Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

TP1 Coulibaly Zoumana

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 10

CHIFFREMENT ASYMETRIQUE

Exercice 1

1. Génération de clé RSA


Commande : openssl genrsa –out cles1 1024

2. Visualisation du fichier crée


Commande : openssl rsa -in cles1 -text –noout

Commantaire: On peut remarquer qu’avec cette commande, l’on a que 2


exposants qui sont publicExponent et privateExponente avec une valeur de
65537 qui en hexadécimal s’écrit 0x10001.

Nous allons tapez la commande suivante et observez la création d’un 3ième


exposant : openssl genrsa -3 -out cles2 1024
Visualisation du contenu du nouveau fichiers « cles2 » crée :
Commande : openssl rsa -in cles2 -text -noout

On peut constater publicExponent : 3 (0x3)

Exercice 3
1- Chiffrement du fichier généré dans l’exercice 1
Commande : openssl rsa -in cles1 -des3 -out cles1_chiffr
Cette commande chiffre le fichier « cles1 » et le renomme en « cles1_chiffr »
sans toutefois supprimer le fichier « cles1 »
Nous avons mis 12345 comme mot de passe.
2- Visualisation du contenu du fichier chiffré « cles1_chiffr »
Commande : openssl rsa -in cles1_chiffr -text –noout

3- Chiffrement du fichier « cles2 » dès sa création


Commande : openssl genrsa -des3 -out cles2 1024

Exercice 4
1- Extraction de la clé publique contenu dans « cles1 » et la mettre dans le
fichier cles1_pub
Commande : openssl rsa -in cles1 -pubout -out cles1_pub

2- Visualisation du fichier cles1_pub


Commande : openssl rsa -in cles1_pub -text -noout -pubin
Exercice 5
Nous avons créé un fichier « texte.txt » contenant la phrase « ce texte est à
chiffrer ».
Ensuite nous avons utilisé la cles1 crée dans l’exercice pour chiffrer le fichier
texte.txt en tapant la commande suivante : openssl rsautl -encrypt -in texte.txt
-inkey cles1 -out texte_chiffr
Le resultat se trouve donc dans le fichier texte_chiffr

Maintenant nous allons créer un fichier texte2.txt (taille de 742 octets)


contenant un long texte affin de d’avoir un fichier ayant une grande taille. Puis
nous essayons de chiffrer le fichier de la même façon que précédemment. Voici
donc les résultats.

On peut remarquer que le résultat indique que la taille du fichier est trop élevée,
donc erreur lors du chiffrement.
CHIFFREMENT SYMETRIQUE
Signature de fichiers
Exercice 6
Ici, nous avons échangé des fichiers de données chiffrés entre deux utilisateurs
de deux ordinateurs : chaque utilisateur a chiffré un fichier de données de son
choix avec l’algorithme de chiffrement symétrique qu’il choisit, puis créer un
fichier texte contenant le nom de l’algorithme de chiffrement symétrique utilisé
et la clé (mot de passe) qui a été demandée, et chiffrer ce fichier avec RSA, en
utilisant la clé publique de l’autre (demandez-lui sa clé publique).
Et ami a pu décrypter le message.

Exercice 7

1- création de la première emprunte

Commande : openssl dgst -sha1 -out exo6_machine_empr1


exo6_machine.tx
Visualisation de l’emprunte
Commande : openssl dgst -sha1 -out exo6_machine_empr2
exo6_machine.tx

2- création de l’emprunte avec le contenu du fichier modifié

Commande : openssl dgst -sha1 -out exo6_machine_empr2


exo6_machine.tx

Visualisation de l’emprunte
Commande : openssl dgst -sha1 -out exo6_machine_empr2
exo6_machine.tx
Exercice 8
1- Création de la signature du fichier exo_machine_empr1
Commande : openssl rsautl -sign -in exo6_machine_empr1 -inkey cles1 -
out exo6_machine_sign

Exercice 9
Vérification de la signature en utilisant la deuxième emprunte contenu dans le
fichier exo6_machine_empr2
Commande : openssl rsautl -verify -in exo6_machine_sign -pubin -inkey
cles1_pub -out exo6_machine_empr2

On vérifie ensuite que le contenu de exo6_machine_empr2 est le même que le


contenu de départ.

Certificats

Exercice 10
1- Génération d’une paire de clés clés10
Commande : openssl genrsa –out cles10 1024
2- Chiffrement de la paire de clés par un mot de passe
Comande : openssl rsa -in cles10 -des3 -out cles10_ac
On a donc chiffré avec le mot de passe 12345

3- Génération de l’autorité de certification


Commande : openssl req –new –x509 –extensions v3_ca –keyout cles10_ac –
out certif_ac.pem –days 365

Exercice 11

Création de demande de certificat pour un propriétaire de clé publique


- Generation de paire de clés pour le demandeur
Commande : openssl genrsa –out cles10_demandeurs 1024
- Création de la requête
Commande : openssl req -new -key cles10_demandeurs -out
requete_demandeur -config
D:\cours\MASTER_2\AUDIT_ET_PROTOCOLES\Openssl\tp\openssl.conf

Visualisation du contenu de la requête : openssl req -in requete_demandeur -text -noout

Exercice 12

Création de certificat pour un propriétaire de clé publique


Commande : openssl x509 -req -days 10 –CAserial serial.txt -CA certif_ac.pem -CAkey
cles10_ac -in requete_demandeur -out certif1
Exercise 13
Validation du certificat
Commande : openssl verify -CAfile certif_ac.pem certif1

Vous aimerez peut-être aussi