Aller au menu - Aller au contenu

Icône RSA ? Qu'est-ce donc ?

L'auteur de ce cours cherche un repreneur pour continuer son travail
Parfois, certains auteurs de cours n'ont plus le temps de rédiger et de mettre à jour leur travail. Ils recherchent alors un nouvel auteur pour "reprendre" leur tutoriel (voir la liste des tutoriels en attente de repreneur).
Contactez l'auteur si vous aimeriez continuer la rédaction !

Par Avatar Simon Chabot (TuxWeb) et Avatar Toulousaing
Mise à jour : 09/09/2009
Creative Commons BY-SA
1 105 visites depuis 7 jours, dont 202 sur ce chapitre classé 112/786
Le système RSA est un moyen puissant de chiffrer des données personnelles. Aujourd'hui, il nous entoure sans même que nous le sachions. Il est dans nos cartes bancaires, nos transactions, nos messageries, nos logiciels...
Pour commencer, voyons d'abord par qui il a été inventé. Nous finirons par étudier son fonctionnement général.
Retour en haut
Sommaire du chapitre :
Icône du chapitre
Sommaire Chapitre suivant
Retour en haut

Les inventeurs du système RSA

Le système de chiffrement RSA a été inventé par trois mathématiciens : Ron Rivest, Adi Shamir et Len Adleman, en 1977 (On retrouve le sigle RSA dans les noms des inventeurs).

Image utilisateur
Voici une photo des trois mathématiciens en question


Ce système de chiffrement est beaucoup utilisé dans le e-commerce (paiement en ligne, etc...), mais aussi dans les cartes bleues, dans les logiciels (exemple : OpenSSH), etc...
Retour en haut

Comment ça fonctionne ?

Image utilisateurDans l'univers de la cryptographie, on distingue deux types de chiffrement : le chiffrement asymétrique et symétrique. Les systèmes symétriques utilisent une seule clé pour chiffrer et déchiffrer (exemple : Chiffre de César). On peut utiliser la métaphore du coffre fort : le coffre fort dispose d'une seule clé qui est la même pour ouvrir et fermer le coffre. En revanche, les systèmes asymétriques utilisent deux clés. Une pour chiffrer et une autre pour déchiffrer. On appelle clé publique la clé servant à chiffrer et clé privée la clé servant à déchiffrer.

La clé publique est visible par tout le monde dans une espèce d'annuaire qui associe à chaque personne sa clé publique.
La clé privée n'est visible et connue que par son propriétaire. Il ne faut en aucun cas que quelqu'un d'autre que le propriétaire entre en possession de celle-ci. Si une quelconque personne obtenait une clé privée qui n'est pas la sienne, elle serait alors en mesure de lire les messages chiffrés qui ne lui sont pas destinés.

On peut ainsi voir la clé publique comme une espèce de boite aux lettres (où n'importe qui peut mettre - chiffrer - des messages) et seul le propriétaire de la clé de la boite (clé privée) peut lire - déchiffrer - les messages)

Le système de chiffrement RSA est un système de chiffrement dit asymétrique.

Pour la suite du tutoriel, on va prendre deux personnages : Alice et Bob. (Ce sont les personnages que l'on utilise très souvent quand on parle de cryptographie, alors je ne vais pas changer :p )
J'ai donc l'honneur de vous présenter nos chers compagnons, en chair et en os, Alice :Image utilisateur et Bob : Image utilisateur

Alice et Bob possèdent tout deux une clé publique et une clé privée.

Comment Bob fait-il pour envoyer un message chiffré à Alice ?



Nous avons vu précédemment que pour chiffrer un message, on utilisait la clé publique. Bob va donc aller sur un annuaire et prendre la clé publique d'Alice. Une fois qu'il la possède, il chiffre le message qu'il veut envoyer à Alice, puis le lui envoie.

Comment Alice déchiffre-t-elle le message reçu ?



Alice vient de recevoir le message chiffré de Bob, grâce à sa clé privée (qu'elle seule possède), elle peut déchiffrer et lire le message que Bob a envoyé.

Où réside la force du système RSA ?

  1. Contrairement à de nombreux systèmes de chiffrement, tel que le chiffrement affine, qui sont des systèmes de chiffrement symétriques, dit à clé secrète, le système RSA ne nécessite pas de transfert de clé entre l'expéditeur et le destinataire. C'est un point de sécurité qui n'est nullement négligeable puisqu'ainsi personne d'autres que les concernés ne peuvent comprendre le message chiffré.
  2. Le système RSA, comme tous les systèmes asymétriques, est basé sur les fonctions à sens uniques. (C'est à dire qu'il est simple d'appliquer la fonction, mais extrêmement difficile de retrouver l'antécédent la fonction à partir de son image seulement). Pour inverser cette fonction, il faut un élément supplémentaire, une aide : la clé privée.


Mais, ce genre de système, ce n'est pas infaillible, si ?

Eh non, malheureusement, ce n'est pas infaillible...
Il existe plusieurs attaques contre le système RSA. Notamment les attaques de Wiener, Hastad, par chronométrage, ou encore l'attaque du milieu. Pour ma part, je vais détailler l'attaque du milieu, car c'est une attaque "type" des systèmes asymétriques (Pour plus d'explications sur les autres types d'attaques cliquez ici)

Qu'est-ce que l'attaque du milieu ?



