Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par :

Chiffrement à clé publique

Dark, le jeudi 4 octobre 2001 à 16:14:34 
 Signaler ce message aux modérateurs

Quelqu'un pourrait me donner plus d'infos concernant le chiffrement à clé publique ?
Comment sont générées les clés ?
En quoi la clé publique ne permet pas de décrypter le message ?

Meilleures réponses pour « Chiffrement à clé publique »
Posez votre question Répondre

1

yaubi, le jeudi 4 octobre 2001 à 17:33:22

Je suis loin d'être expert en crytologie, mais je peux peut-être te renseigner un peu.

Dans un sytème de cryptage à clées asynchrones, tu as deux clées différentes :
- une clée qui chiffre
- une clée qui déchiffre

la clée qui déchiffre ne doit être connue que de ceux qui sont autoriser à accéder au contenu. C'est pour cela qu'on l'appelle "clée privée". Elle ne doit être divulguée à personne d'autre. Concrètement, cette clée est également chiffrée et seuls ceux qui connaisse le mot de passe, peuvent l'utiliser.

la clée qui chiffre est accéssible à tout le monde, on l'appelle clée publique. Toute personne voulant chiffrer un message utilisera une clée publique. De cette manière elle est sûre que seuls ceux possédant la clée privée correspondante pourront le lire.

La clée privée est générée par un algorithme très complexe (principalement à base de polynomes massifs). La clée publique est générée à partir de la clée privée. Mais je suis bien incapable de t'expliquer les algorithmes correspondants.

Une fois ces deux clées générées, tu gardes ta clée privée et tu distribues ta clée publique (par mail, sur ton site web, sur tes cd, ...)

A l'inverse tu peux aussi signer des messages avec ta clée privée et le destinataire pourra vérifier que tu es bien l'expéditeur en utilisant ta clée publique, mais encore une fois je ne sais pas exactement comment ça fonctionne.

Voila en gros l'étendu de mes connaissances dans ce domaine. C'est peu, mais j'espère quand même t'avoir été d'une quelconque utilité.

Yoann

   
Répondre à yaubi

2

Lullaby, le jeudi 4 octobre 2001 à 17:58:03
  • +1

Les systèmes de chiffrement traditionnels ne sont pas du tout adapté à la situation d'Internet, puisqu'ils nécessitent l'échange préalable d'une clef qui doit rester secrète entre deux interlocuteurs désirant dialoguer confidentiellement par une connexion ENcryptée: il serait impossible de préserver le secret de cette clef si elle transitait sur le réseau, de par sa nature même (gestion décentralisée, contrôle d'acces faible ou absent , etc)

Ces besoins là se sont avérés pressants lors de la réelle prise de possession d'Internet (alors Goofer) par ses utilisateurs. Diffie et Hellman proposent de contourner le problème par un système de chiffrement à clef publique, dont voici les principes généraux:

* Chacun possède deux clefs: l'une reste secrète, l'autre au contraire peut et doit être diffusée ouvertement chez tous les futurs correspondants. C'est la clef publique.
* Il y a une relation spécifique entre ces deux clefs qui fait qu'un texte encrypté avec la clef publique ne peut êter décrypté qu'avec la clef privée correspondante.
* Cette relation ne peut pas être "inversée": même en connaissant la clef publique et la corrélation évoquée avec la clef privée, ilest impossible de retrouver cette dernière.

Par exemple dans le système RSA il faut trouver deux facteurs premiers d'un entier trés grand (de 1024 bits) pour déduire la clef privée à partir de la clef publique, alors qu'il n'existe pas d'algo réalisant une telle factorisation en un temps acceptable.

*Pour envoyer un message confidentiel à mon correspondant, je l'encrypte d'abord avec sa clef publique et il le décrypte à l'aide de sa clef privée

*Puisqu'il est le seul à posséder ette clef, il est le seul à pouvoir lire mon message: ,ous avons réalisé une information confidentielle sans échanger auparavent aucun secret.

A cause de ce dernier point, l'idée de Diffie et Hellman fut considérée à l'époque comme révolutionnaire, de manière tout à fait justifiée.

