TP1-Sécurité Des Données
TP1-Sécurité Des Données
TP1-Sécurité Des Données
1. Protocole SSL
Le protocole SSL est entre la couche transport et une application utilisant TCP. Le principe général d’un protocole
de type SSL est qu’il se passe en deux temps :
1. Une poignée de mains : c’est une étape durant laquelle le client et le serveur s’identifient, se mettent
d’accord sur le type du système de chiffrement et les clefs qui seront utilisées lors du reste de la
communication.
2. La phase de communication : les données sont alors échangées en format compressées, chiffrées et signées.
2. OpenSSL
La bibliothèque OpenSSL est une implantation libre des protocoles SSL et TLS qui donne accès à :
une bibliothèque de fonctionnalité écrite en C permettant de réaliser des applications client/serveur sécurisées
s’appuyant sur SSL/TLS,
un ensemble d’exécutables en commande en ligne permettant :
la forge de clef RSA, DSA (pour la signature)
la création de certificat X509 (identification)
le calcul d’empreinte (MD5, SHA, ...)
le chiffrement et le déchiffrement (RSA, DES, IDEA, RC2, RC4, Blowfish, ...)
la réalisation de tests des clients et serveurs SSL/TLS
la signature et le chiffrement de courriers (S/MIME).
A tout instant vous pouvez avoir une vue sur l’ensemble des fonctionnalités d’OpenSSL à l’aide des pages de
manuel man openssl ou openssl –help
Afin d’afficher l’aide d’une commande particulière, on fait appel à :
man openssl <commande> ou openssl –help <commande>
La syntaxe générale pour l’utilisation en mode shell des fonctionnalités OpenSSL est la suivante :
openssl <commande> <options> <arguments>
5. Chiffrement symétrique
Pour le chiffrement de clairkartit.txt dans un fichier chiffrékartit.enc avec l’algorithme spécifié :
Structure de chiffrement
openssl enc <-algo> -e –k text_or_file_key -in <clairkartit.txt> -out <chiffrékartit.enc>
Structure de déchiffrement
openssl enc <-algo> -d - k text_or_file_key -in <chiffrékartit.enc> -out <clairkartit.txt>
Structure de chiffrement spéciale AES
openssl aes-256-ecb -e –k text_or_file_key -in <clairkartit.txt> -out <chiffrékartit.enc>
Structure de déchiffrement spéciale AES
openssl aes-256-ecb -d - k text_or_file_key -in <chiffrékartit.enc> -out <clairkartit.txt>
Liste des algorithmes
openssl enc –list
Exemple 1 : Chiffrement/déchiffrement d’un fichier texte avec clé textuelle DES
Chiffrement
openssl enc -des3 -e -k admin123 -in clairkartit.txt -out chiffrékartit.enc
Si on voulait que le chiffré soit lisible, on ajoute l’option -a
openssl enc -des3 –e -a -k admin123 -in clairkartit.txt -out chiffrékartit_lisible.enc
Déchiffrement
openssl aes-256-ecb -d -k session.key -in textfilekartit1crypted.enc -out textfilekartit1decrypted.txt
TAF-2 : Une fois l’authentification effectuée, échangez un message confidentiel. Le message peut être
un fichier PDF, Txt…