Applications de la cryptographie à clé publique

Transcription

1 pplications de la cryptographie à clé publique Crypter un message M revient à appliquer à celui-ci une fonction bijective f de sorte de former le message chiffré M = f ( M ). Déchiffrer ce dernier consiste alors à calculer f ( M ) pour déterminer M. Dans les systèmes de cryptographie symétrique (comme la grille de Vigénère, le système DE,...), la connaissance de f suffit pour déterminer immédiatement f. Dans les systèmes de cryptographie asymétrique, connaître f ne permet techniquement pas, sauf pour le concepteur du code, de déterminer f (par exemple, parce que cela nécessite de savoir factoriser un très grand nombre). Dans ce cas f peut être transmise à n importe qui, on l appelle clé publique. L application f, en revanche, reste confidentielle, on l appelle clé privée (ou clé secrète), seul le concepteur du code en a la connaissance. La cryptographie à clé publique est à l origine de nombreux protocoles permettant se sécuriser les transactions informatiques. our simplifier la présentation de ces protocoles, nous appellerons lice et ernard les deux individus souhaitant échanger des informations. Nous noterons (, ) le système de clés qu lice aura pris soin de former, étant la clé secrète qu elle seule connaît, étant la clé publique que ernard, entre autres, connaît. ignature électronique lice veut envoyer un message M à ernard et ce dernier veut s assurer qu lice en est effectivement l expéditrice. our ce faire, lice va accompagner son message d une signature électronique. lice commence par réaliser un résumé R= hm ( ) de son message. our cela elle fait appel à une fonction h (dite fonction de hachage) connue de tous. our faire simple, la fonction h va, par exemple, prendre une lettre sur 0 du message initial pour former le message résumé. Dans la pratique, les fonctions de hachage sont plus complexes et sont définies de sorte que la moindre modification du message M entraîne une modification sensible de son résumé R. L un des algorithmes de hachage usuel est le MD5 (voir lice exploite alors sa clé secrète pour chiffrer le résumé en R = ( R), cela va constituer la signature du message M. Elle envoie ensuite à ernard le message M accompagné de sa signature R. la réception, il calcule R= hm ( ) et R = ( R ). Il vérifie ensuite,à l aide de la clé publique d lice, que R= R. i le test est satisfait, ernard est assuré qu lice est bien l expéditrice du message. Résumé Résumé? = uthentification lice ernard Maintenant lice veut transmettre un message M à ernard. our cela elle lui envoie le message chiffré ( M ) que ernard est en mesure de décrypter puisqu il connaît la clé publique d lice. oupçonneux, ernard se pose alors la question suivante : est-ce bien lice qui m envoie ce message, ou bien s agit-il d un imposteur qui me transmettrait des données usurpées lors de précédentes communications d lice? /5

2 our résoudre ce problème, ernard va s assurer que sa correspondante est bien en possession de la clé secrète. our cela ernard, choisit un message N au hasard et demande à lice de chiffrer N. Elle obtempère et transmet N = ( N ). ernard calcule N = ( ) N et vérifie si N = N. i le test est satisfait, il peut alors être assuré qu il communique bien avec lice, auteur du système de clés (, ). lice? = ernard Certificat C est maintenant ernard qui désire envoyer des données confidentielles à lice. lice lui transmet sa clé publique mais ernard est pris de doutes : lice est-elle réellement lice?, n aurait-il pas affaire à un usurpateur qui vient de lui transmettre sa propre clé publique? En vue de rassurer ernard, lice va lui envoyé un certificat. our cela, elle se rend auprès d une autorité officielle dont l honnêteté est reconnue de tous, appelée autorité de certification (comme par exemple Veriign). Elle produit auprès de celle-ci différentes informations personnelles y compris sa clé publique. L autorité de certification produit alors un document regroupant ses données, ainsi qu un numéro de série et une période de validité. De plus, ce document est accompagné d une signature électronique assurant que l autorité de certification est effectivement l auteur du certificat ainsi formé ernard en recevant ce certificat, et s il reconnaît la compétence de l autorité de certification, peut alors être assuré que la clé publique qui lui est transmise est celle d lice. ernard vec Internet Explorer, vous pouvez connaître les autorités de certification validées par votre navigateur en allant voir l onglet «écurité» dans «Options Internet». lice utorité de Certification Le protocole L Le protocole L (ecure ocket Layer) a été développé par Nestcape Communications Corp. en collaboration avec R Data ecurity Inc. afin de sécuriser les échanges d informations sur Internet. Les serveurs bancaires (tels que La oste...) et 60 % des sites de commerce électronique utilise ce protocole pour échanger les informations avec le client. Comme nous allons le voir, ce protocole assure : la confidentialité des informations transmises entre client et serveur, l agrémentation par un organisme officiel du serveur, la non usurpation de l identité du client. our fixer les idées, mettons que ernard décide d acheter un CD sur le site de commerce en ligne d lice. our cela il va devoir transmettre son numéro de carte bleue au serveur du site. Deux problèmes, se posent : le site commercial n est il pas un leurre en vu de voler le précieux numéro de carte bleue de ernard. n importe qui peut surveiller les communications entre ernard et lice et donc intercepter au passage le fameux numéro de carte bleue ou encore simuler une fausse transaction. 2/5