Il arrive souvent dans le système à clef publique (en particulier le SRA) que la relation entre les deux clefs, privée et publique, soit parfaitement symétrique. Je peux donc aussi encrypter un message avec ma clef privée et alors tout le mone pourra le décrypter avec ma clef publique. Il n'en résulte aucune confidentialité, mais par contre nous obtenons l'authentifiaction. Puisque je suis le seul à posséder cette clef privée, tout le monde peut être sûr que je suis l'auteur dudit message: c'est comme si je l'avais signé.C'est ce type d'application qui est utilisé dans le système des certificats.

Ces systèmes sont malheureusement susceptibles aux attaques par intermédiaire (man-in-the-middle attack): un malfrat contrôlant le canal entre deux correspondants peut, lorsqu'ils s'échangent leur clefs publiques, les mettre de côté et les remplacer par les clefs contrefaites de son choix (en particulier il dispose des clefs privées qui leur sont liées). Ceci lui permettra par la suite de décrypter les messages transmis et les correspondants ne s'apercevront de rien s'il s'assure de les encrypter à nouveau avec les clefs contefaites et de les envoyer aux destinataires.

La solution est de faire authentifier sa clef publique par une AUtorité de Certification. Celle-ci va contresigner (digitalement) un document électronique liant l'identité d'une personne et sa clef publique. C'est ce document signé qu'on appelle le certificat de cette personne. Chacun vérifie à l'aide de la clef publique de l'Autorité de Certification la signature sur le certificat du destinataire avant d'utiliser la clef publique correspondante pour chiffrer un message qu'il veut lui envoyer.

Pour en savoir plus:

* http://sawww.epfl.ch/SIC/SA/publications/FI95/fi-7-95/7-95-page3.html
* http://www.rsasecurity.com/rsalabs/faq/sections.html
* http://www.faqs.org/faqs/cryptography-faq/part06/
* http://slwww.epfl.ch/CA/rsa/
et http://www.fr.thawte.com/certificats.html
et exemple de clef publique :
http://www-sop.inria.fr/meije/personnel/madelain/PublicPGP.html


   
Répondre à Lullaby

3

sebsauvage, le jeudi 4 octobre 2001 à 18:08:15
  • +1

Et j'ajouterais, pour une intro simple à la crypto asymétrique:

http://sebsauvage.net/comprendre/encryptage/crypto_asy.html

Il existe plusieurs algo pour créer/utiliser des clés privées/publiques. L'un des plus connus est le RSA.
Sur sebsauvage.net il y a un exemple de chiffrement/déchiffrement de message avec le RSA.

   
Répondre à sebsauvage

4

 Arno59, le dimanche 15 janvier 2006 à 14:05:13
  • +1

Bonjour,

Comment créer une clé PUBLIQUE sous la messagerie de Mozilla ?

J'en ai créé sous LInux Mandriva 2006 mais elle a l'extension Nom.pub, mais sous mozilla elle est de type .p12, .pfx

