Je suis confronté à un problème classique je pense d'attaque par l'homme
au milieu (Man In The Middle, MITM), mais ne trouve pas de solution. En
aurez vous une?
Dans un système propriétaire entre 2 PC, on veut envoyer une donnée très
secrète de l'un (le serveur) à l'autre (le client).
Le serveur délivre un grand nombre de données uniques, chaque donnée à
un client différent qui en fait la requete.
Le problème est de cacher cette donnée, et d'éviter qu'une personne au
milieu puisse obtenir cette donnée.
J'ai pensé à chiffrer la donnée:
PC client: génère une paire RSA de clés de chiffrement, exporte sa clé
publique au serveur.
PC serveur: utilise la clé publique du client pour chiffrer la donnée.
Pc client: reçoit la donnée chiffrée, la déchiffre avec sa clé privée,
la stocke.
Problème: un MITM peut faire pareil que le client, s'adresser au
serveur, et obtenir la donnée qu'il saura déchiffrer.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Jumet
Hello !
Roland Le Franc wrote:
Je suis confronté à un problème classique je pense d'attaque par l'homme au milieu (Man In The Middle, MITM), mais ne trouve pas de solution. En aurez vous une? Dans un système propriétaire entre 2 PC, on veut envoyer une donnée très secrète de l'un (le serveur) à l'autre (le client). Le serveur délivre un grand nombre de données uniques, chaque donnée à un client différent qui en fait la requete. Le problème est de cacher cette donnée, et d'éviter qu'une personne au milieu puisse obtenir cette donnée. J'ai pensé à chiffrer la donnée: PC client: génère une paire RSA de clés de chiffrement, exporte sa clé publique au serveur. PC serveur: utilise la clé publique du client pour chiffrer la donnée. Pc client: reçoit la donnée chiffrée, la déchiffre avec sa clé privée, la stocke. Problème: un MITM peut faire pareil que le client, s'adresser au serveur, et obtenir la donnée qu'il saura déchiffrer. Que faire?
Sans être spécialiste, le problème est résolu par la présence sur les PC avant de procéder à quoi que ce soit, de certificats "notariés" qui créditent un "troisième homme" de la capacité de créér une clé de session, qui ne durera que le temps de l'échange et disparaîtra ensuite.
C'est la procédure sur Internet, quand on entre en liaison sécurisée; c'est aussi la procédure pour les cartes bancaires (retraits d'argent et virements électroniques): la clé secrète n'est jamais exportée.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
Roland Le Franc <x-kane@hotmail.com> wrote:
Je suis confronté à un problème classique je pense d'attaque par l'homme
au milieu (Man In The Middle, MITM), mais ne trouve pas de solution. En
aurez vous une?
Dans un système propriétaire entre 2 PC, on veut envoyer une donnée très
secrète de l'un (le serveur) à l'autre (le client).
Le serveur délivre un grand nombre de données uniques, chaque donnée à
un client différent qui en fait la requete.
Le problème est de cacher cette donnée, et d'éviter qu'une personne au
milieu puisse obtenir cette donnée.
J'ai pensé à chiffrer la donnée:
PC client: génère une paire RSA de clés de chiffrement, exporte sa clé
publique au serveur.
PC serveur: utilise la clé publique du client pour chiffrer la donnée.
Pc client: reçoit la donnée chiffrée, la déchiffre avec sa clé privée,
la stocke.
Problème: un MITM peut faire pareil que le client, s'adresser au
serveur, et obtenir la donnée qu'il saura déchiffrer.
Que faire?
Sans être spécialiste, le problème est résolu par la présence sur les PC avant de procéder à quoi que ce soit, de certificats "notariés" qui créditent un "troisième homme" de la capacité de créér une clé de session, qui ne durera que le temps de l'échange et disparaîtra ensuite.
C'est la procédure sur Internet, quand on entre en liaison sécurisée; c'est aussi la procédure pour les cartes bancaires (retraits d'argent et virements électroniques): la clé secrète n'est jamais exportée.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Je suis confronté à un problème classique je pense d'attaque par l'homme au milieu (Man In The Middle, MITM), mais ne trouve pas de solution. En aurez vous une? Dans un système propriétaire entre 2 PC, on veut envoyer une donnée très secrète de l'un (le serveur) à l'autre (le client). Le serveur délivre un grand nombre de données uniques, chaque donnée à un client différent qui en fait la requete. Le problème est de cacher cette donnée, et d'éviter qu'une personne au milieu puisse obtenir cette donnée. J'ai pensé à chiffrer la donnée: PC client: génère une paire RSA de clés de chiffrement, exporte sa clé publique au serveur. PC serveur: utilise la clé publique du client pour chiffrer la donnée. Pc client: reçoit la donnée chiffrée, la déchiffre avec sa clé privée, la stocke. Problème: un MITM peut faire pareil que le client, s'adresser au serveur, et obtenir la donnée qu'il saura déchiffrer. Que faire?
Sans être spécialiste, le problème est résolu par la présence sur les PC avant de procéder à quoi que ce soit, de certificats "notariés" qui créditent un "troisième homme" de la capacité de créér une clé de session, qui ne durera que le temps de l'échange et disparaîtra ensuite.
C'est la procédure sur Internet, quand on entre en liaison sécurisée; c'est aussi la procédure pour les cartes bancaires (retraits d'argent et virements électroniques): la clé secrète n'est jamais exportée.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