Afin d'expliquer le plus clairement possible ce qu'on appelle "attaque du milieu", je vais faire intervenir un troisième personnage, "l'espion" : Image utilisateur

Le rôle de l'espion est de se faire passer pour Bob aux yeux d'Alice, et de se faire passer pour Alice aux yeux de Bob.
L'espion va se placer "au milieu" d'Alice et Bob.

Il va récupérer dans l'annuaire la clé publique d'Alice. Puis va s'arranger pour que Bob prenne sa clé publique au lieu de celle d'Alice (sans que Bob ne s'en aperçoive, évidement). Bob va donc chiffrer le message avec la clé publique de l'espion. Lors de l'envoi du message chiffré de Bob à Alice, l'espion va l'intercepter, et grâce à sa propre clé privée le déchiffrer et le lire. Une fois qu'il aura le message en clair, il peut éventuellement le re-chiffrer avec la clé publique d'Alice et lui envoyer le message afin de passer inaperçu...

Image utilisateur
Retour en haut

Q.C.M.

Le système RSA a été inventé en :
Le système RSA utilise :

Statistiques de réponses au QCM

Retour en haut
Voilà, normalement vous devriez avoir compris comment on pouvait, en théorie, chiffrer et déchiffrer des messages avec un système asymétrique.
Dans le prochain chapitre, on va voir comment créer les clés privée, et publique ! (Là, il y aura un peu de mathématiques ^^ )
Sommaire Chapitre suivant
Retour en haut

Partager

Retour en haut
8 commentaires pour "RSA ? Qu'est-ce donc ?"
Note moyenne : 3.71 / 4 (31 votes)
Pseudo Commentaire
Hors ligne heero78 # Posté le 19/05/2008 à 18:26:10
Clique sur mon avatar. ;)
Avatar

Études : Université de Bordeaux

 Je viens de faire quelques petites recherches, et finalement je me range de ton coté, je pense aussi que la cryptographie affine fasse partie de la famille des cryptages symétriques.
Mais je résumerai plutôt les différences comme cela :
Citation : Heero78
La cryptographie symétrique se caractérise pas le besoin de transmettre la clef de chiffrage pour pouvoir déchiffre le message, contrairement a la cryptographie asymétrique qui se base sur le fait que l'on ne puisse pas trouver la clef de déchiffrement uniquement à partir de la clef de chiffrement, et donc on peut considéré qu'il utilise 2 clef distinctes. (et donc plus besoins de les transmettes)

En bref le jour ou l'on sera capable de faire la décompositions en facteur premier de n'importe quels nombres, le système RSA passera dans la catégorie des cryptages symétriques. (et ne sera donc quasiment plus utilisé :p )
Mon tuto sur un effet 3D en flash. (tuto 1) / (tuto 2)
Si tu croise Alice, Agnès ou Cassandra, rappelle leur que leur nom rime avec syphilis, herpès et sida.
Flash 8 user.
Pucca je t'aimeeeeee..!
Venez étudier avec nous !
404 error...
Image utilisateur
Image utilisateur
 
Hors ligne Dakara # Posté le 05/03/2009 à 18:18:07
Par la science!
Avatar
Groupe : Bannis

Je viens de commencer, et le tuto m'a tout simplement l'air excellent.
Merci beaucoup.
Image utilisateur
 
Hors ligne emy971 # Posté le 01/05/2009 à 04:56:23

Bonjour,

Le sujet est très interressant. A développer.
Par contre ce qui serait génial, serait d'expliquer le processus de façon basique, avec un exemple dans l'état d'esprit du site du ZERO....RSA pour les 0! Why not?

Bon courage pour la suite....

Emy971
Hors ligne Kyle Katarn # Posté le 05/02/2012 à 12:43:01
Avatar

Avis : Très bon

Je t'ai fait Alice avec Gimp si tu veux la mettre dans le tuto :
Image utilisateur
Image utilisateurMaîtriser les types de colonne SQL (tuto)
Image utilisateur Client FTP Image utilisateur SelfBuild Image utilisateur Holowar Image utilisateur Bmwx Image utilisateur StarPush
Image utilisateur Cinéma "Le Cercle" à Orbey Image utilisateur Chalets d'Orbey Image utilisateur Club ASCV
KyleK
 
Hors ligne Kyle Katarn # Posté le 07/02/2012 à 16:35:16
Avatar

Avis : Très bon

J'ai lu une bonne dizaine d'articles parlant du RSA. Celui-ci est tout simplement d'une clarté incomparable !
Image utilisateurMaîtriser les types de colonne SQL (tuto)
Image utilisateur Client FTP Image utilisateur SelfBuild Image utilisateur Holowar Image utilisateur Bmwx Image utilisateur StarPush
Image utilisateur Cinéma "Le Cercle" à Orbey Image utilisateur Chalets d'Orbey Image utilisateur Club ASCV
KyleK
 

Voir tous les commentaires