OutGuess

OutGuess est un outil de stéganographie qui permet de cacher l'insertion d'une information.

Installation d'OutGuess :

$ sudo apt-get install outguess

Insérer un message secret dans une image :

$ echo 'Message secret.' > secret.txt
$ outguess -d secret.txt imgOutguess.jpg imgOutguess-out.jpg
Reading imgOutguess.jpg....
JPEG compression quality set to 75
Extracting usable bits:   28973 bits
Correctable message size: 15370 bits, 53.05%
Encoded 'secret.txt': 128 bits, 16 bytes
Finding best embedding...
    ...
    201:    66(41.5%)[51.6%], bias    40(0.61), saved:     0, total:  0.23%
201, 106: Embedding data: 128 in 28973
Bits embedded: 159, changed: 66(41.5%)[51.6%], bias: 40, tot: 29101, skip: 28942
Foiling statistics: corrections: 24, failed: 0, offset: 131.500000 +- 113.844192
Total bits changed: 106 (change 66 + bias 40)
Storing bitmap into data...
Writing imgOutguess-out.jpg....

Logo Outguess

OutGuess, suite

Comparaison visuelle entre l'image originale et de l'image stéganographiée :

Image originale Image stéganographié

Récupérer le message secret inséré dans l'image :

$ outguess -r imgOutguess-out.jpg secret.txt
Reading imgOutguess-out.jpg....
Extracting usable bits:   28973 bits
Steg retrieve: seed: 201, len: 16
$ cat secret.txt 
Message secret.

Comparaison de la taille des images :

$ ls -lh imgOutguess* | awk '{ print $5,$9 }'
57K imgOutguess.jpg
29K imgOutguess-out.jpg

Source : OutGuess http://www.outguess.org/.

La cryptologie

La cryptologie est la science du secret.

la cryptographie : chiffrement et déchiffrement d'un message;
la cryptanalyse : l'analyse d'un message chiffré.

Un petit lexique de la cryptologie

Alice et Bob (R. Rivest, 1978) cherchent à communiquer de manière sûre en utilisant un cryptosystème $𝒞$ , composé de :

un alphabet $𝒜 = {a, \dots, z}$ de taille $26$ ;
un texte clair $T = t_{0} \dots t_{n}$ de taille $n$ : le message secret;
une clé $K$ : une donnée secrète;
un cryptogramme $C = c_{0} \dots c_{n}$ de taille $n$ : le message secret chiffré;
une fonction de chiffrement $E_{K} : T \mapsto C$ (injective) : opération de transformation d'un texte clair en cryptogramme;
une fonction de déchiffrement $D_{K} : C \mapsto T$ : opération inverse du chiffrement;
$D_{K} (E_{K} (T)) = T$ .

Ève joue le rôle d'attaquant :

attaque : une tentative de cryptanalyse;
décryptage : déchiffrement d'un cryptogramme sans connaissance de la clé.

Rappel :

crypter et cryptage : sont des anglicisme;
coder et décoder : transcription d'une langue naturelle en une représentation numérique à l'aide d'un jeu de caractères. Pas de notion de clé, ne cache pas le sens de l'information. Exemple : le code Morse, le jeu de caractères ASCII.

La cryptographie

La cryptographie est la science du chiffrement des messages.

Le chiffrement des messages a pour but d'assurer :

la confidentialité : s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé;
l'authentification : procédure qui consiste à vérifier l'identité d'une personne;
l'intégrité des données désigne l'état de données;
la non répudiation : un expéditeur ne doit pas pouvoir nier à tort avoir envoyé un message.

Les champs de la cryptographie :

la cryptographie symétrique (ou cryptographie à clé secrète);
la cryptographie asymétrique (ou cryptographie à clé publique);
les protocoles.

Source : Cryptographie http://fr.wikipedia.org/wiki/Cryptographie.

La cryptanalyse

La cryptanalyse est la science du décryptage d'un cryptogramme.