3 Déroulement du protocole L ère étape : (échange des clés et certification d lice) ernard (ou plus précisément son logiciel de navigation internet) demande au serveur d lice un certificat que cette dernière aura préalablement demandé à un organisme qualifié. Le serveur envoie ce certificat dans lequel figure la clé public d lice. ernard vérifie que le certificat a été délivré par une autorité dont il reconnaît la compétence et que ce certificat est bien en cours de validité. ernard crée ensuite un système de clés asymétriques (, ), qui ne servira que pour cette transaction, il envoie sa clé publique à lice en prenant soin de chiffrer celle-ci par l intermédiaire de. lice décrypte le message reçu par l intermédiaire de sa clé secrète et prend donc connaissance de. ce stade, la clé publique de ernard n est pas véritablement rendue publique, car seule lice est capable de prendre connaissance de celle-ci. Nous allons voir pourquoi tout à l heure... 2 ème étape : (authentification de ernard) lice réalise l authentification de ernard en lui demandant de chiffrer un message M choisi au hasard. ernard obtempère en exploitant sa clé secrète, puis envoie le message crypté : M = ( ) M. lice vérifie ( M = ) M et est alors certaine que ernard est bien l auteur du système de clés. i une personne mal intentionnée a observé les échanges réalisés durant la première étape, elle est capable de les exploiter pour simuler un futur échange avec lice... Cependant, n étant pas en possession de la clé, l usurpateur est démasqué au cours de cette étape d authentification. lice Clé authentique? Certificat valable? ernard 3 ème étape : (échange d information) i les étapes précédentes se sont correctement déroulées, ernard et lice vont pouvoir échanger des informations confidentielles, chacun en les codant avec sa propre clé secrète. ernard peut donc transmettre son numéro de carte bleue N sous la forme N = ( N ), lice et elle seule, est en mesure de déchiffrer celui-ci. En fait, dans la pratique, les systèmes de chiffrement asymétriques sont gourmands en calculs, ce qui ralentit les transactions. ar suite, ces systèmes sont en fait utilisés pour chiffrer une clé symétrique qui servira à la suite des communications (un peu comme pour le système G). Notons qu après tous ses efforts il serait dommage que votre numéro de carte bleu traîne sur le disque dur du serveur, proie à n importe quel «hacker». ar conséquent, le protocole précédent est souvent modulé de sorte que le numéro de carte bleue de ernard soit transmis à la banque d lice, cette dernière lui transmettant alors un accord de paiement. C est le principe du protocole ET (ecure Electronic Transaction) qui semble devoir succéder au L. 3/5

