SESSION 2
l'origine du besoin
HUmanbeing
20/11/2018
Butterlink
20/11/2018
Principes du chiffrement End to end
(End-to-end encryption ou E2EE)
20/11/2018
plan
-
LES OUTILS UTILISÉS
-
Le Protocole de chiffrement
-
la problématique du stockage des clefs
20/11/2018
LES OUTILS UTILISÉS
ALGORITHME de chiffrement Symétrique
20/11/2018
LES OUTILS UTILISÉS
ALGORITHME DE chiffrement ASymétrique
20/11/2018
LES OUTILS UTILISÉS
ALGORITHME DE chiffrement ASymétrique
Théorème. Soient p et q deux nombres premiers, et posons n = p × q.
Soit e est un entier premier avec (p – 1) × (q – 1), alors il existe un entier d > 0 et un entier m tels que e × d + m × (p – 1)(q – 1) = 1.
Notons au passage que si on choisit d positif et inférieur à (p – 1)(q – 1), alors d est unique.
On note ak le nombre a élevé à la puissance k, c’est-à-dire le nombre a multiplié par lui-même k-1 fois.
Pour tout entier a < n premier avec n, le reste de la division de ae×d par n est égal à a.
Démonstration. Le reste de la division de x par n vaut y s’exprime en langage mathématique : x est congruent à ymodulo n et se note x ≡ y [n]. Cette notation est utilisée dans la suite de ce document. On appelle φ la fonction indicatrice d’Euler, c’est-à-dire la fonction qui associe à tout entier naturel n le nombre de nombres premiers avec n dans l’ensemble {1, . . . , n}. Pour un nombre premier p, on a φ(p) = p – 1 car seuls 1 et p ne sont pas premiers avec p dans l’intervalle {1, . . . , n}. D’autre part, on a φ(p×q) = (p – 1) × (q – 1) pour p et q deux nombres premiers distincts. En effet, les seuls nombres entiers compris entre 1 et p×q qui ne sont pas premiers avec p×qsont les multiples de p ou de q. Il y a exactement p multiples de q dans {1, . . . , p×q} et q multiples de p. L’entier p×q est à la fois multiple de p et de q, donc on a p + q – 1 diviseurs de p×q distincts dans l’ensemble {1, . . . , p×q}, donc φ(p×q) = p×q – p – q + 1 = (p – 1)(q – 1).
Le petit théorème de Fermat généralisé nous assure que pour tout entier a premier avec un entier n, on a : aφ(n)≡ 1 [n].
Comme e est supposé premier avec (p – 1)(q – 1), on sait d’après le théorème de Bezout qu’il existe un entier d tel que e × d = 1 + m × (p – 1)(q – 1). Soit a un nombre premier avec p×q. On a
aed = a1 + m×(p – 1)(q – 1)
= a × (aφ(p×q))m
≡ a×1m [p×q]
≡ a
en utilisant le petit théorème de Fermat généralisé.
De ce théorème, on déduit alors le protocole RSA pour le codage.
20/11/2018
LES OUTILS UTILISÉS
ALGORITHME DE chiffrement ASymétrique
PROBLÈME :
- on ne peut chiffrer efficacement qu'une quantité très réduite de données
- c'est un algorythme lent
20/11/2018
LES OUTILS UTILISÉS
-
Le chiffrement ASymétrique
-
LE CHIFFREMENT SYMÉTRIQUE
20/11/2018
fonctions de hachage
20/11/2018
Le Protocole de chiffrement End 2 end
- User strory 1 : création de conversation
- User story 2: envoi d'un message chiffré
- User story 3: déchiffrement d'un message
20/11/2018
Le Protocole de chiffrement End 2 end
- User strory 1 : création de conversation
- User story 2: envoi d'un message chiffré
- User story 3: déchiffrement d'un message
20/11/2018
Le Protocole de chiffrement End 2 end
- User strory 1 : création de conversation
- User story 2: envoi d'un message chiffré
- User story 3: déchiffrement d'un message
20/11/2018
Le Protocole de chiffrement End 2 end
L'origine: l'api crypto du navigateur
20/11/2018
Le Protocole de chiffrement End 2 end
le code : 2 gros objets codés en JS
Un objet pour dégrossir l'api du navigateur
Un utilitaire avec des fonctions prêtes à l'emploi pour les utiliser dans les composants
20/11/2018
Le Protocole de chiffrement End 2 end
le code : une utilisation simplifiée dans les composants
20/11/2018
Le Protocole de chiffrement End 2 end
- User strory 1 : création de conversation
- User story 2: envoi d'un message chiffré
- User story 3: déchiffrement d'un message
- le code
20/11/2018
LA PROBLÉMATIQUE DU STOCKAGE DES CLEFS
20/11/2018
LA PROBLÉMATIQUE DU STOCKAGE DES CLEFS
comment stocker les clef privées de manière sécurisée tout en restant User-friendly ?
20/11/2018
conclusion
Le chiffrement End to end ne peut etre 100% transparent et user-friendly et sécurisé en meme temps
MERCI
