Chiffrement symétrique

Principe et mise en œuvre

Principe

Chiffrement symétrique AES

Texte légalMise en œuvre

Choisissez un binôme et attribuer les rôles (Alice ou Bob).

Le but est que chacun puisse déchiffrer le message de l'autre en exécutant les commandes openssl adéquates.

Attention

MyChat est juste là pour envoyer des pièces jointes sous forme de fichiers texte et ainsi simuler l'échange de clés et de messages qui ont lieu lors d'un chiffrement symétrique RSA.

Méthode

MyChat doit vous permettre d'envoyer sous forme de pièces jointes :

Alice

Bob

Nom du fichier contenant le mot de passe chiffré

cipher_mdp_file

Nom du fichier contenant le message chiffré

aes_cipher_text_alice

aes_cipher_text_bob

Openssl doit vous permettre de :

  • utiliser la paire de clés publique/privée précédemment créée ;

  • chiffrer le message que vous voulez envoyer à votre binôme ;

  • déchiffrer le message envoyé par votre binôme.

Lien vers les commandes OpenSSL à utiliser : commandes OpenSSL.

À vous de jouer, réaliser la séquence ci-dessous et faites les captures d'écrans montrant les lignes de commande et leur résultat associés à :

  • la génération du mot de passe en chiffré (seulement pour Alice)  ;

  • le déchiffrement du mot de passe (seulement pour Bob) ;

  • le contenu de votre message en clair ;

  • le chiffrement de votre message ;

  • le contenu de votre message chiffré ;

  • le déchiffrement du message de votre binôme ;

  • le contenu du message en clair de votre binôme.

En noir les fichiers qui devront être créés et/ou envoyés par Bob et Alice.

On utilise pour le TP un mot de passe plutôt qu'une clé de session.

Conseil

Soyez méthodique et rigoureux :

  • lors de la saisie des lignes de commandes dans OpenSSL ;

  • lors du nommage des différents fichiers ;

  • lors de l'envoi des fichiers (envoi du fichier qui convient et dans le bon ordre).

Exploitation de la séquence réalisée

La séquence précédente est utilisée dans les échanges TLS :

  • le client (Alice) envoie la clé de session (cipher_mdp_file) chiffrée avec la clé publique du serveur (Bob) ;

  • le client et le serveur chiffre tous leurs messages (cipher_text_xxx) en aes avec la clé de session.

Q.13 Est-ce que le hacker Chris peut déchiffrer les messages échangés par Alice et Bob s'il intercepte la clé de session. Expliquer votre raisonnement.

Remarque

Dans la réalité la clé de session en clair est complexe et ne correspond pas à un mot de passe habituel.

Exemple de fichier de logue stockant des clés de session tls.