Certificats de sécurité / Cryptographie
Pliphano
Messages postés
548
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je m'interesse à la cryptographie mais c'est un domaine assez compliqué et j'aimerais qu'on m'éclaire sur certains points. Je sais ce qu'est le chiffrement et le hachage. Je connais certaines méthodes comme RSA ou MD5 et SHA. J'ai également connaissance du nombre de bytes recommandé avant obsolescence :
128 en symétrique
2048 en assymétrique
256 en hashage
Pour essayer de comprendre j'ai pris un site au hasard, j'ai affiché son certificat.
J'obtiens ceci : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,128 bits
Je comprend qu'on utlise le protocole TLS.
Je vois également un chiffrement symétrique en aes 128 ainsi qu'un hashage en SHA 256.
Je vois également un chiffrement assymétrique en RSA.
Cependant j'ai l'impression que tout est un peu "mélangé" et je ne comprend pas très bien l'interet de tout mélanger puisque un chiffrement en RSA 2048 seul suffit ??
Merci d'avoir lu et de m'éclairer.
Je m'interesse à la cryptographie mais c'est un domaine assez compliqué et j'aimerais qu'on m'éclaire sur certains points. Je sais ce qu'est le chiffrement et le hachage. Je connais certaines méthodes comme RSA ou MD5 et SHA. J'ai également connaissance du nombre de bytes recommandé avant obsolescence :
128 en symétrique
2048 en assymétrique
256 en hashage
Pour essayer de comprendre j'ai pris un site au hasard, j'ai affiché son certificat.
J'obtiens ceci : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,128 bits
Je comprend qu'on utlise le protocole TLS.
Je vois également un chiffrement symétrique en aes 128 ainsi qu'un hashage en SHA 256.
Je vois également un chiffrement assymétrique en RSA.
Cependant j'ai l'impression que tout est un peu "mélangé" et je ne comprend pas très bien l'interet de tout mélanger puisque un chiffrement en RSA 2048 seul suffit ??
Merci d'avoir lu et de m'éclairer.
A voir également:
- Certificats de sécurité / Cryptographie
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Url masquée pour votre sécurité - Forum Programmation
1 réponse
Salut,
Ta question porte plutôt sur le fonctionnement des sites HTTPs.
Il s'agit d'une négociation client/serveur avec un certificat d'authentification pour établir une session entre le client et le serveur via une clé symétrique qui va servir à chiffrer les données échangées lors de la session.
C'est détaillé un peu là : https://www.malekal.com/les-sites-https/
Ta question porte plutôt sur le fonctionnement des sites HTTPs.
Il s'agit d'une négociation client/serveur avec un certificat d'authentification pour établir une session entre le client et le serveur via une clé symétrique qui va servir à chiffrer les données échangées lors de la session.
C'est détaillé un peu là : https://www.malekal.com/les-sites-https/
Merci de ta réponse mais ça ne répond pas vraiment à la question
Le certificat est signé en RSA.
et le chiffrement utilisé pour échanger les données entre le client et le serveur est en AES128 avec une clé symétrique en ECDHE_RSA.
C'est ce qui est expliqué dans la page que je t'ai donnée.