Différences entre RSA ET DH

[nowhere_59]

Salut a tous!!

Est-ce quelqu'un peut m'expliquer la principale différence entre l'algorithme RSA et l'algorithme de Diffie-Hellman?

Je lis partout que ce n'est pas la même chose mais personne n'est capable de m'expliquer la différence entre ces deux algos.

merci d'avance!

[tomtom]

Ben, ça n'a rien à voir !!!

RSA est un algorithme à clef assymetrique :

On crée un couple de clés telles que tout message chiffré avec l'une des deux clés ne peut être déchoffré qu'avec l'autre. Une des deux clés est "prive" et connue uniquement du propriétaire. L'autre est distribuée le plus largement possible.
A "encrypte" un message avec la clé "publique" de B, B le dechiffre avec sa clé "privée" et il est le seul à pouvoir le faire...
B signe un message avec sa clé privée, et tout le monde peut vérifier à l'aide de la clé publique de B que c'est bien lui qui l'a fait.

Cet algorithme est très puissant, mais très lent. On l'utilise donc très souvent pour proteger un echange de clé symétrique.
Par ailleurs, il pose le problème de diistribution des clés privées et de certification des valeurs de clés publiques.



DH est quant à lui un algorithme de négociation de clé symetrique qui peut utiliser un canal clair pour la négociation de cette clé :

A et B s'echangent publiquement neux nombres, n et g. Il faut que n soit suffisament grand pour assurer la sécurité du protocole.
A choisit aléatoirement un très grand nombre x et calcule X=g^x mod n
B choisit aléatoirement un très grand nombre y et calcule Y=g^y mod n

ensuite, chacun de son coté :
A calcule k=Y^x mod n
B calcule k'=X^y mod n

et on a k=k' et on peut utiliser cette valeur comme clé pour chiffrer les echanges.

DH est un algorithme élégant, mais malheureusement vulnérable à une (très simple) attaque de man in the middle, puisque si C se place entre A et B, il n'a qu'à remplacer les valeurs publiques interceptées de n et g par d'autres de chaque coté, et il peut ecouter complètement la conversation ensuite !

Pour se proteger de cette attaque, on utilise... Des clés assymetriques pour signer les echanges de valuers de n et g

Voila, aucun protocole n'est parfait donc et ce sont deux choses très différentes.


t.

[Franck78]

Site récupéré au hazard de balades:
http://www.uqtr.ca/~delisle/Crypto/intr ... nition.php


Bonne lecture !

[nowhere_59]

Merci beaucoup pour ta réponse TomTom!
En fait je n'avais pas compris que DH c'était en fait un échange de clés symétriques!

Mais si je ne me trompe pas, l'algorithme de calcul de clé est le même avec DH que RSA non?

Avec RSA on prend aussi deux nombres premiers, puis on calcule une clé publique, ensuite on calcule une clé privée, et les machines s'échangent les clés publiques avec les certificats par exemple. C'est ça ou je fait fausse route?

merci en tout cas

[nowhere_59]

Autre question : Ou intervient l'algo de chiffrement 3des si les communications sont déjà cryptées grâce a rsa?

[tomtom]

L'algorithme est très proche, basé sur une factiorisation de logarithme.
Les deux sont des algorithmes "A cle publique" ce qui signifie que dans les deux cas on va chiffrer avec des éléments publics.
Par contre, RSA permet par exemple en plus la signature, en choffarnt quelque chose avec la clé "privée" pour garantir qu'on en est l'auteur !

L'idée c'est que avec RSA, chaque acteur possède deja son element secret et que l'element public est diffusé préalablement à l'etablissement de la communication.


Quant à 3DES, c'est lui un alogorithme symetrique. Cela signifie que les deux acteurs doivent posséder la même clé, et donc qu'il faut un canal protégé pour l'echanger.

Le truc, c'est :
chiffrement symetrique : très rapide, mais difficile de partagaer les clés
chiffrement assymétrique : facile de partager les clés, mais leeeeeeent.

Des petits malins ont donc eu l'idée de cumuler les deux avantages.
C'est la cas dans SSL par exemple :
à l'aide d'un chiffrement RSA, facile à mettre en oeuvre (les clés publiques sont distribuées sous forme de certificats et certifiés par des autorités), on etablit un canal crypté. Ensuite, dans ce canal on echange une clé appelée clé de session et qui va servir à faire du chiffrement symétrique pour les flux qui ont besoin de rapidité ! DES etant un très bon algorithme de chiffrement symétrique, il est souvent utilisé.
SSL te permet de définir des couples d'algorithmes assymetriques/symétrisues autorisés pour etablir un canal chiffré. C'est pourquoi on trouve souvent la notation par exemple RSA/3DES.

t.

[nowhere_59]

merci beaucoup TomTom!!

En fait je t'explique ma situation : je suis en train de monter un vpn pour ma boîte. J'utilise mon firewall matériel (netasq f200 pour info) pour faire serveur vpn.
Sur mes clients, je dois installer un petit soft qui s'appelle "netasq ipsec vpn client".

Je lance la configuration d'ipsec sur le serveur, il me demande quel type d'authentification je veux utiliser PSK ou RSA. Je choisis RSA.

Ensuite il e demande la fonction de hashage, je choisis SHA-1.

