Intégrité d'un message, vrai ou faux???
Riven
-
Riven -
Riven -
Bonjour,
je suis actuellement sur une étude de fonctionnement de signature électronique de message. Seulement j'ai un soucis pour la compréhension, ou plutôt sceptique sur certaines attaques.
Donc je suis en train de lire comment assurer l'intégrité d'un message ainsi que l'expéditeur du message par signature. ==> https://www.commentcamarche.net/contents/212-signature-electronique
Prenons l'exemple d'Alice et Bob :
Alice veut envoyer un message à Bob de façon sécurisé et veut assurer a Bob que c'est bien elle l'expéditeur du message, pour cela :
1- Elle rédige son message avec "Bob tu as eu une augmentation"
2-Elle hache son message pour donner un condensé, elle chiffre ce condensé avec sa clé privée ce qui donne le sceau.
3- Elle envoie son message en claire + son condensé chiffré (sceau)+son certificat contenant sa clé publique.
Bob reçoit enfin son message :
1-Il récupère la clé publique d'Alice qu'elle vient de lui envoyer dans son certificat.
2-Il déchiffre le sceau avec la clé publique d'ALice et obtient le condensé.
3-Il prend le message puis le passe dans la fonction de hachage et obtient lui aussi le condensé
4-il compare les condensé, si les 2 son identique alors bravo le message est intègre.
Alors chouette pourrions nous dire, le message est nickel, j'ai déchiffré avec la clé publique d'Alice ce qui signifie que le sceau n'a pu être construit qu'à partir de la clé privée d'Alice donc conclusion c'est bien Alice l'émettrice du message.
Et là je ne comprends pas. Si je suis Kevin Mitnick et que je fais une attaque par l'homme du milieu:
Alice-------Kevin-------Bob
1-Je récupère le message, je modifie le message initiale avec "Bob tu as été licencié"
2-Je fais le condensé et je chiffre avec ma clé privée
3-je joins mon certificat en me faisant passer pour Alice avec ma clé publique.
4-j'envoie le tout à Bob
Bob reçois alors le message, utilise ma clé publique pour trouver le condensé du message modifié, prend le message que j'ai modifié et calcule le condensé, les compare et ils sont identique.
Normale car j'ai créé le condensé du message modifié et que Bob calcule aussi le condensé du message que je viens de lui donner.
Seulement Bob crois que je suis Alice, les condensés sont identique, la clé publique est bien la soeur de la clé privée et le certificat me dis que c'est Alice.
Donc conclusion Bob crois qu'il est licencié alors qu'il avait simplement les moyens de s'acheter maintenant une Lexus.
Donc finalement soit que j'ai zappé un truc, soit que ce moyen n'est pas infaillible. Vous avez une idée?Une explication?
Merci pour votre aide, en espérant que j'ai été assez claire ;$.
je suis actuellement sur une étude de fonctionnement de signature électronique de message. Seulement j'ai un soucis pour la compréhension, ou plutôt sceptique sur certaines attaques.
Donc je suis en train de lire comment assurer l'intégrité d'un message ainsi que l'expéditeur du message par signature. ==> https://www.commentcamarche.net/contents/212-signature-electronique
Prenons l'exemple d'Alice et Bob :
Alice veut envoyer un message à Bob de façon sécurisé et veut assurer a Bob que c'est bien elle l'expéditeur du message, pour cela :
1- Elle rédige son message avec "Bob tu as eu une augmentation"
2-Elle hache son message pour donner un condensé, elle chiffre ce condensé avec sa clé privée ce qui donne le sceau.
3- Elle envoie son message en claire + son condensé chiffré (sceau)+son certificat contenant sa clé publique.
Bob reçoit enfin son message :
1-Il récupère la clé publique d'Alice qu'elle vient de lui envoyer dans son certificat.
2-Il déchiffre le sceau avec la clé publique d'ALice et obtient le condensé.
3-Il prend le message puis le passe dans la fonction de hachage et obtient lui aussi le condensé
4-il compare les condensé, si les 2 son identique alors bravo le message est intègre.
Alors chouette pourrions nous dire, le message est nickel, j'ai déchiffré avec la clé publique d'Alice ce qui signifie que le sceau n'a pu être construit qu'à partir de la clé privée d'Alice donc conclusion c'est bien Alice l'émettrice du message.
Et là je ne comprends pas. Si je suis Kevin Mitnick et que je fais une attaque par l'homme du milieu:
Alice-------Kevin-------Bob
1-Je récupère le message, je modifie le message initiale avec "Bob tu as été licencié"
2-Je fais le condensé et je chiffre avec ma clé privée
3-je joins mon certificat en me faisant passer pour Alice avec ma clé publique.
4-j'envoie le tout à Bob
Bob reçois alors le message, utilise ma clé publique pour trouver le condensé du message modifié, prend le message que j'ai modifié et calcule le condensé, les compare et ils sont identique.
Normale car j'ai créé le condensé du message modifié et que Bob calcule aussi le condensé du message que je viens de lui donner.
Seulement Bob crois que je suis Alice, les condensés sont identique, la clé publique est bien la soeur de la clé privée et le certificat me dis que c'est Alice.
Donc conclusion Bob crois qu'il est licencié alors qu'il avait simplement les moyens de s'acheter maintenant une Lexus.
Donc finalement soit que j'ai zappé un truc, soit que ce moyen n'est pas infaillible. Vous avez une idée?Une explication?
Merci pour votre aide, en espérant que j'ai été assez claire ;$.
A voir également:
- Intégrité d'un message, vrai ou faux???
- Comment recuperer un message supprimé sur whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Message absence thunderbird - Guide
- Message supprimé whatsapp - Guide
- Message du pere noel gratuit whatsapp - Accueil - Applis & Sites
