Scribd Logo
Importer

Bienvenue sur Scribd !

  • 47 vues

    Consignes: 1. Pour Le Formateur

    Transféré par

    anonymous hacker
    Le document décrit les étapes pour chiffrer et déchiffrer des fichiers avec OpenSSL en utilisant différents algorithmes de chiffrement symétrique comme DES3 et AES.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Consignes: 1. Pour Le Formateur

    Transféré par

    anonymous hacker
    47 vues10 pages
    Le document décrit les étapes pour chiffrer et déchiffrer des fichiers avec OpenSSL en utilisant différents algorithmes de chiffrement symétrique comme DES3 et AES.

    Titre original

    RSA

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Le document décrit les étapes pour chiffrer et déchiffrer des fichiers avec OpenSSL en utilisant différents algorithmes de chiffrement symétrique comme DES3 et AES.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    47 vues10 pages

    Consignes: 1. Pour Le Formateur

    Transféré par

    anonymous hacker
    Le document décrit les étapes pour chiffrer et déchiffrer des fichiers avec OpenSSL en utilisant différents algorithmes de chiffrement symétrique comme DES3 et AES.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 10

    CONSIGNES

    1. Pour le formateur
    • L’apprenant doit être capable de chiffrer/déchiffrer des fichiers avec des algorithmes
    de chiffrement symétriques en utilisant OpenSSL
    • Il doit être également capable de générer des clés de chiffrement symétrique

    2. Pour l’apprenant
    • Il est recommandée de maitriser le principe de chiffrement symétrique
    • Il faut utiliser les commandes fournies au début de l’activité
    • Il est également recommandée de suivre les étapes décrites dans l’énoncé

    3. Conditions de réalisation :
    • VirtualBox installé
    • Une machine Virtuelle Ubuntu. Lien de téléchargement de la VM Ubuntu :
    https://www.osboxes.org/ubuntu/#ubuntu-21-10-info

    4. Critères de réussite :
    • Générer un fichier chiffré à partir d’un fichier en claire
    • Générer un fichier claire à partir d’un fichier chiffré
    • Générer une clé symétrique
    • Utiliser avec succès les différents types d’algorithmes de chiffrement symétriques
    Activité 2
    Chiffrement/déchiffrement symétrique grâce à OpenSSL

    Présentation de OpenSSL
    • OpenSSL est une bibliothèque cryptographique open source qui implémente Secure Sockets Layer (SSL) et Transport Layer Security (TLS).

    • OpenSSL fournie un ensemble de commandes exécutables en ligne de commande et permettant d’offrir plusieurs fonctionnalités telles que :
    • Le chiffrement et le déchiffrement : plusieurs algorithmes de chiffrement sont implémentés dans OoenSSL tel que RSA, DES, IDEA,AES, RC4,etc..
    • Le calcul d’empreinte numérique : plusieurs fonctions de hachage sont implémentés tel que MD5, SHA, etc..
    • La forge de clef RSA
    • La création de certificat X509

    • Le syntaxe d’une commande OpenSSL est la suivante :

    openssl <commande> <options>


    PARTIE 3

    Copyright - Tout droit réservé - OFPPT 148


    Activité 2
    Chiffrement/déchiffrement symétrique grâce à openSSL

    Présentation de OpenSSL
    • L’objectif principal de cette activité est de se familiariser à l’utilisation d’OpenSSL en essayant de réaliser le chiffrement et le déchiffrement symétrique
    • Le tableau ci-dessous fournit les commandes nécessaires pour la réalisation du chiffrement et du déchiffrement :

    Syntaxe de la commande Description


    Permet de générer un fichier avec un contenu -e : encrypt → chiffrer
    chiffré <chiffre.enc> à partir d’un fichier avec -in : Input file → fichier en entrée
    openssl enc <-algo> -in <claire.txt> -e -out <chiffre.enc>
    un contenu en texte clair <claire.txt> en
    utilisant un algorithme de chiffrement <algo> -out: Output file → fichier résultant
    Permet de générer un fichier avec un contenu
    déchiffré <claire.dec> à partir d’un fichier avec -d : decrypt → déchiffrer
    openssl enc <-algo> -in <chiffre.enc> -d -out <claire.dec>
    un contenu chiffré <chiffre.enc> en utilisant un
    algorithme de chiffrement <algo>

    openssl rand -out <clé.key> <nombre_bits> Génère un nombre aléatoire de taille nombre_bits

    Chiffrer un fichier avec l’AES et une clé. Pour déchiffrer, il suffit de changer l’option –e à -
    openssl aes-256-cbc -in <claire.txt> -out <chiffre.enc> -e -k <clé.key>
    d
    PARTIE 3

    L’ajout de cette option aux commandes précédentes permet de produire un fichier lisible
    L’option -a
    qui est codé en base64

    Copyright - Tout droit réservé - OFPPT 149


    Activité 2
    Chiffrement/déchiffrement symétrique grâce à OpenSSL

    Travail demandé
    • Comme cité précédemment, l’objectif principal est d’utiliser OpenSSL pour chiffrer et déchiffrer des fichiers. Pour ce faire, vous êtes chargés dans cette activité
    d’effectuer les tâches suivantes :
    1. Vérifiez que OpenSSL est installé dans votre machine Ubuntu et déterminez sa version en tapant la commande : openssl version [-a] ;
    2. Créez un fichier, nommé message, qui inclut le texte suivant :

    Bonjour tout le monde !


