Chiffrement asymétrique

Principe et mise en œuvre

Principe

Chiffrement asymétrique RSA

Attention

MyChat est juste là pour envoyer des pièces jointes sous forme de fichiers texte et ainsi simuler l'échange de clés et de messages qui ont lieu lors d'un chiffrement asymétrique RSA.

Méthode

MyChat doit vous permettre d'envoyer sous forme de pièces jointes :

Alice

Bob

Nom du fichier pour la clé publique

public_key_alice

public_key_bob

Nom du fichier contenant le message chiffré

rsa_cipher_text_alice

rsa_cipher_text_bob

Openssl doit vous permettre de :

  • créer la paire de clés publique/privée ;

  • chiffrer le message que vous voulez envoyer à votre binôme ;

  • déchiffrer le message envoyé par votre binôme.

Lien vers les commandes OpenSSL à utiliser : commandes OpenSSL.

À vous de jouer, réaliser la séquence ci-dessous et faites les captures d'écrans montrant les lignes de commande et leur résultat associés à :

  • la génération et le contenu de votre clé publique ;

  • le contenu de votre message en clair ;

  • le chiffrement de votre message ;

  • le contenu de votre message chiffré ;

  • le déchiffrement du message de votre binôme ;

  • le contenu du message en clair de votre binôme.

En noir les fichiers qui devront être créés et/ou envoyés par Bob et Alice

Conseil

Soyez méthodique et rigoureux :

  • lors de la saisie des lignes de commandes dans OpenSSL ;

  • lors du nommage des différents fichiers ;

  • lors de l'envoi des fichiers (envoi du fichier qui convient et dans le bon ordre).

Exploitation de la séquence réalisée

Q.11 Supposons que le hacker Chris intercepte les clés et les fichiers échangées entre Bob et Alice, peut-il déchiffrer le message de Bob ou d'Alice ? Expliquer votre raisonnement.

Le chiffrement asymétrique est faillible et peut être compromis par l'attaque de l'homme du milieu (MITM: Man In The Middle) comme illustrer ci-contre :

Q.12 Comment Chris a-t-il pu obtenir de l'argent de la part de Bob alors qu'Alice a envoyé son numéro de compte de manière chiffrée ? Que faut-il mettre en place pour résoudre cette faille ?

Pour plus d'explications lire le site suivant : Openclassromm - attaque de l'homme du milieu.