Technolab-ISTA

OPENSSL
OpenSSL est une boıte `a outils cryptographiques implémentant les protocoles
SSL et TLS qui offre :
1. une bibliothèque de programmation en C permettant de réaliser des
applications client/serveur sécurisées s’appuyant sur SSL/TLS.
2. une commande en ligne (openssl) permettant
 La création de clés RSA, DSA (signature) ;
 La création de certificats X509 ;
 Le calcul d’empreintes (MD5, SHA, RIPEMD160, . . . ) ;
 Le chiffrement et déchiffrement (DES, IDEA, RC2, RC4, Blowfish, . . .) ;
 La réalisation de tests de clients et serveurs SSL/TLS ;
 La signature et le chiffrement de courriers (S/MIME).

La syntaxe générale de la commande openssl est:

openssl <commande> <options>

Chiffrement symétrique avec openSSL

C’est la commande enc qui permet de chiffrer/déchiffrer avec openssl :

openssl enc <options>

Parmi les options, on doit indiquer le système de chiffrement à choisir dans la liste
 Technolab-ISTA

Syntaxe :
 openssl enc <-algo> -in <claire.txt> -out <chiffre.enc> : pour le
chiffrement de claire.txt avec l’algorithme spécifié (openssl enc --help
pour avoir la liste des possibilités ou bien openssl list-cipher-commands)
dans un fichier chiffre.enc.
 openssl enc <-algo> -in <chiffre> -d -out <claire> : pour le
déchiffrement.

Exemple
openssl aes-256-cbc -in <claire.txt> -out <chiffre.enc> -e -k
<clé.key>: pour chiffrer un fichier avec l’AES.
openssl enc –rc4 -in <claire.txt> -out <chiffre.enc> -e -k <clé.key>:
pour chiffrer un fichier avec RC4.

Exercice 1:
Q 1. Chiffrez le fichier de votre choix avec le système de votre choix dans le
mode de votre choix, puis déchiffrez-le.
Q 2. Comparez les tailles des fichiers clairs et chiffrés. Donnez une explication
sur la différence de ces tailles.
Q 3. Tentez de déchiffrer un cryptogramme en utilisant un mauvais mot de
passe. Comment réagit openSSL ?

Exercice 2:
Soit un fichier donné fic_nom_eleve (choisissez un fichier qui contient des
données textuelles). Ecrire la commande qui permet de le chiffrer et produit
ainsi un fichier fic_nom_eleve.enc
On peut alors vérifier que le message fic_nom_eleve.enc est bien nintelligible...
Ce même message est transmis à votre camarade qui pourra également le
déchiffrer.
On peut alors vérifier que le message ainsi déchiffré est bien identique à
fic_nom_eleve ...
Il vous est bien sûr de comprendre l’ensemble des manipulations associées.
Il vous est demandé de diversifier les algorithmes. D’utiliser également l’option
–a pour produire un fichier chiffrer lisible donc codé en base64 (lisible ne veut
pas dire en clair).