Les champs :

la cryptanalyse classique :
- l'analyse mathématique,
- les attaques par force brute,
les attaques de l'implémentation : les implémentations contiennent des bugs exploitables;
l'ingénierie sociale : usage de ressorts psychologiques pour obtenir d’un tiers des informations ou des données.

La cryptographie symétrique

Le chiffrement symétrique (aussi appelé chiffrement à clé privée ou chiffrement à clé secrète) consiste à utiliser la même clé pour le chiffrement et le déchiffrement.

Point fort : rapidité du chiffrement et du déchiffrement.

Point faible : l'échange des clés et le nombre de clés.

Pour un groupe de $N$ personnes utilisant un cryptosystème à clés secrètes, il est nécessaire de distribuer $\frac{n (n - 1)}{2}$ clés.

Pour un groupe de 10 personnes, on obtient 45 clés.

Le chiffrement par transposition

Chiffrement de transposition, chiffrement par permutation ou anagramme.

Un alphabet $𝒜 = {a, \dots, z}$ de taille $26$ .

Un message $T = t_{0} \dots t_{n}$ de taille $n$ .

Une clé $K = σ = (\begin{matrix} a & b & c & \dots & x & y & z \\ b & a & c & \dots & x & y & z \end{matrix})$ .

Un cryptogramme $C = c_{0} \dots c_{n}$ de taille $n$ .

Un chiffrement par transposition de longueur de bloc $n$ induit $n!$ permutations.

$20! \approx 10^{19}$ permutations. $36! \approx 4 . 10^{41}$ permutations.

Cryptanalyse : attaque à texte clair connu (KPA, Known-Plaintext Attack).

Constantes du chiffrement par transposition :

la fréquence des lettres du texte clair;
l'indice de coïncidence.

La scytale (V^ème s. av. J.-C.)

Au V^ème s. av. J.-C., les Spartiates utilisent la scytale.

Un exemple d'utilisation de la scytale :

Le cryptogramme :

MSETSEUEARR_SISG_EMQN

Cryptanalyse :

taille du message : $21$ caractères;
création de tableaux : $2 \times 11, 3 \times 7, 4 \times 6, 5 \times 5, 6 \times 4, 7 \times 3$ .

Tableau de dimensions $7 \times 3$
M	S	E	T	S	E	U
E	A	R	R	_	S	I
S	G	_	E	M	Q	N

Finalement, on obtient le texte clair :

MESSAGER_TRES_MESQUIN

Source : Scytale http://fr.wikipedia.org/wiki/Scytale.

Le chiffrement par substitution

Les types de chiffrement par substitution :

mono-alphabétique : remplace chaque lettre du message par une autre lettre de l'alphabet;
poly-alphabétique : remplace chaque lettre du message par une autre lettre d'un alphabet indiqué par une lettre de la clé;
polygrammes : remplace un groupe de caractères du message par un autre groupe de caractères.

Le chiffrement mono-alphabétique

Le chiffrement mono-alphabétique remplace chaque lettre du texte clair par une autre lettre de l'alphabet.

Une clé $K$ est un entier $n$ non nul.

En arithmétique modulaire, pour tout $i \in 𝒜$ , on a :

${\begin{matrix} C_{n} = E_{n} (i) \equiv i + n & [26] \\ T_{n} = D_{n} (i) \equiv i - n & [26] \end{matrix} $

Cryptanalyse du chiffrement mono-alphabétique :

analyse fréquentielle : examine les répétitions des lettres du cryptogramme (Al-Kindi, IX^ème s.);
attaque par force brute : consiste à tester les $n - 1$ clés possibles.

Pour un alphabet de $n$ lettres, on dispose de $n - 1$ translations.

$(\begin{matrix} a & b & c & \dots & x & y & z \\ d & e & f & \dots & a & b & c \end{matrix})$

Le chiffre de César (I^er s. av. J.-C.)

