III] Application dans la vie quotidienne

Nous avons vu comment fonctionnait la cryptographie. Nous allons maintenant nous interresser à son utilisation dans la vie courante.

Le protocole SSH

De Telnet à SSH

SSH signifie Secure Shell, c'est un protocole très utilisé dans le transfert sécurisé entre client et serveur. Lorsque le client souhaite se connecter à son serveur et lui envoyer des instructions il doit utiliser un protocole pour lui envoyer des messages. Il n'y a pas très longtemps, on utilisait le protocole Telnet. Ce protocole est très simple d'utilisation, cependant, il ne crypte pas les messages envoyés, un espion peut donc lire tous les messages que le client envoit au serveur.
Imaginons que Bob envoit au serveur (qu'il a nommé Alice) le message : Quel temps fait-il en ce moment ?. Le serveur va répondre (en admettant que ce serveur soit un serveur dédié à la Météo) Il fait beau. Si un espion s'est glissé dans la conversation, il peut connaitre le temps qu'il fait dehors. C'est vrai que ça ne dérange personne. La cryptographie est utile ici, parce que le client doit envoyer son identifiant et son mot de passe au serveur avant de pouvoir lui envoyer des instructions.
On a donc comme tout premier message du client : "Mon identifiant est "Bob" et mon mot de passe est Du_pOulet ROti. Le serveur répond Ok. L'espion lui envoit à son tour au serveur : Mon identifiant est 'Bob' et mon mot de passe est 'Du_pOulet ROti'. Le serveur répondra Ok. L'espion pourra se faire passer sans problème pour Bob. Il pourra de même se connecter à la machine de Bob avec son identifiant et son mot de passe et pourra s'il le désire, détruire sa machine.

Un cryptage tout d'abord symétrique mais aussi asymétrique

Nous avons vu précédement qu'avec Telnet, l'espion pouvait détruire le PC de Bob.
C'est pourquoi de nos jours, le SSH a remplacé le Telnet. Le SSH utilise le principe de la cryptographie symétrique pour communiquer avec le serveur en toute sécurité. Bob envoit donc la clé secrète au serveur : La clé est '0123456789'. L'espion peut voir cette clé et donc déchiffrer tous les messages envoyés entre Bob et Alice (le serveur ici). Il faut donc faire intervenir la cryptographie asymétrique.
Le serveur disposant d'une clé publique et d'une clé privé, envoit la clé publique à Bob, qui pourra envoyer des messages cryptés à l'aide de cette clé. L'espion qui voit le serveur envoyer à Bob : La clé publique est '000' se dit "Diante ! La clé publique ne peut pas déchiffrer, je ne pourrai pas connaitre le temps qu'il fait demain, ni détruire le PC de Bob."
Cependant le cryptage asymétrique présente un défaut. Il demande beaucoup plus de ressources qu'un cryptage symétrique (plus de 100 fois plus !) ce qui ralentit considérablement l'échange d'informations. Une fois que la clé publique est reçut par Bob, celui ci va donc envoyer la clé secrète. Mais cette fois ci il va la chiffrer à l'aide de la clé publique que lui a envoyé Alice. Il chiffre donc la clé qui est 0123456789 avec la clé publique 000 et obtient @[#↔’{5t"f94*#]{[[#}@à, ce qui est parfaitement incompréhensible. L'espion voit @[#↔’{5t"f94*#]{[[#}@à aller de Bob à Alice. Il regarde sa clé publique d'un air triste et part chercher quelqu'un d'autre à pirater. Pendant ce temps, Alice déchiffre @[#↔’{5t"f94*#]{[[#}@à à l'aide de la clé privé 777 et obtient 0123456789. Maintenant Alice et Bob peuvent communiquer sans danger à l'aide d'une seule clé secrète sans craindre d'être interceptés.

Tout cela se passe sans que Bob n'ai besoin d'y comprendre quoi que ce soit. Il aura seulement a taper son identifiant et son mot de passe, puis il attendra la réponse du serveur Alice quelques secondes, et un message lui indiquera qu'il est le bienvenu chez Alice et qu'il peut lui envoyer des instructions.

