Certificats de sécurité / Cryptographie
Pliphano
Messages postés
552
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je m'interesse à la cryptographie mais c'est un domaine assez compliqué et j'aimerais qu'on m'éclaire sur certains points. Je sais ce qu'est le chiffrement et le hachage. Je connais certaines méthodes comme RSA ou MD5 et SHA. J'ai également connaissance du nombre de bytes recommandé avant obsolescence :
128 en symétrique
2048 en assymétrique
256 en hashage
Pour essayer de comprendre j'ai pris un site au hasard, j'ai affiché son certificat.
J'obtiens ceci : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,128 bits
Je comprend qu'on utlise le protocole TLS.
Je vois également un chiffrement symétrique en aes 128 ainsi qu'un hashage en SHA 256.
Je vois également un chiffrement assymétrique en RSA.
Cependant j'ai l'impression que tout est un peu "mélangé" et je ne comprend pas très bien l'interet de tout mélanger puisque un chiffrement en RSA 2048 seul suffit ??
Merci d'avoir lu et de m'éclairer.
--
After all this time ? Always
Je m'interesse à la cryptographie mais c'est un domaine assez compliqué et j'aimerais qu'on m'éclaire sur certains points. Je sais ce qu'est le chiffrement et le hachage. Je connais certaines méthodes comme RSA ou MD5 et SHA. J'ai également connaissance du nombre de bytes recommandé avant obsolescence :
128 en symétrique
2048 en assymétrique
256 en hashage
Pour essayer de comprendre j'ai pris un site au hasard, j'ai affiché son certificat.
J'obtiens ceci : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,128 bits
Je comprend qu'on utlise le protocole TLS.
Je vois également un chiffrement symétrique en aes 128 ainsi qu'un hashage en SHA 256.
Je vois également un chiffrement assymétrique en RSA.
Cependant j'ai l'impression que tout est un peu "mélangé" et je ne comprend pas très bien l'interet de tout mélanger puisque un chiffrement en RSA 2048 seul suffit ??
Merci d'avoir lu et de m'éclairer.
--
After all this time ? Always
1 réponse
-
Salut,
Ta question porte plutôt sur le fonctionnement des sites HTTPs.
Il s'agit d'une négociation client/serveur avec un certificat d'authentification pour établir une session entre le client et le serveur via une clé symétrique qui va servir à chiffrer les données échangées lors de la session.
C'est détaillé un peu là : https://www.malekal.com/les-sites-https/