À l'origine, le chiffre de César utilise un alphabet $𝒜$ de 31 caractères (l'alphabet latin, l'espace, la virgule, le point et le point d'interogation) et la clé secrète $K = 3$ .

Un exemple de chiffre de César :

La clé secrète $K = 3$ .

Chiffrement d'un texte clair en cryptogramme :

$ echo 'Je suis très émue de vous dire que j'ai
bien compris l'autre soir que vous aviez
toujours une envie folle de me faire
danser. ... ' > secret.txt
$ tr [a-z] [d-za-c] < secret.txt > cryptogramme.txt
$ cat cryptogramme.txt
Jh vxlv wuèv épxh gh yrxv gluh txh m'dl 
elhq frpsulv o'dxwuh vrlu txh yrxv dylhc
wrxmrxuv xqh hqylh irooh gh ph idluh gdqvhu.  ...

Déchiffrement du cryptogramme :

$ tr [d-za-c] [a-z] < cryptogramme.txt
Je suis très émue de vous dire que j'ai
bien compris l'autre soir que vous aviez
toujours une envie folle de me faire
danser. ...

Le chiffre de César

Cryptanalyse par analyse de fréquence

Graphe d'analyse de fréquence

La clé secrète : $K = 3$ .

Source : Fréquence des lettres http://www.lexique.org/listes/liste_lettres.php

Le chiffrement poly-alphabétique

Le chiffrement poly-alphabétique remplace chaque lettre du message par une autre lettre d'un alphabet indiqué par une lettre de la clé.

Point fort : l'analyse de fréquence est inefficace.

Point faible : difficulté de son utilisation manuelle.

Un alphabet $𝒜 = {a, \dots, z}$ de taille $26$ .

Un message $T = t_{0} \dots t_{n}$ de taille $n$ .

Une clé $K = k_{0} \dots k_{m}$ de taille $m$ .

Un cryptogramme $C = c_{0} \dots c_{n}$ de taille $n$ .

La suite $(n_{i})_{i \in 𝒜}$ des occurrences des lettres $i$ de $𝒜$ .

Pour tout $i \in 𝒜$ , on a :

${\begin{matrix} C_{i} = E_{K} (t_{i}) = (t_{i} + k_{i}) & [26] \\ T_{i} = D_{K} (c_{i}) = (c_{i} - k_{i}) & [26] \end{matrix} $

Le chiffre de Vigenère (XVI^ème s.)

En 1586, le chiffre de Vigenère est découvert; et sera cassé par C. Babbage en 1854.

Un exemple du chiffre de Vigenère :

La clé secrète : clesecrete

Chiffrement d'un texte clair en cryptogramme :

Hannibal Lecter donne le nom de Faust Federel.

clesecre tecles ecret ec les ec retec lesecre

JLRFMDRP EIEEIJ HQERX PG YSE HG WENWV QIVITVP.

Déchiffrement du cryptogramme :

clesecre tecles ecret ec les ec retec lesecre

JLRFMDRP EIEEIJ HQERX PG YSE HG WENWV QIVITVP.

Hannibal Lecter donne le nom de Faust Federel.

Note : l'agent Clarisse Starling devine l'anagramme « sulfate de fer » :)

Cryptanalyse du chiffre de Vigenère

Méthode	Test de Kasiski	Test de Friedman
1 déterminer le type de chiffrement		ok
2 déterminer la taille $m$ de la clé $K$	ok	ok
3 déterminer la clé $K = k_{0} \dots k_{m}$		ok
4 vérification du résultat du déchiffrement

Attaque par force brute : on a $26^{m}$ possibilités.

Le test de Kasiski (1863)

Le test de Kasiski permet de déterminer la taille $m$ de la clé $K$ .

Le test de Kasiski suppose que deux n-grammes identiques du texte clair seront chiffrés avec la même partie de la clé, lorsque la distance entre ces n-grammes est $δ \equiv 0 [m]$ .

