Gérer le forum:  Aide  •  Rechercher  •  Liste des Membres  •  Groupes d'utilisateurs   •  S'enregistrer  •  Profil  •  Se connecter pour vérifier ses messages privés  •  Connexion 
 Les certificats Voir le sujet suivant
Voir le sujet précédent
Poster un nouveau sujetRépondre au sujet Index du Forum » Assistance en informatique
Auteur Message
jerem72
Forumeur occasionnel
Forumeur occasionnel


Licence Professionnelle
Sexe: Sexe:Masculin
Messages: 21
Localisation: Le Mans
MessagePosté le: Jeu 05 Avr 2007 - 23:43 Répondre en citantRevenir en haut
Salut à tous
En ce moment je prépare mon diaporama pour l'oral de projet. Dans la realisation de mon projet les échanges entre les clients et le serveurs sont sécurisés à l'aide certificats. Je voudrai revenir sur le fonctionement des echanges avec le certificat. J'ai consultés plusieurs sites mais ils ne disent pas tous la même chose.
Est ce que quelqu'un pourai m'éxpliquer comment fonctionne les echanges?

Merci beaucoup
A+

_________________
L'informaticient fou de basket
Voir le profil de l'utilisateurEnvoyer un message privéEnvoyer l'e-mailMSN Messenger

N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire.
nimoy
Résident du forum
Résident du forum



Sexe: Sexe:Masculin
Messages: 310
MessagePosté le: Ven 06 Avr 2007 - 00:45 Répondre en citantRevenir en haut
Je suppose que le tout se fait en SSL donc :
http://fr.wikipedia.org/wiki/SSL

Ensuite, ce dépend beaucoup de l'algorithme d'encryption et l'algorithme de transmission utilisé.

Pour l'encryption, le plus utilisé est le RSA : cryptage asymétrique avec clé privée (celle utilisée pour décrypter, non distribuée) et clé publique (utilisée pour encrypter, distribuée). Donc quand le serveur t'envoie une page encryptée, il l'a fait avec ta clé publique (celle générée par ton navigateur). Lorsque tu consultes la page, tu la décryptes avec ta clé privée. Lorsque tu renvoies une requête (par ex, un formulaire) tu encryptes avec la clé publique du serveur et lui va décrypter avec sa clé privée.
NB : on ne peut lié réellement qu'un seul certificat (combinaison privé/publique dans le cas du RSA) par service (comprendre : par port serveur)

Concernant l'algo de transmission, en règle général, c'est une évolution du protocole de transmission non encrypté auquel on rajoute le fonctionnement "crypté". Deux cas s'exposent :
- cas ou le client ne sait pas que ca sera encrypté : le client se connecte au serveur. Il recoit la commande non encrypté. S'il sait l'interprété alors il guidera le client vers l'encryption, en lui disant les algo supportée et en lui fournissant la clé publique pour le reste de la communication ; s'il ne sait pas géré cette partie non encryptée, le client se fait jeter
- cas où le client sait que ca sera encrypté : le client envoie une requête au serveur avec sa clé publique. Le serveur lui répond le reste de la transmission encrypté selon cette clé.
Dans les deux cas, au moment ou le serveur initie la conversation encryptée vers le client, il lui balance en même temps sa clé publique.

Voilà en gros. Je pense que des recherches sur RSA et DES devrait t'aider à avoir plus d'info sur ce qu'on fait de manière générale vu que c'est la majorité des cas ainsi.
Voir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteurMSN Messenger
Montrer les messages depuis:      
Poster un nouveau sujetRépondre au sujet Index du Forum » Assistance en informatique
    Sujets complémentaires :
  • Certificats de stage ???
 Sauter vers:   



Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum