Ubuntu-fr

jochen1727

questions certificat

Bonjour a tous je voulais avoir des infos sur le chiffrement SSL/TLS et les PKI... car ce n est pas tres clair ds ma tete meme apres avoir visite de nombreux sites web.
Voila le topo n hesitez pas a me reprendre si j ai tord.
Cle publique ===>sert a chiffrer
Cle prive ======>sert a dechiffre
Certificat======>(contient la clee publique plus infos)==>tout cela hasche puis chiffre avec la clee prive du CA.

===========================================================================================================1================================================================================
Comment cela marche lors d une revocation de certificat?????par exemple je vais sur un site web https.//www.bidon.fr et le certificat est revoquer alors avant de commencer la connection je me connecte au CA sur internet qui a chiffre mon site pour voir si ce certificat est valide????? comment cela marche????
===========================================================================================================2================================================================================
En general un fichier crt est un certificat et un fichier key la clee privee.Lorsque je veux avoir un certificat je demande a un CA avec une demande .csr qu elle me fournisse un .crt, elle chiffre la clee publique avec sa cle prive, mais a quoi me sert ma clee prive???????

darunia_goron

Re : questions certificat

Je pense que tu n'as compris que la moitié du principe. Je vais t'apporter un début de réponse.
Dans les algorithmes de cryptographie asymétrique tel que RSA, les deux clefs sont permutables (on peut crypter avec la clefs privée et décrypter avec la clef publique et vice-versa).

Il était une fois Alice et Bob qui voulaient s'envoyer des messages cochons ; seulement Carol veut s’immiscer dans leur conversation.
N'étant pas ouverts aux plans à trois, Alice et Bob s'échangent leur clef publique. De cette manière, lorsque Bob envoie un message, il le crypte avec la clef publique d'Alice de manière à ce que Carol ne puisse pas lire le message même si il parvient à l'intercepter.

Jusque là, je pense que je ne t'apprends rien de nouveau.

Alice vient de recevoir un message crypté avec sa clef publique. Seulement, comment avoir la certitude que le message provient bien de Bob et non pas de Carol ?
C'est là qu'intervient ta clef privée (tu es Bob et ton site c'est Alice).

Pour ce faire, avant d'envoyer son message, Bob le crypte avec sa clef privée. Si Alice arrive à lire le message grâce à la clef publique de Bob alors elle a la certitude qu'il ne s'agit pas d'une usurpation d'identité. En effet, Carol n'a pas les moyen de crypter le message car il ne connaît pas la clef privée de Bob.
Pour résumer, à l'envoi, la clef publique du site sert à crypter tes messages et ta clef privé sert à « signer » tes messages i.e. prouver que tu es bien l'expéditeur. Lors de la réception, la clef privé du site (récepteur) sert à décrypter et la clef publique de l'expéditeur (toi) à vérifier la signature. C'est valable dans les deux sens bien sûr.
L'échange des clefs publiques est une procédure complexe.

Ai-je éclairé ta lanterne ?
Dans ton message, tu parles de CA. C'est quoi ?

Dernière modification par darunia_goron (Le 18/07/2012, à 21:35)

jochen1727

Re : questions certificat

Merci darunia_goron je comprend mieux.
Juste une autre petite question quand je me connecte sur un vpn je le fais juste grace a un certificat donc je ne comprend pas moi qui pensais qu il fallait un certif + une clee privee forcement et apres il me demande un mot de passe.

Dernière modification par jochen1727 (Le 19/07/2012, à 01:53)

Pseudo supprimé

Re : questions certificat

oupsss, la clef privée ne se donne jamais !!

je ne comprend pas ...

un cerificat client n'est pas la même chose qu'un certificat serveur.
pour les x509, peut-être que tinyca2 t'aidera à comprendre.