La taille $m$ de la clé est un diviseur du $p g c d$ des distances entre deux n-grammes identiques, avec $n \geq 2$ .

Méthode :

trouver les suites de n-grammes identiques dans le cryptogramme;
calculer les distances entre les n-grammes de chaque suite : $δ_{1}$ , $δ_{2}$ , …;
conjoncture : $m ∣ δ_{1}$ , $m ∣ δ_{2}$ , … donc $m ∣ p g c d (δ_{1}, δ_{2}, \dots)$ .

Exemple d'un calcul de distance :

t_{i}

clé

c_{i}

$δ (c_{i}, c_{j}) = ∣ i - j ∣$ $δ (c_{1}, c_{13}) = 13 - 1 = 12 \equiv 0 [6]$

Exemple d'un test de Kasiski

KQOWE FVJPU JUUNU KGLME KJINM WUXFQ MKJBG WRLFN FGHUD WUU MB SVLPS NCMUE KQC TE SWR EE K OYSS IWCTU AXYOT APXPL WPNTC GOJBG FQHTD WXIZA YG FFN SXCSE YNCTS SPNTU JNYTG GWZGR WUU NE JUUQE APYME KQHUI DUXFP GUYTS MTFFS H NUOC ZGM RU WEYTR GKMEE DCTVR ECFBD JQCUS WVBPN LGOYL SKMTE FVJJT WWMFM WPNME MTMHR SPXFS SKFFS T NUOC ZGMDO EOY EE K CPJR GPMUR SKHFR SEIUE VGOYC WXIZA YG OSA ANYDO EOYJL WUNHA MEBFE LXYVL WNOJN SIOFR WUCCE SWKVI D GMU C GOCRU WGNMA AFFVN SIUDE KQHCE UCPFC MPVSU DGAVE MNYMA MVLFM AOYFN TQCUA FVFJN XKLNE IWCWO DCCUL WRIFT W GMU S WOVMA TNYBU HTCOC WFYTN MGYTQ MKBBN LGFBT WOJFT WGNTE JKNEE DCLDH WTVBU VGFBI JG

n-grammes	$δ_{i}$			$m$
		2	3	5	19
WUU	95	0	0	1	1
EE K	200	3	0	2	0
WXIZA YG	190	1	0	1	1
NUOC ZGM	80	4	0	1	0
DO EOY	45	0	2	1	0
GMU	90	1	2	1	0

Toutes les distances $δ_{i}$ sont divibles par $m = 5$ .

Le test de Friedman (1925)

Le test de Friedman repose sur la fréquence des lettres.

Il donne des informations sur :

le type de chiffrement;
la taille $m$ de la clé $K$ .

L'indice de coïncidence

L'indice de coïncidence est la probabilité d'obtenir deux lettres identiques.

L'indice de coïncidence d'un message :

$I C = \sum_{i \in 𝒜} \frac{C_{n_{i}}^{2}}{C_{n}^{2}} = \sum_{i \in 𝒜} \frac{n_{i} (n_{i} - 1)}{n (n - 1)}$

Approche probabiliste : pour chacune des lettres $i$ de l'alphabet $𝒜$ , la probabilité d'obtenir deux lettres identiques est la probabilité d'obtenir l'une d'entre elle est $n_{i} / n$ , puis la probabilité d'obtenir de nouveau cette lettre $(n_{i} - 1) / (n - 1)$ .

Approche combinatoire : pour chacune des lettres $i$ de l'alphabet $𝒜$ , il existe $C_{n_{i}}^{2}$ façons de choisir 2 lettres identiques parmi $n_{i}$ , et il existe $C_{n}^{2}$ façons de choisir 2 lettres parmi $n$ . Finalement, la probabilité d'obtenir deux lettres identiques $C_{n_{i}}^{2} / C_{n}^{2}$ .

