Bossert Sébastien SIO1 2014-2015 La sécurisation des mails via cryptage et authentification
Sommaire Partie 1 : Qu'est ce que le cryptage? Partie 2 : Authentification des mails avec SPF Partie 3 : Sécuriser ces mails avec Open PGP Partie 4 : Cryptage de César Partie 5 : Un tuto...
Qu'est ce que le cryptage? Avant de commencer il convient donc de définir le sujet du dossier en parlant d'abord de ce qu'est enfin de compte le cryptage. Le cryptage c'est avant tout simplement une opération mathématique qui permet de coder le contenu d'un message en garantissant son exclusivité au destinataire qui pourra seul le déchiffrer à l'arriver avec une clé qui seul lui est affilier. Oui, en effet, ne serait il pas un tantinet embêtant que d autres le lises à sa place pour peu qu'il contienne des choses privées ou relevant du secret défense, vous ne pensez pas? Alors la intervient donc le cryptage qui protège de tout les problèmes possibles liés à la transmission d'un mail à nue ( donc non protéger ) pour peu que la personne n'est pas réussi à intercepter d'une facon autre votre mail.
Authentification des mails avec SPF La norme SPF «Sender Policy Framework» permet l authentification des mails. Elle procède à une vérification du nom de domaine de l expéditeur, ce qui permet entre autre de savoir si un message reçu utilise une adresse d expédition valide pour déterminer si l'utilisateur qui vous envoie le message n'est pas une personne dont l'adresse a été usurpée. SPF vise au départ à diminué le nombre de spams puis à évité l usurpation. Pour ce faire il utilise le service DNS qui gère les relations entre les noms de domaine et les adresses IP. Fonctionnement Le SPF lie l adresse IP d un serveur de messagerie à son nom de domaine, en publiant dans le serveur DNS un enregistrement SPF anciennement «TXT», puis le champ «Received-SPF» est renseigné dans chaque message, si jamais se n est pas correcte le message est détruit car non conforme aux normes décrites par le spf
Partie 3 : Sécuriser ces mails avec OPEN PGP Il s'agit d'un logiciel de cryptographie renforcée qui est particulièrement bien adapté à l'utilisation sur Internet. Il est gratuit ( faut dire aujourd'hui il vaut mieu ) et très sûr. Pour l'histoire : PGP utilise les possibilités de calcul d'un simple ordinateur personnel. Lorsqu'il est correctement utilisé, la lecture des messages que ce logiciel a chiffrés est impossible sans posséder la clef de déchiffrement et donc le message sera illisible pour tout autre personne ne la possédant pas.
Le principe : la cryptographie À CLEF PUBLIQUE LA PAIRE DE CLEFS : PGP génère une paire de clefs : clef publique + clef secrète. La clef publique est comme son nom l'indique publique, la clef secrète, elle, reste sur l'ordinateur de son propriétaire. La clef publique sert à chiffrer. La clef secrète sert à déchiffrer. Les correspondants de D lui envoient leurs fichiers cryptés avec sa clef publique. Ce qui a été chiffré avec la clef publique de D, ne peut être déchiffré que par la clef secrète de D ( sa parait logique ). X est seul détenteur de cette clef secrète et doit saisir un long mot de passe (une phrase) à chaque fois qu'il veut l'utiliser ( faut bien des contraintes ) Le fichier de clefs secrètes contient généralement une seul clé Le fichier de clefs publiques quand à lui contient la clef de chacun de ses correspondants. L'utilité : la CONFIDENTIALITÉ... Quelque soit la personne on peut envoyer un message chiffré à D, même s'il ne l'a jamais rencontré, dès lors qu'il est en possession de sa clef publique. Mais seulement D pourra déchiffrer ce message car il sera le seul détenteur de sa clé secrète.... et la SIGNATURE DIGITALE L'AUTHENTIFICATION : PGP permet d'apposer une signature digitale sur les documents. Cette signature, effectuée par X à l'aide de sa clef secrète, est vérifiée par son correspondant à l'aide de la clef publique de X.
Cryptage de César Cette méthode de cryptage est considérée comme le plus ancien des algorithmes de chiffrage. Il est d'ailleurs en lui même assez simple à déchiffrer pour peu qu'on y prenne un peu de temps. Il consiste en le fait de substituer une lettre par celle qui est n fois moins loin voir plus. Prenons un exemple : Je choisis n =3 Alors mon a deviendra un d, mon b un e et mon z un c. ainsi de suite Donc il suffit de déterminer le rang de n fois ou la lettre est décalée pour décrypter le code qui est alors mis à disposition Trop facile direz vous? Bah sachez qu'ils se sont dis pareil que vous à l'époque et du coup on est passer à des algorithmes de chiffrages beaucoup plus complexes.
Tutoriel Crypter ces messages avec mailvelope : Tout d'abord mailvelope est un addon téléchargeable vous permettant de crypter vos mails Il est donc disponible gratuitement à tout utilisateur de n'importe quel navigateurs Si dessus vous pouvez voir le nom de l'addon sur firefox
Après l'avoir télécharger vous irez dans la partie option de votre addon Vous allez dans générer un clé et vous rentrez tous les champs qui vous sont demandés ( surtout n'oublier pas votre mot de passe et noter le quelque part c'est très important! )
Voilà vous avez générer votre clé! Reste plus qu'à envoyer votre mail mais d'abord faut vous synchroniser avec votre pote sinon sa va pas le faire! Courage c'est bientôt finis! Il va falloir d'abord vous coordonnés avec votre destinataire et envoyer votre clé publique! Ensuite votre destinataire la reçois par mail
Puis l'importe Et au final la clé apparaît dans votre mail Bien-sur il faut le faire des deux cotés pour qu'il y est un intérêt commun! Sinon un seul pourra lire les messages de l autre. vaut mieux que se soit complet.
Bon voila, synchro terminer. Faut faire quoi maintenant? Bah envoyer son mail! Vous voyez l'icone en haut à droite avec un bloc note et un crayon? Et bah cliquer dessus! Cliquer ensuite sur chiffrer! Pas sorcier un?
Ensuite prenez la clé publique de votre destinataire! Attention pas la votre! Votre courriel à une autre tête tiens. faut dire il est crypter la! Appuyer sur transferer et hop!
Et oui il apparaît dans votre boite mail! Go l'envoyer! Vous arrivez la,cliquez sur la lettre
Ensuite rentrez votre mot de passe à vous. Et le message s'affiche! Mission accomplie Merci d'avoir suivit le tuto!