Bibm@th

Forum de mathématiques - Bibm@th.net

Bienvenue dans les forums du site BibM@th, des forums où on dit Bonjour (Bonsoir), Merci, S'il vous plaît...

Vous n'êtes pas identifié(e).

#1 26-01-2008 15:29:10

ciol
Invité

Le protocole station-to-station

Bonjour, dans le protocole station-to-station, je ne comprends pas pourquoi c'est si compliqué.

Je m'explique, le protocole est le suivant :
- A envoie g^a à B
- B calcule K = g^ab, puis utilise sa clé secrète pour signer g^b, g^a = s
Il envoie g^b et Crypt_K(s) à A.
- A décrypte, obtient s et vérifie que c'est bien B qui l'a envoyé.
- Réciproque pour A -> B

g est un générateur.

Ma question est : pourquoi A ne signe t-il pas dés le début g^a ?
(et ensuite B vérifie, et il signe g^b)

Merci.

#2 27-01-2008 16:40:45

Barbichu
Membre actif
Inscription : 15-12-2007
Messages : 405

Re : Le protocole station-to-station

Salut,
la sécurité d'un tel protocol est basé sur la "difficulté du logarithme discret" ie la difficulté de calculer x à partir de g^x
Donc, en particulier, à partir de g^a on ne peut pas récupérer a, donc dans ta version simplifiée B n'a rien a vérifier.
Et aussi : à partir de g^x et g^y on ne peut pas calculer g^xy (*)

Si je résume le protocole ci-dessus. Au final A et B se sont envoyés leurs clés publiques respectives g^a et g^b. 
Ils gardent secretes leurs clés privées respectives a et b
Ce qui leur permet de calculer le même K = g^ab,  que seuls eux peuvent calculer :
- soit à partir de la connaissance de a et g^b  (pour A)
- soit à partir de la connaissance de b et g^a (pour B)
- Quelqu'un connaissant seulement g^a et g^b ne peut pas retrouver K, cf (*)
donc le K est leur clé de chiffrement secrete en commun.

Puis si A déchiffre correctement Crypt_K(s) (il sait que le déchiffrement est correct dès qu'il obtient "g^b, g^a" en déchiffrant), c'est que B connait aussi la clé K et donc qu'il est bien le bon correspondant. (A est sûr de parler à B)
La manip inverse permet à B d'être sûr de parler à A.

Les deux intervenants ont désormais établi une clé de session K qui leur permettra de chiffrer toutes leurs futures conversations et étant sûr de s'adresser au bon destinataire.

J'espère avoir été clair.
++

Dernière modification par Barbichu (27-01-2008 16:45:09)


Barbichu

Hors ligne

Réponse rapide

Veuillez composer votre message et l'envoyer
Nom (obligatoire)

E-mail (obligatoire)

Message (obligatoire)

Programme anti-spam : Afin de lutter contre le spam, nous vous demandons de bien vouloir répondre à la question suivante. Après inscription sur le site, vous n'aurez plus à répondre à ces questions.

Quel est le résultat de l'opération suivante (donner le résultat en chiffres)?
soixante quinze plus dix-huit
Système anti-bot

Faites glisser le curseur de gauche à droite pour activer le bouton de confirmation.

Attention : Vous devez activer Javascript dans votre navigateur pour utiliser le système anti-bot.

Pied de page des forums