L'indice de coïncidence d'une langue :

$I C = \sum_{i \in 𝒜} \frac{n_{i} (n_{i} - 1)}{n (n - 1)} \to \sum_{i \in 𝒜} p_{i}^{2}$

où la probabilité d'occurrence $p_{i}$ de la lettre $i$ doit être connue. La probabilité d'obtenir deux fois une même lettre est $p_{i} \cdot p_{i}$ .

$I_{a} = 0, 0385$ ; $I_{f r} = 0, 0746$ ; $I_{e n} = 0, 0667$ ; $I_{d e} = 0, 07187$

IC des chiffrements poly-alphabétiques

Le nombre de paires de lettres chiffrées avec la même lettre de la clé : $N_{i d} = \frac{n (n / m - 1)}{2} = \frac{n (n - m)}{2 m}$

Il existe $n$ choix pour la première lettre, il reste $n / m - 1$ choix pour la seconde lettre; aussi chaque paire de lettre a été comptée 2 fois. Sinon, on peut partir de $m C_{n / m}^{2}$ .

Le nombre de paires de lettres chiffrées avec une lettre différente de la clé : $N_{d i f f} = \frac{n (n - n / m)}{2} = \frac{n^{2} (m - 1)}{2 m}$

Il existe $n$ choix pour la première lettre, il reste $n - n / m$ choix pour la seconde lettre; aussi chaque paire de lettre a été comptée 2 fois. Sinon, on peut partir de $N_{i d}$ : on a $N_{d i f f} = C_{n}^{2} - N_{i d}$ .

Le nombre de paires de lettres dans un texte : $N_{p} = C_{n}^{2} = \frac{n (n - 1)}{2}$

Le nombre de paires de lettres identiques dans un texte : $N_{p i} = N_{i d} \cdot I_{l} + N_{d i f f} \cdot I_{a}$

Finalement, on obtient l'indice de coïncidence poly-alphabétique :

$I C = \frac{N_{p i}}{N_{p}} = \frac{n - m}{m (n - 1)} \cdot I_{l} + \frac{n (m - 1)}{m (n - 1)} \cdot I_{a}$

IC et type de chiffrement

$I C = \frac{n - m}{m (n - 1)} \cdot I_{l} + \frac{n (m - 1)}{m (n - 1)} \cdot I_{a}$

$I_{l} \geq I_{c} > I_{a}$

Si l'IC du cryptogramme est peu différent de l'IC du texte clair, alors le chiffrement est une transposition ou est mono-alphabétique; car la fréquence des caractères est conservée : $I_{c} \approx I_{l}$ .

Si l'IC du cryptogramme est très différent de celui du texte clair, alors il est vraisemblable que le chiffrement soit poly-alphabétique : $I_{c} ≪ I_{l}$ .

A.N. : $I_{a} = 0, 0385$ et $I_{f} = 0, 0776$ .

Indice de coïncidence pour les chiffrements poly-alphabétiques

La taille de la clé

$m = \frac{(I_{l} - I_{a}) n}{(n - 1) I_{c} - n I_{a} + I_{l}}$

$1 \leq m \leq n$

$I_{c} = I_{l} \Rightarrow m = 1$ et $I_{c} = I_{a} \Rightarrow m = n$

A.N. : $I_{a} = 0, 0385$ et $I_{f} = 0, 0776$

Méthode

Création d'une matrice $M$ de dimension $m \times n / m$ :

$M_{m, n / m} = (\begin{matrix} c_{0} & c_{m} & c_{2 m} & \dots \\ c_{1} & c_{m + 1} & c_{2 m + 1} & \dots \\ ⋮ & ⋮ & ⋱ & ⋮ \\ c_{m - 1} & c_{2 m - 1} & c_{3 m - 1} & \dots \end{matrix})$

$δ$	Sous-chaînes	$I_{c}$
1	KQOWE FVJPU JUUNU KGLME KJINM WUXFQ MKJBG WRLFN FGHUD…	$0, 04350$
2	KOE VP JUU GM KIM UF MJG WLN GU…	$0, 04473$
	QW FJU UN KLE JN WXQ KB RF FHD…	$0, 04344$
3	KWVUUKMJMXMBRNH…	$0, 04272$
	QEJJNGEIWFKGLFU…	$0, 04362$
	OFPUULKNUQJWFGD…	$0, 04267$
…	…	…

Pour $δ = 5$ , on a $I_{c} \approx I_{f}$ donc $m = 5$ très probablement.

