DU1 Sécurité : DU Commerce Electronique Michel de Rougemont Université Paris II Les systèmes à clé publique: RSA
DU2 Chiffrement (Cryptage) But : Confidentialité et Authenticité Historique : militaire (1975) puis public Méthode publique ( clé) –Chiffrement à clé secrète : DES et AES –Chiffrement à clé publique : RSA
DU3 Formes SSL Secure Socket Layer Visa Number: SSL HTTPS : Secure HTTP
DU4 Sécurité Alice veut protéger le message envoyé à Bob. Bob veut s ’assurer que le message vient d ’Alice A B Client Serveur HTTP Client veut protéger son #VISA 4973 …. …. 9332
DU5 Système à clé publique Chaque client possède deux clés –clé publique (sur une page WEB et donc connue de l ’ensemble) –clé secrète (connue du seul client) Les deux clés sont utilisées
DU6 Cryptage à clé publique Facile vs. Difficile Paramètre : n= longueur des clés –56 bits –128 bits
DU7 Solution RSA Solution au système à clé publique Rivest, Shamir, Adleman –MIT, 1976
DU8 Factorisation Multiplication A.B = C =3337 Factorisation C=A.B 3337 = ?.?
DU9 Nombres premiers (a,n)=1 –a et n sont premiers entre eux –Pgcd (a,n)=1 N est premier : seuls diviseurs sont 1 et N. si a <n (Fermat) si a <n=p.q (Euler)
DU10 Congruences modulo n x.a = 1 (n) : x,a < n et x.a =k.n+1 par exemple x.3=1 (14) Solutions si (a,n)=1 –si a=3, alors x=5 car 5.3=15= –si a=3, alors pas de solution
DU11 N=p.q où p,q sont premiers p=47, q=71, N=3337 (p-1)(q-1)=46.70=3220 choisir e (au hasard) tel que (e,(p-1).(q-1))=1
DU12 Clé publique (N,e) est la clé publique p=47, q=71, N=3337, (p-1)(q-1)=3220 Soit e =79
DU13 Clé secrète : d Equation RSA détermine le lien entre clés publique et secrète: e.d = 1 (p-1)(q-1) –assuré d ’une solution p=47, q=71, N=3337, (p-1)(q-1)=3220 e =79 impliquent d=1019
DU14 Cryptage Alice veut protéger le message envoyé à Bob. Clés d ’Alice (N a, e a ) et d a Clés de Bob (N b, e b ) et d b A B
DU15 Cryptage d ’Alice M= m 1 m 2 m 3 …... m i. ………… m L Encodage C= c 1 c 2 c 3 …... c i. ………… c L Encodage :
DU16 Exemple de message crypté M= m 1 m 2 m 3 …... m i. ………… m L Encodage (3337) = 1570 C =
DU17 Décryptage de Bob Décodage de C= c 1 c 2 c 3 …... c i. ………… c L Equation de décodage S= s 1 s 2 s 3 …... s i. ………… s L
DU18 Message décodé =message initial Equation de décodage
DU19 Exemple de message décrypté C = (3337) = 1570 Décodage (3337)=688 S = s 1 s 2 s 3 …... s i. ………… s L S=
DU20 Authentification Bob veut s ’assurer que le message vient bien d ’Alice. Clés d ’Alice (N a, e a ) et d a Clés de Bob (N b, e b ) et d b A B
DU21 Authentification d ’Alice Message crypté C= c 1 c 2 c 3 …... c i. ………… c L. Equation d ’authenfication
DU22 Décryptage et Authentification Authentification (même principe que pour le cryptage) Décodage de C= c 1 c 2 c 3 …... c i. ………… c L S=M
DU23 SSL : Secure Socket Layer A est le client du serveur B B génère (aléatoirement) des clés (N b, e b ) et d b et transmet (N b, e b ) à A. Client Serveur HTTP 4973 …. …. 9332
DU24 Cryptage SSL : A crypte avec (N b, e b ) B décrypte avec d b (qu ’il est seul à connaître). Client Serveur HTTP 4973 …. …. 9332