Mais apres, il me demande aussi l'algorithme d'encryption que je veux, et là il me propose AES, 3DES etc...
Mon serveur utiliserait donc du SSL sans que je le sache?

[maestro1303]

Bonjour nowhere_59, Bonjour TomTom, bonjour à tous,


Là je me suis rendu compte que le serveur n'est pas configuré avec SSL car je vois circuler les mdp en clair.

Comment peut-on s'apercevoir qu'un serveur n'a pas intégré SSL facilement c'est-à-dire sans utiliser un sniffer et à distance ?

Merci d'avance.

[maestro1303]

Rebonjour tout le monde,

Autre chose: je vois que mod_ssl est libre, mais on me dit que pour des certificats il faut payer est-ce que c'est vrai et qu'en est il exactement? Sinon que doit on payer pour avoir un site web bien sécurisé:
Exemple: nous avons apache MySQL : qui tournent sur un même serveur sous mandrake et nous avons un webmail qui tourne dessus. Comment faire pour que les login,mdp et mails soient réellement cryptés, et que l'on ne courre pas le risque que quelqu'un (en interceptant un message puisse avoir le login et le mot de passe de la personne concernée?).

Merci

[Franck78]

Moi, tu peux me payer et je te fabrique un certificat. 1000 euros c'est OK? Certifié par moi. Mais illustre inconnu hors d'ixus.

Sérieux, une simple recherche sur google permet de découvrir tout ça. Même ton naviguateur qui embarque déjà une série de certificats mondialement connus permet de 'démarrer'.

Quand à ton problème, je crois qu'un minimum de recherche personnelle sera bienvenue. Ou tu peux faire appel à une SSII dont c'est le métier...

Comment peut-on s'apercevoir qu'un serveur n'a pas intégré SSL facilement c'est-à-dire sans utiliser un sniffer et à distance ?

Intégré facilement ? Ca veut rien dire. Soit le serveur est configuré pour SSL sur certaines parties du site, soit il ne l'est pas. C'est 100% dans la config du serveur que cela se passe.

[maestro1303]

Merci de tout ça,

Au fait je suis un peu newbi et qqun m'a parlé de "IL FAUT PAYER POUR AVOIR UN CERTIFICAT", ce que j'ai cru, mais quand j'ai vu qu'on peut tout installer apache avec mod_ssl, je me suis posé des questions avec tout ce qui est opensource

Ma question est la suivante:

Peut-on savoir(et sans utiliser un sniffer) qu'un serveur de mail n'intègre pas mod_ssl?

il est bien entendu que si en utilsant un sniffer on s'en rend compte car on va tout voir passer en clair!

Merci

[Franck78]

"IL FAUT PAYER POUR AVOIR UN CERTIFICAT", ce que j'ai cru,

C'est vrai si tu en veux un que le monde entier sera prét à croire.
C'est faux si tu décides d'être toi même l'autorité de certification (en qui personne n'accordera de confiance) qui génère ses certificats.


Je ne comprend décidément pas le sens de ta question. Un serveur utilise ou n'utilise pas un protocole sécurisé. Quel intérèt de le découvrir en lisant son fichier de conf ou regardant le traffic, ou bétement en configurant le client qui devra OBLIGATOIREMENT être au courant de mode de connexion au dit serveur... Ca ne peut pas être ni un secret ni une info primordiale.

[maestro1303]

Bonjour Franck78, bonjour à tous,

Je remercie Franck78 de cette réponse. Au fait mon post a deux asspects:

A/ Peut-on en installant mod_ssl et rien d'autre(c'est à dire sans certificats) avoir quand même un flux crypté entre le client et le serveur.

B/Je travaille dans une entreprise qui a installé un LAN n'importe comment, des HUBs et des SWITCHs, et je faisais l'audit de ce réseau et j'ai déjà proposé de virer tous les HUBs(ce que j'ai obtenu). Par ailleurs, on avait des outils qui utilsaient Telnet(j'ai proposé de les remplacer par du SSH, ce que j'ai obtenu également. Or j'ai constaté en sniffant(par hasard!!) que les mdp du webmail circulaient en clair, pourtant les personnes qui sont responsables de ce serveur disent que mod_ssl est intégré dans apache!!!!!!! La personne ayant tout mis en place et qui n'a pas visiblement laissé de traces des installs est malheureusement décédée et les autres(ils sont 3) qui ont pris son relai s'occupent juste de l'exlpoitation des serveurs.
Moi je pense que apache n'est pas bien configuré avec mod_ssl, car les flux mails ne sont pas cryptés.

Les personnes innocentes dans l'entreprise ont chacun un compte dans ce webmail et ne savent pas les dansgers qu'ils courent. Mon problème est que je ne peux pas dire que j'ai vu les login et mots de passe en sniffant, car ce n'est pas légal(j'avais le droit d'utilser sniffer Pro mais seulemnet comme outil d'audit du réseau), c'est pourquoi je veux un autre moyen ('légal') pour prouver que notre webmail n'est pas sécurié afin de convaincre les responsables de le changer carrément de webmail ou de prendre leurs responsabilités!

Conclusion du point B/: Je cherche un moyen de prouver que les échanges par webmail ne sont pas cryptés et en particulier login et password, tout en évitant d'utiliser les outils de sniffing!


Merci de votre aide!