Seconde étape : déterminer la clé

Supposons que nous connaissons la taille $m$ de la clé $K$ …

Pour trouver la clé $K = k_{0} \dots k_{m}$ :

pour chaque Li et pour chaque lettre i de 𝒜 :
- déchiffrer $L_{i}$ avec $i$ en utilisant la méthode de César,
- mesurer les fréquences des lettres de la sous-chaîne déchiffrée,
- les comparées avec la fréquence de distribution du français (définir la distance, par exemple, comme somme de carrés),
pour la déviation minimale, $k_{i} = i$ ;
répéter pour chaque caractère $k_{i}$ .

Troisième étape : vérification

déchiffrer le cryptogramme en utilisant la clé $K$ ;
vérifier l'indice de coïncidence $I C$ du texte clair;
s'il diffère trop de Il :
- tester avec une clé d'une taille $m \pm 1$ ,
- recommencer jusqu'à obtenir $I C \approx I_{l}$ ,
intervalle recommandé pour $I_{f}$ : $[0, 056; 0, 075]$

Enigma (Seconde Guerre mondiale)

La machine Enigma est inventée en 1918 par A. Scherbius. Les cryptologues britanniques, dont Alan Turing, construisent la Bombe dont l'objectif est de casser les chiffres d'Enigma.

Points forts : nombre de clés presque infini, et la réversibilité.

Points faibles : recherche de bigrammes, de mots probables, bulletin météo, une unique clé pour un réseau.

Enigma et UNIX : la commande mcrypt.

$ echo 'Message secret' > secret.txt
$ mcrypt -a enigma --keymode scrypt --bare secret.txt
Enter the passphrase (maximum of 512 characters)
Please use a combination of upper and lower case letters and numbers.
Enter passphrase: 
Enter passphrase: 

File secret.txt was encrypted.
$ vim secret.txt.nc
^S°ÙO´UÚ^_zRw<8c>1`d

Source : Cryptanalyse d'Enigma http://fr.wikipedia.org/wiki/Cryptanalyse_d%27Enigma.

Le mot de passe

Complexité théorique d'un mot de passe de longueur $l$ avec un alphabet de taille $n$ :

$c a r d (ℱ (ℕ_{l}, ℕ_{n})) = \underset{l f o i s}{\underset{︸}{n \times \dots \times n}} = n^{l}$

La robustesse d'un mot de passe :

la longueur $l$ : supérieure à 12 caractères;
la taille de l'alphabet $n$ : étendue à la bicaméralité, aux chiffres, signes de ponctuation, diacritiques ( ̋ double accent aigu);
la complexité : éviter les répétitions, les sous-chaînes ayant une signification.

Comparatif entre la complexité d'un mot de passe et la taille d'une clé :

l	N	Clé	Complexité	Commentaire de l'ANSSI
8	70	49	très faible	taille usuelle
12	90	78	faible	taille minimale pour des mots de passe ergonomiques.
16	36	82	moyen	taille pour des mots de passe plus sûrs.
20	90	130	fort	force équivalente à la plus petite taille de clé de l’algorithme AES (128 bits).

Source : Calculer la ’force’ d’un mot de passe http://www.securite-informatique.gouv.fr/gp_article728.html.

