Scribd Logo
Importer

Bienvenue sur Scribd !

  • Sir tp1

    Transféré par

    raihane.elhaitamy77
    6 vues12 pages

    Titre original

    sir tp1

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    6 vues12 pages

    Sir tp1

    Transféré par

    raihane.elhaitamy77

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 12

    TP 1 : Primitives Cryptographiques

    Algorithmes de base
    Encodage : en hexadécimale en utilisant la commande echo ‘le nom complet ’ | xxd

    Encodage : en base64 en utilisant openssl enc –base64/ on peut utiliser juste la commande
    base64

    Encodage : en binaire à l’aide de l’outil CyberChef

    La sécurité de ces primitives


    Bien sûr, voici une description alternative pour chaque encodage :
    Base64 :
    Le codage Base64 est un système qui permet de représenter des données binaires en
    utilisant des caractères ASCII, facilitant ainsi leur transport et leur stockage. Il est
    particulièrement utile dans les transferts de données où seuls les caractères ASCII sont pris
    en charge. Il est souvent utilisé pour incorporer des images, des fichiers audio ou d'autres
    données binaires dans des documents texte, comme des fichiers JSON.

    Hexadécimal :
    L'hexadécimal est un système de numération utilisé pour représenter des données binaires
    de manière plus concise et lisible par les humains. Il n'ajoute pas de sécurité en soi, mais il
    est précieux pour visualiser et manipuler des données binaires, car il permet de représenter
    des valeurs binaires de manière plus compréhensible. Il est fréquemment employé pour
    spécifier des adresses mémoire et pour le débogage de logiciels.

    Binaire :
    Le binaire est la forme de base de la représentation des données, utilisant uniquement les
    chiffres 0 et 1. Il ne confère pas de sécurité en lui-même, mais il est essentiel pour la
    manipulation des données informatiques à un niveau fondamental. Le binaire est
    couramment utilisé dans le domaine de la sécurité informatique pour représenter des
    données brutes, effectuer des opérations de bas niveau et mettre en œuvre des protocoles
    cryptographiques.

    Hachage : en utilisant openssl on change juste la fonction de hashage


    MD5 :
    MD5 est un algorithme de hachage largement utilisé qui produit une empreinte numérique
    de 128 bits à partir de données d'entrée. Il est principalement utilisé pour vérifier l'intégrité
    des données et générer des sommes de contrôle. Cependant, MD5 est désormais obsolète
    en matière de sécurité car il présente des vulnérabilités connues, notamment les collisions,
    ce qui signifie qu'il n'est plus recommandé pour les applications de sécurité critique.

    SHA-1:
    SHA-1 est un algorithme de hachage qui produit une empreinte numérique de 160 bits à
    partir de données d'entrée. Il a été largement utilisé, mais il est désormais obsolète pour les
    applications de sécurité en raison de vulnérabilités similaires à celles de MD5, notamment
    les attaques par collision. Il est recommandé d'utiliser des algorithmes de hachage plus
    sécurisés comme SHA-256.

    SHA-256:
    SHA-256 est un algorithme de hachage qui génère une empreinte numérique de 256 bits à
    partir de données d'entrée. Il est actuellement considéré comme sûr et est utilisé dans de
    nombreuses applications de sécurité, notamment la vérification de l'intégrité des fichiers, la
    création de signatures numériques et la sécurité des transactions en chaînes de bloc
    (blockchain).

    RIPE-MD160:

    RIPE-MD160 est un algorithme de hachage qui produit une empreinte numérique de 160
    bits. Il est principalement associé au protocole de sécurité IPsec (Internet Protocol Security)
    et est utilisé pour garantir l'intégrité et l'authenticité des données transitant sur des réseaux
    sécurisés. Il est moins courant que les algorithmes SHA-1 et SHA-256, mais il offre une
    sécurité adéquate dans son contexte d'application spécifique.

    Chiffrement Symétrique
    Chiffrer vos prénom et nom de famille, accompagnés d’un texte “secret”, avec chacun des
    algorithmes ci-dessous. On affichera les résultats en hexadécimale ainsi qu’encodé en
    base64. On prendra, selon les cas
    Pour le chiffrement IDEA n’était plus disponible puisqu’il n’est pas sécurisé

     AES 192 bits CBC par clé/vecteur

    On a utilise

    "-aes-192-cbc" qui indique l'utilisation de l'algorithme AES en mode CBC avec une clé de 192
    bits.

    "-K" spécifie la clef

    "-iv" spécifie le vecteur d'initialisation

    "-e" signifie le chiffrement.

    "-k" spécifie la phrase de passe.

    ‘’xxd’’ pour la sortie en hexadicimale

     AES 256 en mode ECB par phrase de passe

    On a utilise
    "-aes-256-ecb" qui indique l'utilisation de l'algorithme AES en mode ECB avec une clé de 256
    bits.

    "-e" signifie le chiffrement.

    ‘’xxd’’ pour la sortie en hexadicimale

    Quand on tap entrer on est demander d’ecrire la passphrase

    Déchiffrage
    Tout d’abord on commence par déchiffrement de l’hexadicimale après on déchiffre avec
    l’algorithme aes

    Quand on tap entrer on est demandé d’ecrire la passphrase

     AES 192 bits CBC par clé/vecteur

    On a utilise

    "-aes-192-cbc" qui indique l'utilisation de l'algorithme AES en mode CBC avec une clé de 192
    bits.

    "-K" spécifie la clef

    "-iv" spécifie le vecteur d'initialisation

    "-e" signifie le chiffrement.

    "-k" spécifie la phrase de passe.

    ‘’-base64’’ pour la sortie en base64


    Déchiffrage

    Tout dabord on commance par dechiffrement du base64 apres en dechiffre avec l


    algorithme aes en specifiant le vecteur d’initialisation et la clef

     AES 256 en mode ECB par phrase de passe

    On a utilise

    "-aes-256-ecb" qui indique l'utilisation de l'algorithme AES en mode ECB avec une clé de 256
    bits.

    "-e" signifie le chiffrement.

    ‘’-base64’’ pour la sortie en base64

    Quand on tap entrer on est demander d’ecrire la passphrase

    Déchiffrage

    Tout dabord on commance par dechiffrement du base64 apres en dechiffre avec l


    algorithme aes

    Quand on tap entrer on est demander d’ecrire la passphrase

    Chiffrement Asymétrique

    On a telecharge le paragraphe chiffre

    - On dechiffre du base64

    - On dechiffre du aes-256-cfb et en entre le mot de passe trouver dans la page source


    du TP
    - On obtient une page HTML

    La suite du TP

    Chiffrement Asymétrique
    Générer une clef prive

    Générer la clef publique de la clef privée


    Nous avons rencontré une erreur car la taille du message était supérieure à celle à déchiffrer
    par la clé publique générée. Donc on a essayé de découper le message on quelques parties
    et ça marche

    Chiffrer le nom complet avec la clef Rsa donne

    Hachage du message M

    Chiffrement du message en base64 en rsa


    Vers l'Authentification

    1. Emmanuel godard
    2. L’émetteur de certificat est Geant vereniging

    3. Oui il parrait de confiance


    4. 3 certificats

    Vous aimerez peut-être aussi