Vous êtes sur la page 1sur 5

- La cryptographie à clé privée renvoi à la cryptographie à clé publique ou encore la cryptographie

asymétrique
- La cryptographie à clé sécrète renvoi à la cryptographie symétrique

- on va commencer par créer un fichier « bonjour.txt » dans lequel on va mettre un texte

Crypto Asymétrique
- commencer par créer un dossier « tp_OpenSSL » sur notre bureau
- A partir du dossier qu’on a crée on va lancer la commande de génération de la clé RSA
root@kali:~/Bureau/tp_OpenSSL# openssl genrsa -out cleRSA.pem
- Pour afficher notre clé on tape la commande « cat cleRSA.pem »

- pour ouvrir notre fichier on double clic tout simplement

vous voyez que par defaut la taille de chiffrement est 2048 bits

- pour afficher cette clé on tape la commande suivante


- pour éviter qu’un tiers qui accède à notre PC puisse lire notre clé privée, on doit le chiffrer. ET
pour cela on fait ceci. Ici j’ai mis le mot de passe « franjos »

Essayons d’ouvrir le fichier cleRSA.crypt.pem

- essayons d’ouvrir à nouveau ce fichier qu’on a crypté. On va avoir besoin de mettre le mot de
passe
- la commande qui permet d’exporter notre fichier cleRSA.crypt.pem est

- Pour afficher notre clé publique, on doit maintenant selectionner le fichier cleRSAPublique.pem

- On va manuellement créer un fichier « cleDeSession.txt »

- pour chiffrer le fichier « cleDeSession.txt » qu’on vient de créer est

** dans la 1ère commande on a « inkey cleRSAPublique.pem » dans lequel on mentionne qu’on va


utiliser ce fichier pour chiffrer « cleDeSession.txt ».
« pubin » c’est pour dire qu’on veut la partie publique de la clé
** dans la 2ème commande on va utiliser notre fichier brut « cleRSA.crypt.pem » pour chiffrer
« cleDeSession.txt ». On ne met plus « pubin » et dans ce cas la commande va elle meme chercher
la partie publique de cette clé
- pour maintenant dechiffrer notre fichier « cleDeSession_cipher.txt » préalablement chiffrer, on fait

SIGNATURE NUMÉRIQUE
- pour avoir la signature numérique, on va dabord hacher notre document, ensuite on va appliquer
au document haché la clé privée de l’éméteur
- On va créer dans notre repertoire un fichier « message.txt ». On va ensuite lancer la commande
pour hacher notre fichier « message.txt » et on obtiendra « emprunte.txt ». ET enfin on afficher
notre haché

- Maintenant pour signer numériquement notre haché, on va maintenant se servir de la clé privé

- pour verifier notre fichier signé, on tape la commande suivante

GENERATION D’UNE MINI PKI