Hello tous,
Tout chemin commence par un pas, dit-on. Je fais mes premiers pas en secu. C est un plaisir mais là je bute.
Par manque de savoir, de culture, de pratique, etc.
Alors voilà le bord3l : J'ai 2 serveurs qui se parlent, Brian et SanAntonio.
Appelons les B. et SA.
SA a plein de documents top secrets chez lui. Cryptés. Et une clé pour décrypter (une clé symétrique).
B. et SA sont connecté au Net.
B a besoin de certains docs.
Mon systeme tourne comme ça (attention nøøb) :
1. B se crée 2 clés (public, privée)
2. B envoie à SA : "tiens voici ma clé publique, envoi moi stp le document '3337' ". (il envoie ca en SSL, ghistoire qu on voit pas sa clé en clair...)
3. SA prend la clé publique de B, SA s en sert pour chiffrer sa clé symétrique à lui, celle qui sert à déchiffrer les docs secrets.
4. SA envoit donc sa clé - celle qui décrypt les docs - sa clé, chiffrée avec la clé de Brian. SA ajoute le doc 3337 à l envoi.
5. Brian recoit ça, il déchiffre avec sa clé privée. Il a maintenant la clé de SA pour déchiffrer le doc 3337.
(Inutile de dire que Brian is in the kitchen, pendant tout ce temps. ok je sors)
Bon et là je me dis : et n'importe qui peut se faire passer pour Brian non ?
Tu requête avec une clé publique et c est banko ?
Je suis largué à ce stade.
Si vous pouvez m aider, je vous aime p***
Partager