La création et l'utilisation d'un mot de passe

1 Création : choisir une méthode et une phrase

Méthode	Phrase	Code
acrostiche	« Un tiens vaut mieux que deux tu l’auras. »	1tvmq2tl’a
phonétique	« J’ai acheté huit cd pour cent euros cet après-midi. »	ght8CDp100E7am

2 Étendre l'alphabet puis associer le mot de passe à un accès

Code	Alphabet étendu	Accès (site Web)
1tvmq2tl’a	1tvmq2tl’@	1tvmq2tl’@Gir
ght8CDp100E7am	ght8CD%E7am	ght8CD%E7amPol

3 Règles d'utilisation :

ne jamais communiquer son mot de passe;
ne jamais utiliser le même mot de passe pour différents accès;
sa durée de vie : de préférence courte, terminée au moindre soupçon de compromission.

Données aléatoires : nombre $π$ , $e$ ; OEIS (On-Line Encyclopedia of Integer Sequences, http://oeis.org/), etc.

JTR

« Sésame, ouvre-toi ! »

JTR (John The Ripper) est un outil permettant aux administrateurs système de trouver les mots de passe faibles.

La commande john est capable de casser différents formats de chiffrement de mots de passe : les mots de passe crypt, MD5, etc.

Elle utilise 4 modes dont les principaux sont :

mode simple : john applique les règles de transformations définies dans le fichier /etc/john/john.conf sur les informations GECOS des utilisateurs;
attaque par dictionnaire : john essaye un à un tous les mots de dictionnaire donnés;
mode incrémental (attaque par force brute) : john va essayer toutes les combinaisons de caractères possibles, jusqu'à trouver le mot de passe.

Source : John the Ripper password cracker http://www.openwall.com/john/.

L'interface Johnny

Johnny est une interface graphique pour John The Ripper.

Installation de Johnny :

$ wget http://openwall.info/wiki/_media/john/johnny_1.1.3_i386.deb
$ sudo dpkg --install johnny_1.1.3_i386.deb

L'interface graphique Johnny :

Source : Johnny - GUI for John the Ripper http://openwall.info/wiki/john/johnny.

GPG

GnuPG (GNU Privacy Guard) est un outil permettant de sécuriser les communications et le stockage de données.

Installation du paquet gnupg :

$ sudo apt-get install gnupg

Pour chiffrer le fichier secret.txt :

$ gpg -c secret.txt
$ vim secret.txt.gpg
<8c>^M^D^C^C^Bo<9c>ó«^BD¥Ø`É+èu²ÅWì]ÉÕÉ(<94><84>ú¡
<9b><80>^Z<8d>n¹^YÝ;xAÍøz^?äÉ^W<8f>C¹®ìúy<8f>0!

Pour déchiffrer le fichier secret.txt.gpg :

$ gpg -o secret.out.txt -d secret.txt.gpg

Source : GPG http://www.gnupg.org/.

L'interface GPA

GPA (Gnu Privacy Assistant) est une interface graphique utilisateur pour GnuPG.

Installation de GPA :

$ sudo apt-get install gpa

L'interface graphique GPA :

Source : GPA http://www.gnupg.org/related_software/gpa/index.fr.html.

La cryptographie asymétrique (années 70)

La cryptographie asymétrique, ou cryptographie à clé publique, est fondée sur l'existence des fonctions à sens unique et à brèche secrète.

Les fonctions à sens unique ("clé publique") sont telles qu'une fois appliquées à un message, il est extrêmement difficile de retrouver le message original.

L'existence d'une brèche secrète ("clé privée") permet cependant à la personne qui a conçu la fonction à sens unique de déchiffrer facilement le cryptogramme grâce à un élément d'information qu'elle possède : la clé privé.

Point faible : l'échange de la clé publique sur un canal non sécurisé.

Pour se prémunir contre ce risque on fait généralement appel à une infrastructure à clés publiques.

L'algorithme RSA (1975) :

L'algorithme RSA repose sur une fonction a sens unique ou plutôt une fonction très difficilement réversible.