4 Encadré : uthentification des cartes bleues Le principe de la signature électronique est assez semblable à celui adopté par le groupement interbancaire (GIE) pour certifier les cartes bleues. Le GIE a formé en 983 un système de clés (, ) asymétriques sur la base du système R avec un nombre n= pq de 96 chiffres décimaux. Jusqu en 999, il s est servi de ce système pour certifier les cartes bleues. Voyons comment : Lorsqu un client fait une demande de carte bleue à sa banque, cette dernière réunit un certain nombre d informations qu elle communique au GIE. partir de ces données, le GIE forme un numéro d identifiant I, correspondant au numéro à 6 chiffres visible sur la carte. De plus, à l aide de sa clé secrète, le GIE forme un numéro, dit d authentification, J= I ( ). Ces données, ainsi que quelques autres, dont le code personnel à 4 chiffres (appelé code IN pour ersonal Identifer Number) sont emmagasinées dans les quelques Ko de mémoire (EEROM) de la puce de la carte bleue. Cette dernière peut alors être envoyée au client. Voyons maintenant ce qui se passe lors de l usage de cette carte bleue chez un commerçant : Une fois celle-ci insérée dans le terminal, commence une phase d authentification (ce message apparaît parfois sur l écran du terminal). Lors de celle-ci, les numéros I et J sont lus et le terminal vérifie que J ( ) = I et que I ne figure pas dans une liste d identifiants interdits (comportant notamment les numéros des cartes volées). i le montant de la transaction est inférieur à environ 00 Euros, la phase d authentification s arrête là, sinon, le terminal contacte un serveur général pour voir s il n y aurait pas d interdit bancaire dans l air... Vient ensuite le moment où le client entre son code IN. Ce dernier est transmis à la puce de la carte. i la puce reçoit successivement 3 codes incorrects, elles se figent et il faut refaire une demande de carte bleue... i la puce reçoit un code correct alors elle mémorise le montant et la date de la transaction, vérifie que la somme des montants des transactions écoulées dans la semaine ne dépasse pas une certaine somme, et produit un numéro de transaction (qui apparaîtra sur la facturette que donnera le commerçant). Lorsque toutes ses opérations se déroulent correctement, la transaction est validée, le client repart avec sa marchandise et le commerçant transmettra dans la soirée à sa banque l ensemble des transactions réalisées dans la journée. erge Humpich a découvert en 998 une faille dans le système précédent. Le nombre n de 96 chiffres défini par le GIE en 983 était certes impossible à factoriser à l époque, mais l est devenu entre temps (voir Humpich est alors parvenu à déterminer la clé secrète du GIE. Il était alors facile, à partir d un numéro d identifiant I farfelu, de concevoir une fausse carte bleue dont la puce répondait «oui» à n importe quel code IN. Ces cartes furent appelées les «yescard». Elles n étaient valides que pour des montants inférieurs à 00 euros car l authentification, ne nécessitait pas de consultation bancaire. Ces cartes n étaient valables qu une journée, car dès le lendemain leur numéro d identifiant était incorporé à la liste des numéros interdits... erge Humpich a voulu négocier sa découverte avec le GIE mais au lieu de cela il fut licencié de l entreprise dans laquelle il travaillait puis condamné à 0 mois de prison avec sursis en février our résoudre le problème qu il a posé, le GIE a décidé d équiper les nouvelles cartes bancaires d un numéro d authentification construit à partir d un nombre n= pq d environ 230 chiffres. Cela durera jusqu à ce que quelqu un parvienne à factoriser ce nouvel n... Encadré : Les systèmes de cryptographie tels que R sont en général très gourmands en calculs ; il est alors fréquent de les coupler avec des systèmes à clé symétrique qui sont d exécutions plus rapides. C est le cas du programme G (retty Good rivacy) développé en 99 par hilip Zimmermann qui est devenu un standard sur le Net car longtemps diffusé librement. our chiffrer un texte, le programme G commence par réaliser une compression du texte. Cela a certes pour effet d en réduire la taille mais aussi de supprimer les redondances dont les cryptanalystes sont souvent friands. Ensuite le programme G détermine aléatoirement une clé symétrique de 28 bits qui ne servira qu au codage du texte en cours. La génération de nombres aléatoires par des procédés mathématiques n est pas toujours satisfaisante, aussi, c est ici les mouvements de la souris ou les délais entre deux frappes de touches du clavier qui permettent de générer ces nombres. La clé formée est utilisée pour réaliser un cryptage par blocs : le message de départ est découpé en blocs de 64 bits dont les éléments sont permutés et transformés en fonction de la clé fixée au départ ; l algorithme choisi ici porte le nom d IDE (International Data Encryption lgorithme), il est assez proche de DE (Date Encryption ystem). our décrypter le message formé, il suffit d en connaître la clé, il faut donc absolument sécuriser celleci. our cela, on la chiffre via un algorithme R. 4/5

5 u final, on dispose d une méthode de cryptage fiable et rapide. 5/5