D'avance merci

   
Répondre à Arno59
Posez votre question Répondre
Les systèmes à clé publiques le principe du chiffrement à clé publique Le principe de chiffrement asymétrique (appelé aussi chiffrement à clés publiques) est apparu en 1976, avec la publication d'un ouvrage sur la cryptographie par Whitfield Diffie et Martin Hellman. Dans un... www.commentcamarche.net/contents/crypto/clepublique.php3
Le chiffrement avec RSA le système RSA Le premier algorithme de chiffrement à clé publique (chiffrement asymétrique) a été développé par R.Merckle et M.Hellman en 1977. Il fut vite rendu obsolète grâce aux travaux de Shamir, Zippel et Herlestman, de célèbres... www.commentcamarche.net/contents/crypto/rsa.php3
PKI - Infrastructure de clés publiques Qu'est-ce qu'une PKI ? On appelle PKI (Public Key Infrastucture, ou en français infrastructure à clé publique (ICP), parfois infrastructure de gestion de clés (IGC)) l’ensemble des solutions techniques basées sur la cryptographie à clé... www.commentcamarche.net/contents/crypto/pki.php3
GnuPG : Rappel des principales commandesCommandes Voici un résumé des principales opérations de GnuPG et les lignes de commandes correspondantes: Générer une paire de clés : gpg --gen-key Lister les clés présentes : gpg --list-keys Exporter une clé publique : gpg --armor --export... www.commentcamarche.net/faq/sujet-6918-gnupg-rappel-des-principales-commandes
[mythes] Le chiffrement WEP protège mon réseau WiFiMythe Le chiffrement WEP permet de protéger mon réseau WiFi. Réalité FAUX Explication Le chiffrement WEP permet en principe d'éviter: que les personnes non autorisées utilisent votre point d'accès WiFi de chiffrer vos communications... www.commentcamarche.net/faq/sujet-3908-mythes-le-chiffrement-wep-protege-mon-reseau-wifi
Avast familial : renouveler / enregistrer sa clé de licence1) Obtenir une nouvelle licence 2) Enregistrer sa nouvelle licence 1) Obtenir une nouvelle licence 1.1) Pour renouveler la clé de licence, se rendre sur le site d'Avast et remplir le formulaire d'inscription qui se trouve ICI. 1.2)... www.commentcamarche.net/faq/sujet-6373-avast-familial-renouveler-enregistrer-sa-cle-de-licence
Résultats pour Chiffrement à clé publique
Cryptage (clé privé, clé publique)Bonjour à tous. Aujourd'hui en cours nous avons chacun reçu un travail different et je dois creer un tuto expliquant l'utilisation des clé symétriques et asymétriques (privé et publiques) ainsi que faire une démonstration. Je dois avoir à peu près 2... www.commentcamarche.net/forum/affich-2885198-cryptage-cle-prive-cle-publique
Cle publisherBonjour, je ne retrouve plus ma cle microsoft publisher version 2002 www.commentcamarche.net/forum/affich-3856221-cle-publisher
Generer une cle publique ssl ???bonjour pourriez vous me dire comment generer une paire de cle SSL je dois intervenir sur un serveur d un client et il m a demande ma cle publique :-( apres des recherche sur le net j ai utilise winPT mais le format des cles n a pas l air d etre du... www.commentcamarche.net/forum/affich-908593-generer-une-cle-publique-ssl
Résultats pour Chiffrement à clé publique
Télécharger Microsoft Office PublisherMicrosoft Publisher 2007 est un logiciel de publications professionnel d'entreprise et de documents marketing. Il permet d'élaborer rapidement des bulletins d'information, des brochures, des circulaires, des cartes postales, des sites Web, des formats... www.commentcamarche.net/telecharger/telecharger-34057280-microsoft-office-publisher
Télécharger Pilote générique de clé USBCe pilote générique de clé USB permet de faire reconnaître une clé USB sous Windows 98. www.commentcamarche.net/telecharger/telecharger-34056602-pilote-generique-de-cle-usb
Télécharger PicLens PublisherPiclens Publisher est un programme permettant de créer un diaporama d'images en plein écran pour vos sites Web. Il combine la puissance de Piclens et de Piclens Lite pour vous donner un produit de qualité. La création se fait en deux étapes... www.commentcamarche.net/telecharger/telecharger-34056382-piclens-publisher
Résultats pour Chiffrement à clé publique
Le chiffrement de VigenèreLe chiffrement de Vigenère Le chiffrement de Vigenère est un cryptosystème symétrique, ce qui signifie qu'il utilise la même clé pour le chiffrement et le déchiffrement. Le chiffrement de Vigenère ressemble beaucoup au chiffrement de César, à la... www.commentcamarche.net/contents/crypto/vigenere.php3
Les certificatsIntroduction à la notion de certificat Les algorithmes de chiffrement asymétrique sont basés sur le partage entre les différents utilisateurs d'une clé publique. Généralement le partage de cette clé se fait au travers d'un annuaire électronique... www.commentcamarche.net/contents/crypto/certificat.php3
Introduction au chiffrement avec DESDES, le chiffrement à clé secrète Le 15 mai 1973 le NBS (National Bureau of Standards, aujourd'hui appelé NIST - National Institute of Standards and Technology) a lancé un appel dans le Federal Register (l'équivalent aux Etats-Unix du Journal... www.commentcamarche.net/contents/crypto/des.php3
Résultats pour Chiffrement à clé publique