Bonjour,
Excusez-moi en revoyant le cours, j'ai eu un soucis de compréhension sur un des schémas d'une des slides (joins ci-dessous).
Dans ce cas si Alice envoit A à Bob sans sécurité, puis Bob renvoit son B encrypté à l'aide de sa clé privée PrivBob et join aussi avec un certificat étant je pense la clé publique de bob PubBob encrypté part la clé privée de Charles PrivC. Mais je ne parviens pas à comprendre pourquoi Terrence pourrait soit obtenir PubBob pour décrypter le B où bien accèder à PubC pour obtenir la clé PubBob ? Je ne suis pas sur de bien comprendre ce que l'on veut dire par S(PubBob, PrivC) et Cert(PubBob, PrivC), est-ce PubBob encrypté et Bob a-t-il en interne PrivC stocké ?
Auriez-vous des explications additionnelles où une partie spécifique du syllabus correspondante à me consseiller ?
Merci d'avance,
Bonne journée,
En réponse à Dubuisson Mattéo
Re: Authenticated Diffie Hellman Question slide 56 Part2
par Buchet Aurélien,
Bonjour,
Ici on considère que toute les clés publique sont effectivement publiques et donc connues par un éventuel attaquant ainsi que par Alice et Bob. Il est donc possible pour un attaquant ayant la clé publique de Bob déchiffrer le message S(B=g^b mod p, Priv_Bob). De même, il lui est possible de déchiffrer le certificat fourni par Charles à Bob.
Le but du certificat est qu'Alice puisse vérifier qu'elle communique bien avec Bob. La clé publique de Bob est fournie à Alice via le certificat qui est généré avec la clé privé de Charles qui est considéré comme de confiance. Il est donc possible pour Alice de déchiffrer le message de Bob et de calculer le secret.
A noter que malgré le fait qu'il est possible pour un attaquant d'obtenir A et B, le calcul du secret à partir de ces deux valeurs uniquement est supposé extrêmement couteux ici.
J'espère que c'est plus clair.
Bonne journée,
Aurélien
Ici on considère que toute les clés publique sont effectivement publiques et donc connues par un éventuel attaquant ainsi que par Alice et Bob. Il est donc possible pour un attaquant ayant la clé publique de Bob déchiffrer le message S(B=g^b mod p, Priv_Bob). De même, il lui est possible de déchiffrer le certificat fourni par Charles à Bob.
Le but du certificat est qu'Alice puisse vérifier qu'elle communique bien avec Bob. La clé publique de Bob est fournie à Alice via le certificat qui est généré avec la clé privé de Charles qui est considéré comme de confiance. Il est donc possible pour Alice de déchiffrer le message de Bob et de calculer le secret.
A noter que malgré le fait qu'il est possible pour un attaquant d'obtenir A et B, le calcul du secret à partir de ces deux valeurs uniquement est supposé extrêmement couteux ici.
J'espère que c'est plus clair.
Bonne journée,
Aurélien