Chiffrement asymétrique [Iot avec Node-RED]

Chiffrement asymétrique

Principe et mise en œuvre

Principe

Chiffrement asymétrique RSA

Texte légal : Mise en œuvre

Choisissez un binôme et attribuer les rôles (Alice ou Bob).

Le but est que chacun puisse déchiffrer le message de l'autre en exécutant les commandes openssl adéquates.

Dézipper l'application de messagerie MyChat [zip] dans vos documents puis :

Lancement de MyChat

Exécuter mcclient.exe présent dans le dossier dézippé MyChatPortable, la fenêtre ci-dessus s'affiche. Cliquer sur le bouton Next. — Installation de mychat

Sélectionner la deuxième option puis cliquer sur le bouton Next. — Installation de mychat

Attention :

MyChat est juste là pour envoyer des pièces jointes sous forme de fichiers texte et ainsi simuler l'échange de clés et de messages qui ont lieu lors d'un chiffrement asymétrique RSA.

Méthode :

MyChat doit vous permettre d'envoyer sous forme de pièces jointes :

	Alice	Bob
Nom du fichier pour la clé publique	public_key_alice	public_key_bob
Nom du fichier contenant le message chiffré	rsa_cipher_text_alice	rsa_cipher_text_bob

Openssl doit vous permettre de :

créer la paire de clés publique/privée ;
chiffrer le message que vous voulez envoyer à votre binôme ;
déchiffrer le message envoyé par votre binôme.

Lien vers les commandes OpenSSL à utiliser : commandes OpenSSL.

À vous de jouer, réaliser la séquence ci-dessous et faites les captures d'écrans montrant les lignes de commande et leur résultat associés à :
la génération et le contenu de votre clé publique ;
le contenu de votre message en clair ;
le chiffrement de votre message ;
le contenu de votre message chiffré ;
le déchiffrement du message de votre binôme ;
le contenu du message en clair de votre binôme.

En noir les fichiers qui devront être créés et/ou envoyés par Bob et Alice

Conseil :

Soyez méthodique et rigoureux :

lors de la saisie des lignes de commandes dans OpenSSL ;
lors du nommage des différents fichiers ;
lors de l'envoi des fichiers (envoi du fichier qui convient et dans le bon ordre).

Exploitation de la séquence réalisée

Q.11 Supposons que le hacker Chris intercepte les clés et les fichiers échangées entre Bob et Alice, peut-il déchiffrer le message de Bob ou d'Alice ? Expliquer votre raisonnement.

Le chiffrement asymétrique est faillible et peut être compromis par l'attaque de l'homme du milieu (MITM: Man In The Middle) comme illustrer ci-contre :

Q.12 Comment Chris a-t-il pu obtenir de l'argent de la part de Bob alors qu'Alice a envoyé son numéro de compte de manière chiffrée ? Que faut-il mettre en place pour résoudre cette faille ?

Pour plus d'explications lire le site suivant : Openclassromm - attaque de l'homme du milieu.