Connexion SSH à l'aide d'une machine Linux

Pour se connecter à SSH à l'aide de Linux c'est très simple, il suffit d'entrer dans la console :
ssh identifiant@ip

Prenons l'exemple de Bob, son adresse ip est 27.129.14.14, il devra donc taper
ssh Bob@27.129.14.14

Notons que ssh Bob@localhost permet à Bob de se connecter chez lui.

Maintenant Bob attend la réponse du serveur. Si sa a marcher il faudra choisir si nous voulons continuer ou pas. Bob choisit de continuer.

A partir d'ici le serveur vous parle de fingerprint. Il vous préviendra dès que cette marque changera. Pour l'instant la marque est la votre mais si quelqu'un tente de se connecter entre cette connexion et votre prochaine connexion, vous serez avertis car l'empreinte (fingerprint) aura changé.

Bob entre son login est son mot de passe et... c'est tout après c'est crypté, on ne voit plus rien.

Pour se déconnecter, taper : logout ou la combinaison de touches Ctrl + D

/!\ Si vous utilisez plusieurs ordinateurs dans la même maison, tapez ifconfig pour avoir la bonne adresse ip.

Connexion SSH à l'aide d'une machine Windows

Avant de commencer, il faut lancer le logiciel qui nous permettra de nous connecter. Ce logiciel s'appelle Putty. >>> Lancer Putty <<<
(Choisissez de lancer Putty si vous avez le choix. Vous pouvez aussi l'enregistrer si sa vous chante).

Il y a beaucoup de pages d'options, mais Bob ne s'en occupe pas. Il a juste besoin de remplir le champ en haut Host Name (or IP address). Il faut entrer l'adresse ip de la machine à laquelle vous voulez vous connecter.

Bob entre son login est son mot de passe et... c'est tout après c'est crypté, on ne voit plus rien.

Pour se déconnecter, taper : logout ou la combinaison de touches Ctrl + D

Le principe de la carte bancaire

Comme principe plus courant utilisant la cryptographie, il est aussi possible de parler du système de reconnaissances des cartes (cartes bancaires, cartes de fidélité...).

Lorsqu'on introduit sa carte bleue dans un distributeur automatique, on imagine assez mal tout ce qui se passe. Chacun sait qu'il faut rentrer son code secret pour pouvoir débloquer le paiement, mais ceci n'est que la face cachée de la sécurité des cartes bleues. Comment être sûr que personne ne peut fabriquer de fausse carte, prendre votre identité bancaire, et dépenser votre argent ?

La carte à puce, une invention française

La carte à puce a été créée par deux ingénieurs français, Roland Moreno et Michel Ugon, à la fin des années 1970. La puce est une sorte de petit ordinateur, avec un processeur (assez peu puissant) qui permet d'effectuer des calculs, une mémoire dont une partie est accessible en écriture (enregistrement de l'historique des transactions), une autre en lecture seule, et enfin une dernière en lecture cachée. Grâce à son processeur, la carte à puce est particulièrement évolutive. Bizarrement, au Japon et aux Etats-Unis, les cartes de paiement sont toujours dépourvues de puces.

Mécanisme de paiement par carte bleue

Lorsque l'on introduit sa carte dans le terminal du commerçant, il se déroule un processus en plusieurs étapes :

- 1. Authentification de la carte : elle se fait hors-ligne (sans appeler un centre de paiement de CB). Sur la carte sont inscrites certaines informations relatives au propriétaire (nom, numéro de carte, date de validité...), et une valeur de signature VS. La VS est calculée une fois pour toute lors de la fabrication de la Carte Bancaire. On calcule d'abord une valeur numérique déduite des informations écrites dans la carte (par une fonction de hachage). La VS est alors calculée en utilisant la clé secrète S du groupement des cartes bancaires. La fabrication et l'écriture des VS sur la puce se fait dans des locaux très sécurisés, car S doit rester secret. Lorsque la carte est introduite dans le terminal, celui-ci lit les informations portées par la carte, et la valeur de signature VS. Tout ce mécanisme est basé sur le système RSA.

- 2. Code confidentiel : Le code secret est stocké (sous forme chiffrée) à la fois dans la puce et sur la piste magnétique de la carte. Dans la premier cas, c'est la puce de la carte qui elle-même vérifie si le code entré est le bon, et transmet sa réponse au terminal.