Facile : $\times : ℕ \times ℕ \to ℕ, (n, m) \mapsto n \times m$

Difficile : $f : n \mapsto p \times q$ où $p, q \in 𝒫$ .

La taille des clés RSA devraient aujourd'hui être au minimum de 1024 bits. En 2005, le nombre RSA-200, un nombre de 663 bits a été factorisé.

OpenSSL

OpenSSL est une boîte à outils qui implémente les protocoles Secure Sockets Layer (SSL v2/v3) et Transport Layer Security (TLS v1); c'est aussi une librairie dédiée à la cryptographie.

La bibliothèque permet de réaliser des applications client/serveur sécurisées s'appuyant sur SSL/TLS.

La commande en ligne (openssl) permet :

la création de clés RSA, DSA;
la création de certificats X.509;
le calcul d'empreintes (MD5, SHA, …);
le chiffrement et déchiffrement (DES, IDEA, RC2, RC4, …);
la réalisation de tests de clients et serveurs SSL/TLS;
la signature et le chiffrement de courriers (S/MIME).

Source : OpenSSL: The Open Source toolkit for SSL/TLS http://www.openssl.org/.

La création de certificats CACert

CACert

Créer un compte CACert (http://www.cacert.org). Enregistrer son nom de domaine.

La clé privée RSA et le certificat CSR

Créer une clé privée RSA (Rivest, Shamir et Adleman) domain.tld.key et un certificat CSR (Certificate Signing Request) domain.tld.csr pour un nom de domaine :

$ openssl req -config /etc/ssl/ca/ca.conf \
-newkey rsa:2048 -passout file:/etc/ssl/ca/private/passphrase.txt -keyout domain.tld.key \
-subj "/C=FR/ST=Gironde/L=Bordeaux/O=NomOrganisme/OU=NomOrganisme/CN=domain.tld/
emailAddress=webmaster@domain.tld" \
-out domain.tld.csr

Le certificat X.509

Rendez-vous ensuite sur votre compte CACert, et cliquez sur Certificat Serveur > Nouveau. Ensuite, copiez-collez le certificat CSR dans la zone de texte.

$ openssl req -in domain.tld.csr
-----BEGIN CERTIFICATE REQUEST-----
MIICfTCCAeYCAQAwgaoxCzAJBgNVBAYTAkZSMRAwDgYDVQQIEwdHaXJvbmRlMREw
...
IneHrYX1yhkUSrnqVACrf5g=
-----END CERTIFICATE REQUEST-----

CACert demande alors de confirmer la demande de certificat pour le domaine.

Enfin, CACert envoie, sur la page Web et par email, le certificat X.509 :

Veuillez trouver ci-dessous votre Certificat de Serveur
-----BEGIN CERTIFICATE-----
MIIFwTCCA6mgAwIBAgIDDbyRMA0GCSqGSIb3DQEBBQUAMHkxEDAOBgNVBAoTB1Jv
...
RYr+VFb91OHTCAUV0vhKtCG+Vo8V4hTwvv5w1JoFa2hBMmhq6Q==
-----END CERTIFICATE-----

C’est le certificat domain.tld.crt.

Vérifier l’information du certificat X.509 :

$ openssl req -noout -text -in domain.tld.crt

Le certificat PEM (Privacy Enhanced Mail)

La dernière étape consiste à créer un fichier d'extension .pem. Le fichier au format pem est pris en charge par les serveurs Web ou mail.

On récupére la clé privée RSA non protégée :

$ openssl rsa -passin file:/etc/ssl/ca/private/passphrase.txt \
-in domain.tld.key -out domain.tld.pem
writing RSA key

On concatène la clé privée RSA non protégée et le certificat :

$ cat domain.tld.pem domain.tld.crt > domain.tld.pem

Source : The Open–source PKI Book http://sourceforge.net/projects/ospkibook/.

Bordeaux 2013

Introduction à la cryptographie

Bordeaux 2013

Introduction à la cryptographie