Bonjour,
Ici on considère que toute les clés publique sont effectivement publiques et donc connues par un éventuel attaquant ainsi que par Alice et Bob. Il est donc possible pour un attaquant ayant la clé publique de Bob déchiffrer le message S(B=g^b mod p, Priv_Bob). De même, il lui est possible de déchiffrer le certificat fourni par Charles à Bob.
Le but du certificat est qu'Alice puisse vérifier qu'elle communique bien avec Bob. La clé publique de Bob est fournie à Alice via le certificat qui est généré avec la clé privé de Charles qui est considéré comme de confiance. Il est donc possible pour Alice de déchiffrer le message de Bob et de calculer le secret.
A noter que malgré le fait qu'il est possible pour un attaquant d'obtenir A et B, le calcul du secret à partir de ces deux valeurs uniquement est supposé extrêmement couteux ici.
J'espère que c'est plus clair.
Bonne journée,
Aurélien
Ici on considère que toute les clés publique sont effectivement publiques et donc connues par un éventuel attaquant ainsi que par Alice et Bob. Il est donc possible pour un attaquant ayant la clé publique de Bob déchiffrer le message S(B=g^b mod p, Priv_Bob). De même, il lui est possible de déchiffrer le certificat fourni par Charles à Bob.
Le but du certificat est qu'Alice puisse vérifier qu'elle communique bien avec Bob. La clé publique de Bob est fournie à Alice via le certificat qui est généré avec la clé privé de Charles qui est considéré comme de confiance. Il est donc possible pour Alice de déchiffrer le message de Bob et de calculer le secret.
A noter que malgré le fait qu'il est possible pour un attaquant d'obtenir A et B, le calcul du secret à partir de ces deux valeurs uniquement est supposé extrêmement couteux ici.
J'espère que c'est plus clair.
Bonne journée,
Aurélien