Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Chiffrer les échanges de donnée

Harkhann

Bonsoir,

je développe en ce moment un programme avec une partie client et une partie serveur. Ces deux parties communiquent entre elles. J'aimerais donc chiffrer les données qui sont échangées. A partir de là j'ai plusieurs choix. Je commence juste la sécurité d'échange de donnée donc peut être que mes idées sont obsolètes.

Je pourrais m'inspirer d'Ankara pour commencer ;) Avoir un couple de clé RSA que j'actualiserais tous les X jour/semaine. Le client possède la publique et le serveur la privée. A chaque connexion le client génère une clé AES aléatoire et l'envoi au serveur. Ceci est chiffré en RSA. Ensuite les prochains échanges seront chiffrés en AES.

Une autre solution plus simple serait à chaque nouvelle connexion le client commence par envoyer une clé AES en clair. Le seul problème est qu'il suffit d'intercepter le premier message pour pouvoir lire la suite.

Une dernière serait que je mémorise chaque client par adresse MAC par exemple. Durant la première connexion au serveur, le serveur/client génère un couple de clé AES ou deux couples de clé RSA que j'utiliserais durant X jour/semaine.

Que pensez-vous de ces idées ?

Existe-t-il des schémas "type" que l'on utilise souvent pour ce genre de situation avec un bon compromis entre sécurité/temps de mise en place/difficulté de mise en place ?

Sorrow

Il y a plus simple

Le serveur possède un pair publique/privé, le client possède également sa pair publique/privé.

Le serveur envoi sa clé publique au client et celui-ci en fait de même.

Le serveur utilise la clé publique du client pour chiffré les message, le client les déchiffre avec sa clé privé

Idem dans le sens contraire.

Harkhann

Maintenant que tu le dis ça parait tellement logique... Merci.

Et par curiosité dans quels cas il faut favoriser l'utilisation d'un chiffrement symétrique et à l'inverse un chiffrement asymétrique ?

Nicogo

Presque jamais, L'asymétrique offre de bien meilleurs résultats :)

Un chiffrement symétrique s'utilise si par exemple, tu sauvegarde des mots de passe dans un .txt.

Presque tout le reste, asymétrique.

Harkhann

Parfait, je vais donc mettre ceci en place.

Merci pour les détails.

scalexm

J'arrive un peu après la bataille, mais non il ne faut pas du tout utiliser tout le temps RSA. Les algos de chiffrement asymétriques sont particulièrement lents, ce sera d'autant plus vrai que les message à chiffrer seront nombreux. De plus avec RSA, tu ne peux pas chiffrer de messages qui soient plus longs que ta clé. Cela signifie que tu dois découper le message en morceaux assez petits et chiffrer bout à bout, et il n'y a priori pas de moyen connu d'assurer que le découpage de ton message ne compromette pas la sécurité du chiffrement (à vrai dire peut-être que ça existe mais personne ne s'intéresse à ça, sachant qu'il y a des méthodes beaucoup plus efficaces comme celle qui va suivre).

La technique très classique (qui est d'ailleurs celle utilisée par Dofus même si il n'y a pas beaucoup de messages à chiffrer et qu'ils sont assez courts mais bon) c'est:

- chiffrer une clé AES aléatoire avec la clé publique RSA de l'autre partie

- signer ce message avec ta clé privée

- envoyer le tout à l'autre partie

- l'autre partie vérifie le message avec ta clé publique

- ensuite elle déchiffre le message (la clé AES) avec sa clé privée

- vous pouvez ensuite tous les deux utiliser la clé AES pour chiffrer les futurs messages qui transitent sur le réseau

DANS TOUS LES CAS: n'utiliser que des protocoles cryptographiques connus et réputés sûrs, ne jamais essayer de faire le sien (sauf si tu es chercheur en sécurité informatique)