Forum de mathématiques - Bibm@th.net
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 26-01-2008 15:29:10
- ciol
- Invité
Le protocole station-to-station
Bonjour, dans le protocole station-to-station, je ne comprends pas pourquoi c'est si compliqué.
Je m'explique, le protocole est le suivant :
- A envoie g^a à B
- B calcule K = g^ab, puis utilise sa clé secrète pour signer g^b, g^a = s
Il envoie g^b et Crypt_K(s) à A.
- A décrypte, obtient s et vérifie que c'est bien B qui l'a envoyé.
- Réciproque pour A -> B
g est un générateur.
Ma question est : pourquoi A ne signe t-il pas dés le début g^a ?
(et ensuite B vérifie, et il signe g^b)
Merci.
#2 27-01-2008 16:40:45
- Barbichu
- Membre actif
- Inscription : 15-12-2007
- Messages : 405
Re : Le protocole station-to-station
Salut,
la sécurité d'un tel protocol est basé sur la "difficulté du logarithme discret" ie la difficulté de calculer x à partir de g^x
Donc, en particulier, à partir de g^a on ne peut pas récupérer a, donc dans ta version simplifiée B n'a rien a vérifier.
Et aussi : à partir de g^x et g^y on ne peut pas calculer g^xy (*)
Si je résume le protocole ci-dessus. Au final A et B se sont envoyés leurs clés publiques respectives g^a et g^b.
Ils gardent secretes leurs clés privées respectives a et b
Ce qui leur permet de calculer le même K = g^ab, que seuls eux peuvent calculer :
- soit à partir de la connaissance de a et g^b (pour A)
- soit à partir de la connaissance de b et g^a (pour B)
- Quelqu'un connaissant seulement g^a et g^b ne peut pas retrouver K, cf (*)
donc le K est leur clé de chiffrement secrete en commun.
Puis si A déchiffre correctement Crypt_K(s) (il sait que le déchiffrement est correct dès qu'il obtient "g^b, g^a" en déchiffrant), c'est que B connait aussi la clé K et donc qu'il est bien le bon correspondant. (A est sûr de parler à B)
La manip inverse permet à B d'être sûr de parler à A.
Les deux intervenants ont désormais établi une clé de session K qui leur permettra de chiffrer toutes leurs futures conversations et étant sûr de s'adresser au bon destinataire.
J'espère avoir été clair.
++
Dernière modification par Barbichu (27-01-2008 16:45:09)
Barbichu
Hors ligne
Pages : 1