- Algorithme symétrique (à clé secrète): la même clé utilisée pour chiffrer et déchiffrer.
- Algorithme asymétrique (à clé publique): un message chiffré avec une clé publique donnée ne peut être déchiffré qu'avec la clé privée correspondante.
Algorithmes à clé secrète (Symétrique):
- Stream cipher: algorithme de chiffrement en continue, chiffrement bit à bit (RC4)
- Block cipher: algorithme de chiffrement par bloc de texte clair (64bits): AES, DES, 3DES, Blowfish...
Les algorithmes à clé secrète se caractérisent par la rapidité mais pose un problème au niveau de la distribution des clés.
Exemple de chiffrement des messages en DES sous linux::
Taper un mot de passe.$openssl enc -des -in message.txt -out message.crypt
Vérifier le mot de passe.
Exemple de déchiffrement du message:
Taper le mot de passe$openssl enc -d -des -in message.crypt
Message confidentiel
Algorithmes à clé publique (Asymétrique): - Inventé par Diffie Hellman en 1976, cet algorithme a résolu le problème des échanges de clè.
- Algorithme RSA publié en 1977
- Clef de chiffrement rendu publique, clef de déchiffrement gardée privée.
Exemple de génération d'une clef privée RSA sous linux::
Caractéristiques de la fonction de hachage:$openssl genrsa 512 -out rsa.pem
- Obtention d'une empreinte numérique de taille fixe à partir d'un message de taille quelconque.
- Opération par blocs.
- Faibles collisions: faible possibilité d'obtenir une même empreinte pour deux messages distincts.
- Sens unique: difficulté d'inversion.
- Les principaux algorithmes de hachage sont: MD5 et SHA.
.: Utilisation:
- MD5: $openssl dgst -md5 message.txt (128bits)
- SHA: $openssl dgst -sha1 message.txt (160bits)
- Intégrité des fichiers à télécharger: md5sum fichier.iso
- Stockage irréversible des mots de passe: /etc/shadow
- MD5: $openssl dgst -md5 message.txt (128bits)
- SHA: $openssl dgst -sha1 message.txt (160bits)
- Intégrité des fichiers à télécharger: md5sum fichier.iso
- Stockage irréversible des mots de passe: /etc/shadow
Aucun commentaire:
Enregistrer un commentaire