Certificats de sécurité / Cryptographie

Fermé

Pliphano Messages postés 548 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 17 février 2020 - 14 mars 2017 à 12:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2017 à 15:42

Bonjour,

Je m'interesse à la cryptographie mais c'est un domaine assez compliqué et j'aimerais qu'on m'éclaire sur certains points. Je sais ce qu'est le chiffrement et le hachage. Je connais certaines méthodes comme RSA ou MD5 et SHA. J'ai également connaissance du nombre de bytes recommandé avant obsolescence :
128 en symétrique
2048 en assymétrique
256 en hashage
Pour essayer de comprendre j'ai pris un site au hasard, j'ai affiché son certificat.
J'obtiens ceci : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,128 bits
Je comprend qu'on utlise le protocole TLS.
Je vois également un chiffrement symétrique en aes 128 ainsi qu'un hashage en SHA 256.
Je vois également un chiffrement assymétrique en RSA.
Cependant j'ai l'impression que tout est un peu "mélangé" et je ne comprend pas très bien l'interet de tout mélanger puisque un chiffrement en RSA 2048 seul suffit ??

Merci d'avoir lu et de m'éclairer.

A voir également:

Certificats de sécurité / Cryptographie
Mode securite - Guide
Désactiver sécurité windows - Guide
Url masquée pour votre securite - Guide
Clé de sécurité réseau free ✓ - Forum Freebox
Email masqué pour votre sécurité - Forum Vos droits sur internet

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 mars 2017 à 12:28

Salut,

Ta question porte plutôt sur le fonctionnement des sites HTTPs.

Il s'agit d'une négociation client/serveur avec un certificat d'authentification pour établir une session entre le client et le serveur via une clé symétrique qui va servir à chiffrer les données échangées lors de la session.
C'est détaillé un peu là : https://www.malekal.com/les-sites-https/

Pliphano Messages postés 548 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 17 février 2020 141
14 mars 2017 à 13:59

Salut,

Merci de ta réponse mais ça ne répond pas vraiment à la question

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > Pliphano Messages postés 548 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 17 février 2020
14 mars 2017 à 14:53

Ta question n'est claire, car ce n'est pas claire dans ta tête.

Pliphano Messages postés 548 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 17 février 2020 141
14 mars 2017 à 15:23

Je demande simplement pourquoi on a du AES128, du RSA et du SHA256 (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) dans un même certificat, alors qu'on peut faire un certificat en utilisant seulement du RSA

Parce que c'est pas "tout" dans le certificat.

Le certificat est signé en RSA.
et le chiffrement utilisé pour échanger les données entre le client et le serveur est en AES128 avec une clé symétrique en ECDHE_RSA.

C'est ce qui est expliqué dans la page que je t'ai donnée.

Discussions similaires

Sécurité de l'URL

La nouvelle messagerie du Boncoin....

comment lire un message masqué????

Comment cacher ou masquer une URL

Impossible de supprimer mon compte Snapchat