    Ce document est utilisé pour tester le chiffrement/déchiffrement symétrique avec OpenSSL.

    3. Chiffrez le fichier message avec l’algorithme de chiffrement DES3. Le fichier chiffré est nommé message.enc ;
    4. Déchiffrez le fichier message.enc. Le fichier déchiffré est nommé message.dec ;
    5. Vérifiez que les deux fichiers message et message.dec contiennent le même contenu ;
    6. Affichez le contenu du fichier message.enc ;
    7. Répétez les étapes 3→6 en utilisant l’option –a ;
    PARTIE 3

    8. Répétez les étapes 3→5 en utilisant comme algorithme de chiffrement RC4 ;


    9. Générez une clé symétrique, nommé Key, de taille 512 bits ;
    10. Répétez les étapes 3→5 en utilisant comme algorithme de chiffrement AES et la clé Key générée dans la question précédente.

    Copyright - Tout droit réservé - OFPPT 150


    Activité 2
    Correction

    Correction
    • Pour vérifier que OpenSSL est bien installé dans votre machine Ubuntu et déterminer sa version, il est possible de taper l’une des deux commandes suivantes:
    • Openssl version
    • Openssl version -a
    • Les résultats des deux commandes précédentes sont illustrés dans les deux figures ci-dessous. Selon les résultats obtenus, la version OpenSSL est 1.1.1L :
    PARTIE 3

    Copyright - Tout droit réservé - OFPPT 151


    Activité 2
    Correction

    Chiffrement avec DES3


    • Pour créer un fichier, nommé message, il suffit d’exécuter la commande : nano message.
    • Le contenu sera écrit dans le fichier crée, comme illustré dans la figure ci-dessous.

    • Pour chiffrer le fichier message avec l’algorithme de chiffrement DES3, il suffit d’exécuter la commande suivante : openssl enc -e -des3 -in message -out message.enc
    PARTIE 3

    • Pour déchiffrer le fichier message.enc, il suffit d’exécuter la commande suivante : openssl enc -d -des3 -in message.enc -out message.dec

    Copyright - Tout droit réservé - OFPPT 152


    Activité 2
    Correction

    Chiffrement/Déchiffrement avec DES3


    • Pour vérifier que les deux fichiers message et message.dec contiennent le même contenu, il est possible d’exécuter la commande : diff message message.dec
    • Notez que la commande diff permet de comparer les deux fichiers ligne par ligne. L’absence de sortie prouve que les deux fichiers sont similaires.

    • Il est possible d’exécuter la commande tail –f message.enc pour afficher le contenu du fichier message.enc
    PARTIE 3

    Remarque

    • Le contenu du fichier message.enc n’est pas lisible à cause de l’absence de l’option -a.

    Copyright - Tout droit réservé - OFPPT 153


    Activité 2
    Correction

    Chiffrement/Déchiffrement avec DES3 : Utilisation de l’option -a


    • Pour chiffrer le fichier message avec l’option -a, il suffit d’exécuter la commande suivante : openssl enc -e -des3 -in message -out message2.enc -a

    • Pour déchiffrer le fichier message2.enc, il suffit d’exécuter la commande suivante : openssl enc -d -des3 -in message2.enc -out message2.dec -a

    • Pour vérifier que les deux fichiers message et message2.dec contiennent le même contenu, il est possible d’exécuter la commande : diff message message2.dec
    PARTIE 3

    • Il est possible d’exécuter la commande tail –f message.enc pour afficher le contenu du fichier message2.enc

    Copyright - Tout droit réservé - OFPPT 154


    Activité 2
    Correction

    Chiffrement/Déchiffrement avec RC4


    • Pour chiffrer le fichier message avec l’algorithme de chiffrement RC4, il suffit d’exécuter la commande suivante : openssl enc -e -rc4 -in message -out messageRC.enc

    • Pour déchiffrer le fichier messageRC.enc, il suffit d’exécuter la commande suivante : openssl enc -d -rc4 -in messageRC.enc -out messageRC.dec

    • Pour vérifier que les deux fichiers message et messageRC.dec contiennent le même contenu, il est possible d’exécuter la commande : diff message messageRC.dec
    PARTIE 3

    Copyright - Tout droit réservé - OFPPT 155


    Activité 2
    Correction

    Génération d’une clé symétrique et chiffrement/déchiffrement AES


    • Pour générer une clé symétrique, nommé Key, de taille 512 bits, il suffit d’exécuter la commande : openssl rand -out Key 512
    • Pour chiffrer le fichier message avec l’algorithme AES-256 et la clé Key, il suffit d’exécuter la commande suivante :
    openssl aes-256-cbc -in message -out messageAES.enc -e -k Key
    • Pour déchiffrer le fichier messageAES.enc, il suffit d’exécuter la commande suivante : openssl aes-256-cbc -in messageAES.enc -out messageAES.dec -d -k Key
    • Pour vérifier que les deux fichiers message et messageAES.dec contiennent le même contenu, il est possible d’exécuter la commande : diff message messageAES.dec
    • Les résultats de l’exécution des commandes précédentes sont illustrés dans la figure ci-dessous.
    PARTIE 3

    Copyright - Tout droit réservé - OFPPT 156

    Vous aimerez peut-être aussi