- 3. Authentification en ligne (par le DES) : Quand le montant de la transaction est trop élevé, on utilise l'authentification en ligne (on voit une demande d'autorisation s'afficher sur l'écran du terminal). Cette fois ci l'algorythme de cryptage utilisé est le DES (ou le triple DES depuis 1999). On ne pourra donc pas l'expliquer en profondeur.

Eventuelles applications futures

Vote par internet

Vote par internet : vote depuis un poste internet.
Vote électronique : vote depuis un bureau de vote a l’aide d’une machine électronique et non avec du papier.
Vote par correspondance : vote par courrier.

Le vote par Internet est censé améliorer l’accessibilité des personnes aux votes (personnes handicapées ou habitant loin d’un bureau de vote) et aussi de faire baisser l’absentéisme. De plus le dépouillage sera plus facile et plus rapide permettant un gain de temps. On ne peut pas non plus vérifier que ce soit la bonne personne qui a voté.

D’un autre coté la mise en ligne des votes par internet peut permettre un piratage et on peut savoir depuis quel ordinateur une personne a voté pour tel ou tel personne ce qui pourrait supprimer l’incognito des votant.

La mise en place du vote par internet est facilité par l’expansion des votes par correspondance et le vote électronique. Cependant on peut penser que le vote par internet aura les mêmes erreurs que les machines du vote électronique, comme des erreurs de comptage.

Le vote électronique a déjà été utilisé aux USA ainsi qu’en Belgique et en hollande mais a été supprimé de hollande suite a un test qui a montré la facilité de piratage des machines de vote.

En France le vote par internet est déjà utilisé par les français vivant a l’étranger devant voté a des consulat souvent a plusieurs km voir plusieurs centaine de km.

Image crypté

Un cryptage d'image est certe identique à un cryptage de n'importequel autre document. Seulement on peut envisager les choses sous un autre point de vue.
Si on désire convertir une image au format compatible PC/MAC en image pour calculatrice, qui n'utilise que 2 couleurs. Il faut remplacer chaque pixel par un pixel noir ou blanc.
Dans le cas d'un chiffrage il suffirai de chiffrer chaque pixel un par un pour avoir une série de blocs de chiffres représentant l'image.

Imaginons un exemple en deux couleurs. Le noir ayant pour valeur 0 et le blanc 1. Un damier à 2*2 cases avec le noir en haut à droite et en bas à gauche donnerai :

Noir Blanc
Blanc Noir

Soit :

0 1
1 0

Avec un chiffrage symétrique de César pour clé 4 :

4 5
5 4

Il faut admettre cette version simplifié des choses mais quand même remarquer que ce n'est pas du tout sécurisé. Pour avoir une sécurité, il faut :

Utiliser plus de couleurs (avec 2 couleurs on a aucune diffculté à reconstituer le dessin)
Préférer un chiffrage autre que celui de César, qui est de nos jour légèrement inutile.
Prendre une clé plus compliqué, ce qui est d'ailleurs le cas dans tous nos exemples.
Donner à chaque pixel une valeur autre que sa valeur RVB ou Héxadécimale, sa permet d'ajouter une difficulté suplémentaire.

Pourquoi utiliser cette méthode plutôt qu'une autre ? Simplement parce que personne ne l'utilise (ou alors il le cache bien et a raison). Il peut servir à envoyer des messages écrit sur une image, je conseille personnellement d'écrire en Captcha, qui donne une protection supplémentaire. Il peut servir aussi à envoyer des plans détaillés de la base ennemi ou un slogan de campagne.

Idées en vrac : Image couleur ou noir blanc et gris. Une image en noir et blanc (2 couleurs serait facilement déchiffrable (deux nombres différents, un pour le noir et un pour le blanc. Chiffrage pixel par pixel. Possibilité de transporter des écrit en images, des slogans secrets...

Canal +

Le système numérique d'accès à la télévision cryptée est hiérarchique. L'abonné insère dans le décodeur sa carte à puce, qui contient sa clé de gestion.
Avec elle, le décodeur déchiffre la clé d'exploitation(a) qui lui permet de déchiffrer les mots de contrôles(b) lui permettant de déchiffer le signal(c) : Image, son, sous-titres...

La clé d'exploitation et les mots de contrôle sont envoyés par des messages transmis dans le même flot de données que le signal.

Navigation

Publicitées