Le chiffrement hybride
Le besoin
Kalaxia, jeu open-source du turfu
Architecture
Première solution
Le chiffrement asymétrique
Pré-requis
Exécution
- Chaque participant à l'échange doit disposer d'une paire de clés privée et publique
- Les deux participants doivent échanger leur clé publique
- L'émetteur chiffre le message à l'aide de sa clé privée et de la clé publique du destinataire
- Le destinataire reçoit le message et utilise sa clé privée combinée à la clé publique de l'émetteur
Un peu de code
Le problème
Tout allait très bien pendant un temps avec cette méthode, jusqu'à ce que l'on implémente le paramétrage des factions depuis le portail.
Tout explosa, et on se rendit compte que le chiffrement asymétrique avait une limite de buffer limitée.
Trois jours de deuil s'ensuivirent.
Seconde solution
Le chiffrement symétrique
Pré-requis
Exécution
- Chaque participant à l'échange doit disposer d'une même clé de chiffrement
- L'émetteur partage la clé durant l'échange, ou bien le destinataire dispose au préalable d'une copie de la clé.
- Le destinataire reçoit le message et le déchiffre à l'aide de la clé
Le problème
Cette méthode est tout à fait viable. Cependant, pour un esprit paranoïaque, il est difficile d'envisager partager la clé en clair entre le portail et le serveur, même en HTTPS.
C'est là qu'apparu la Dame du Lac qui prophétisa: "Le chiffrement, c'est comme la voiture électrique, c'est mieux quand on a un peu de diesel derrière.". Ainsi nâquit notre troisième solution: le chiffrement hybride.
L'ultime solution
Le chiffrement hybride au secours des Hommes
Pré-requis
Exécution
- Chaque participant à l'échange doit disposer d'une paire de clés privée et publique
- Lors de l'échange, une clé supplémentaire (AES par exemple) est générée à la volée.
- L'émetteur génère une clé à la volée, qui sert à chiffrer le message.
- L'émetteur chiffre ensuite la clé avec sa clé privée et la clé publique du destinataire.
- Le destinataire reçoit le message et le déchiffre la clé à l'aide de sa clé privée et de la clé publique de l'émetteur.
- Le destinataire déchiffre le message avec la clé
Encore un peu de code
Merci :D
Le chiffrement hybride
By Axel Venet
