Académique Documents
Professionnel Documents
Culture Documents
Département Informatique
Devoir 2
INFO4305
Cryptographie
100 points
Enoncé
Exercice 1 (40points)
1. Bob choisit comme nombre premier p = 17 et q = 19, comme exposant e = 5. Alice et lui
se fixent un protocole RSA dans lequel les messages sont des nombres en base 10 que l’on
code par bloc de 2 chiffres. Alice veut envoyer le message ”462739”.
2. Donnez la clé publique de Bob.
3. Donnez le clé secrète d de Bob.
4. Ecrivez le message chiffré que Alice envoie à Bob.
5. Déchiffrez le message qu’a reçu Bob et vérifiez que c’est bien celui qu’a envoyé Alice
6. On considère un module RSA avec n=pq, où p et q sont les inconnues. Une des méthodes
de cryptanalyse de tel système et la factorisation de n. Démontrer simplement que la
connaissance de Φ(n) permet de remonter à la factorisation de n.
Exercice 2 (20 points)
Un administrateur observe des certificats générés par la même autorité de certification dans le
cadre d’une infrastructure à clé publique (une PKI). Il examine des certificats différents. Pour fixer
les idées on suppose par exemple que les certificats sont générés selon la norme X509.
1. L’administrateur constate que deux certificats différents portent une signature identique.
Quelle peut être la source de cette situation ? Quel est le danger résultant (que doit faire
l’administrateur) ?
2. L’administrateur examine deux certificats différents et constate qu’ils portent des clés
publiques identiques. Quelle peut être la source de cette situation ? Quel est le danger
résultant ?
3. L’administrateur constate que deux certificats différents portent un numéro de série
identique. Quelle peut être la source de cette situation ? Quel est le danger résultant (que
doit faire l’administrateur) ?
4. L’administrateur constate que deux certificats différents sont signés au moyen de la même
clé privée. Quelle peut être la source de cette situation ? Quel est le danger résultant (que
doit faire l’administrateur) ?
Introduction aux travaux pratiques
OpenSSL est une boîte à outils cryptographiques implémentant les protocoles SSL et TLS qui
offre
1. une bibliothèque de programmation en C permettant de réaliser des applications client/serveur
sécurisées s’appuyant sur SSL/TLS.
2. une commande en ligne (OpenSSL) permettant :
– la création de clés RSA, DSA (signature)
– la création de certificats X509
– le calcul d’empreintes (MD5, SHA, RIPEMD160, ...)
– le chiffrement et déchiffrement (RSA, DES, IDEA, RC2, RC4, Blowfish, ...)
– la réalisation de tests de clients et serveurs SSL/TLS