de LAN,
des clés secrètes tournantes sur
chaque appareil du réseau peuvent devenir
un cauchemar. C’est pourquoi
beaucoup n’utilisent qu’une clé pour
tout le réseau et la changent peu ou
pas du tout. Le standard 802.11 n’offre
aucune méthode pour échanger des
clés ou pour exiger que chaque appareil
ou unité ait une clé unique.
L’équation précédemment mentionnée

IV + Secret Key = Keystream

montre que la valeur IV n’est que
l’un des composants nécessaires pour
calculer la valeur keystream. Pour produire
le keystream, l’algorithme RC4
applique une fonction mathématique
avec une clé secrète à  la valeur IV.
Comme celle-ci peut être facilement
obtenue et comme chaque appareil
utilise la même clé secrète, un assaillant
peut facilement déjouer cette
méthode de calcul d’un keystream.
Si le standard 802.11 employait un
algorithme utilisant une cryptographie
par clé publique, ce problème disparaîtrait
: chaque appareil pourrait avoir sa
propre clé privée. Pour chaque
échange d’information, les deux appareils
sans fil communiquant calculeraient
une clé secrète qu’ils seraient
seuls à  partager et qui ne vaudrait que
pour une transmission. Si les deux ordinateurs
devaient initier une autre
transmission, les deux appareils calculeraient
une clé secrète différente. Ce
procédé garantirait mieux l’unicité de
chaque keystream, et il faudrait beaucoup
plus d’énergie et de temps à  un
assaillant tentant de découvrir le keystream.

Téléchargez gratuitement cette ressource

Les 7 étapes d’un projet de dématérialisation RH

Les 7 étapes d’un projet de dématérialisation RH

Dans ce livre blanc, nous vous donnons les clés pour concevoir votre projet de dématérialisation RH. Vous découvrirez chacune des étapes qui vous permettront d’apporter de nouveaux services aux collaborateurs, de vous adapter aux nouvelles pratiques et de renforcer la marque employeur.

Tech - Par iTPro - Publié le 24 juin 2010