Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

echange sécurisé client serveur

Bonjour,
Je dois implémenter un protocole d'échange sécurisé ( une application simple client/serveur pour m'exercer, utilisant TLS ). Je dois authentifier le serveur ( que le serveur d'abord dans un premier temps ).

1) Je voulais savoir quelle est l'intérêt d'utiliser un certificat + diffie Hellman ( dans le cadre de la génération de la clef de session ). Une simple vérification de certificat du serveur ne suffit - il pas ? puis on chiffre la clef de session générée par le client avec la clef publique du serveur ?

En effet, on m'a dit que je dois d'abord vérifier l'authenticité du certificat puis faire un Diffie Helman, et je ne vois pas l'intéret de faire les deux, pour moi un certificat suffit pour chiffrer la clef de session générée par le client.

2) Est ce que quelqu'un a déja implémenté SSL sur une application simple client/serveur. Si oui, est ce qu'il peut me donner le code, pour avoir une idée de ce que je dois faire.

Merci d'avance pour votre aide.
Bonsoir,

1) Je crois qu'il ne s'agit pas de clé de session + Diffie Hellman mais d'une seule clé de session, qui peut être obtenue de différentes manières :
- soit elle est connue d'avance par les 2 parties : bof...
- soit elle est dérivée d'une autre clé (premaster secret puis master scret) et calculée par les 2 parties
- soit elle est générée par Diffie-Hellman.

A ma connaissance, le client ne génère pas tout seul la clé de session. A vérifier.

2) Je passe.
Bonjour,

1) Ca veut dire que les informations échangées dans cipher suite ( http://technet.microsoft.com/en-us/library/cc785811%28WS.10%29.aspx ) ne sont utilisées que si aucun mécanisme ( par défaut premaster key -> master key -> session key ?? ) n'est disponible ?

2) j'ai trouvé des docs intéressants qui peuvent servir pour les autres qui cherchent aussi :
http://www.ibm.com/developerworks/linux/library/l-openssl.html
http://h71000.www7.hp.com/doc/83final/ba554_90007/ch04s03.html
http://www.openssl.org/docs/crypto/bio.html
Bonsoir,

1) D'après ce que je comprends de la RFC 5246, le pre master secret peut être généré de différentes manières, dont Diffie Hellman. Sinon, génération par le client + transmission chiffrée avec la clé publique du serveur. Donc, mon premier message n'était pas tout à fait vrai !