Forum sécurite : Diffie-Hellman

Zatt · Invité

Bonjour,

Je me pose une question au sujet de l'échange de clé Diffie-Hellman.

En effet, on lit souvent que DH offre un service appelé "Perfect Forward Secrecy". Celui-ci permet en cas de découverte du "secret à long terme" de ne pas compromettre la clé de session.

Mes questions sont les suivantes:

Qu'est ce que le secret à long terme?

Pourquoi cela ne compromet pas la clé de session?

Pourquoi utiliser DH plutôt que RSA?

Merci d'avance

elalitte · Inscrit le: 30 Mar 2007 Messages: 1

Zatt · Invité

En effet, le "PFS" n'est pas un service mais bien une propriété.

Concernant, le "secret à long terme", on retrouve cela dans les cours du célèbre "HSC". (http://www.hsc.fr/ressources/cours/crypto/crypto.pdf)

J'ai bien compris que RSA est utilisé pour le transport (clé de session par exemple) alors que DH est utilisé pour la génération d'une clé proprement dit.

Ma question est plus de savoir pourquoi certains contextes (SSL/TLS) font appel à RSA alors que d'autre préfère s'appuyer sur DH (IPSec IKE par exemple) ?

Merci bien

Zatt · Invité

Après quelques recherches:

RSA: est souvent utilisé pour transporter la clé de session. Il est aussi utilisé pour l'authentification.

Diffie-Hellman: permet de générer un secret partagé (une clé). DH seul n'est pas suffisant car il ne permet pas de fournir l'authentification. On utilise souvent pour cela DSS ou encore des valeurs signés (via certificats). L'avantage que propose DH est le PFS. Cela implique que si quelqu'un trouve le secret à long terme (la clé privé) cela ne compromet pas la clé de session et surtout, cela ne permettra pas à la personne de signer un document (authentification) à votre place (contrairement à RSA).

Voila

Voici un petit lien sympa:

http://www.scramdisk.clara.net/pgpfaq.html

Walkyrie · Invité

RSA nécesite l'utilisation de clef privée sur au moins l'un des hotes, donc d'un élément secret initialement sur un ou chaque poste ((authen forte mutuelle).
Il faut aussi connaitre la Kpub du destinataire si on a pas d'IGC/PKI cf AC racine et X509.
Avec DH tu peux sans disposer d'un élément secret, réaliser la génération d'une clef de session de part et d'autre sans jamais la transferer, alors que dans RSA, un hote génére la clef et la transmet chiffrée.
Mais attention DH est vulnérable MITM, d'ou la version DHE 'extended'.

Walkyrie · Invité

NB +
On peut utiliser les 2 conjointement
RSA pour l'authen
DHE pour la génération de la clef de session
AES pour le chiffrement de la session
SHA1 pour la signature HMAC

Ce qui donne dans openssl le cipher
DHE-RSA-AES256-SHA1 pour TLS v1

yassine · Invité

salut
je veux savoir comment ce fait l'implementation de l'algorithme de deffi helman sur openssl ?
est ce qu'il y a l'algorithme en c++?

mot clé : diffie authentification securite forum attaques reseau aide hellman vpn intrusion dos post