Tpcrypto Openssl
Tpcrypto Openssl
Tpcrypto Openssl
____________________________________________
____________________________________________
Ces travaux pratiques sont bass sur Openssl.
Openssl est lApi de crypto la plus rpandue. Elle est open source
avec licence GPL. On trouvera toutes les informations la
concernant ladresse :
http://www.openssl.org
A titre dexemple Openssl intgre galement le protocole SSL.
Cest cette mme distribution quintgre le serveur Apache pour
offrir les services SSL.
Openssl offre un mode commande o lon peut interagir avec lAPI.
Cest ce mode que lon utilisera tout simplement en tapant
openssl. Malheureusement la documentation est suffisamment pauvre.
Pour accder lusage des diffrentes commandes, il suffira
lorsquon est sur openssl de taper le nom de la commande suivie de
help.
Il vous ait demand dans un premier temps de suivre pas pas les
exercices qui vous sont proposs et par la suite vous avez
quartier libre pour les exercices qui vous feront plaisir.
1
Chiffrement symtrique
Question 1 :
Solution :
openssl enc -in fichier -out fichier.enc -e -des3
openssl enc -in fichier.enc -out fichier.dec -d -des3
Leur demander de diversifier leurs algorithmes. Dutiliser par
exemple loption a pour produire un fichier lisible donc cod en
base64
Question 2 :
Solution :
timeout openssl enc -in fichier -out fichier.enc -e -des3
timeout openssl enc -in fichier.enc -out fichier.dec -d -des3
Question 3 :
Pourquoi quand on applique deux fois la commande enc une fois au
fichier en clair et une fois au fichier chiffr on obtient pas un
rsultat en clair.
2
Rponse :
Chiffrement asymtrique
Exercice 1 :
Gnration de cle prive/public RSA :
Le format de sortie par dfaut est du PEM (Privacy Enhanced Mail). A laide de
loption outform ou -inform on peut cahnger le format. Deux formats sont
supports par cette option PEM et DER)
openssl
OpenSSL> genrsa (cette commande prend en entre les paramtres positions dans
le fichier openssl.cnf)
OpenSSL> genrsa -help
OpenSSL> genrsa 1024
OpenSSL> genrsa -out key 1024
OpenSSL> genrsa -des3 -out key 1024 (la cl priv est chiffr avec un triple
DES)
Certification
EXERCICE 2
CA :
Gnration de la cl priv/public du CA dans le fichier ca.key
Tous les fichiers ainsi gnrs sont au format PEM.
3
Gnration dun certificat autosign. Le fichier de configuration openssl.cnf
doit tre dans le mme rpertoire. Le fichier ca.pem contient le certificat du
CA.
OpenSSL> req -x509 -new -key ca.key -out ca.pem -days 365 -config
openssl.txt -extensions CA_MIME
Gnration des certificats pour les Clients MIME. Il sagit ici bien entendu
dusager donc de certificat didentit :
Gnration dune requte de certificat au format PKCS#10 qui sera par la suite
soumise au CA pour signature et produire ainsi un certificat dusager. Vous
remarquerez les options positionnes pour cette rubrique concerne des key usage
pour un client de messagerie
OpenSSL> req -new -key cl.key -out cl.crs -config openssl.txt -extensions
CLIENT_MIME
No comment !!
OpenSSL> req -new -key cl2.key -out cl2.crs -config openssl.txt -extensions
CLIENT_MIME
OpenSSL> smime -decrypt -in mail -recip cl2.pem -inkey cl2.key -out maild
Pour que lexercice soit attrayant les lves doivent samuser schanger leur
certificat. Et ainsi schanger des fichiers chiffrs.
4
Signature
Exercice 3 :
Exercice 4 :