A propos du SSL

Bahan · 12/10/2007, 09h41

Bonjour à toutes et à tous.

Je ne sais pas trop où mettre mon topic, donc je le place sous Windows, étant donné que mon architecture, à la fois serveurs et clients sont sous Windows

.

Ayant besoin de mettre en place un certificat SSL sur une machine, 'jai cherché quelques informations là-dessus et voici ce que j'ai trouvé :
Le certificat SSL fonctionne sous un format client-serveur
1. Le client se connecte par SSL au serveur et demande à celui-ci de s'authentifier. Le client envoie par la même occasion les systèmes de cryptographie que son navigateur utilise (par ordre décroissant d'importance).
2. Après réception de la demande, le serveur envoie la clé publique, ainsi que le nom du 1er système de cryptographie vers lequel il est compatible.
3. Le client, après avoir vérifié le certificat, crée une clé privée aléatoire et la crypte avec la clef publique et renvoie une clef de session ;
4. Le serveur, avec sa clef privée, décrypte la clef de session qui devient une clé commune. Les deux parties peuvent maintenant « converser » avec cette clé de session, assurant intégrité aux données échangées.

1. Comment le client va-t-il créer aléatoirement une clef privée ? Quel logiciel utilise-t-il pour ça ?
2. De plus, s'il crée sa clef privée aléatoirement, ne va-t-il pas en créer une autre aléatoirement la prochaine fois qu'il va se connecter au serveur ?

Merci d'avance pour votre aide.

Cdt.

Bahan

jbarreau-mainson · 12/10/2007, 15h23

Pour la deuxieme question, c'est au client de defenir si il souhaite garder tout le temps la meme clé ( c'est à dire accepter definitivement le certificat ) ou si il souhaite à chaque fois accepter le certificat ..

ram-0000 · 26/10/2007, 09h42

1/ Il utilise une API cryptographique (Crypto API sous microsoft ou libSSL sous Linux par exemple) pour générer une paire de clés

2/ Effectivement lors de toute autre connexion, une autre paire de clés va être générées. Il faut bien voir que cette paire de clé ne sert pas à authentifier la client mais à établir une connexion sécurisé avec le serveur. Donc cela n'a pas d'importance si la nouvelle paire de clés est différente.

Raymond

12/10/2007, 09h41	#1
Bahan Membre du Club Inscription : avril 2006 Messages : 147 Détails du profil Informations personnelles : Âge : 32 Informations forums : Inscription : avril 2006 Messages : 147 Points : 54 Points : 54	A propos du SSL Bonjour à toutes et à tous. Je ne sais pas trop où mettre mon topic, donc je le place sous Windows, étant donné que mon architecture, à la fois serveurs et clients sont sous Windows . Ayant besoin de mettre en place un certificat SSL sur une machine, 'jai cherché quelques informations là-dessus et voici ce que j'ai trouvé : Le certificat SSL fonctionne sous un format client-serveur 1. Le client se connecte par SSL au serveur et demande à celui-ci de s'authentifier. Le client envoie par la même occasion les systèmes de cryptographie que son navigateur utilise (par ordre décroissant d'importance). 2. Après réception de la demande, le serveur envoie la clé publique, ainsi que le nom du 1er système de cryptographie vers lequel il est compatible. 3. Le client, après avoir vérifié le certificat, crée une clé privée aléatoire et la crypte avec la clef publique et renvoie une clef de session ; 4. Le serveur, avec sa clef privée, décrypte la clef de session qui devient une clé commune. Les deux parties peuvent maintenant « converser » avec cette clé de session, assurant intégrité aux données échangées. 1. Comment le client va-t-il créer aléatoirement une clef privée ? Quel logiciel utilise-t-il pour ça ? 2. De plus, s'il crée sa clef privée aléatoirement, ne va-t-il pas en créer une autre aléatoirement la prochaine fois qu'il va se connecter au serveur ? Merci d'avance pour votre aide. Cdt. Bahan
	00

12/10/2007, 15h23	#2
jbarreau-mainson Membre éclairé Inscription : octobre 2007 Messages : 448 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : octobre 2007 Messages : 448 Points : 359 Points : 359	Pour la deuxieme question, c'est au client de defenir si il souhaite garder tout le temps la meme clé ( c'est à dire accepter definitivement le certificat ) ou si il souhaite à chaque fois accepter le certificat ..
	00

26/10/2007, 09h42	#3
ram-0000 Expert Confirmé Sénior Raymond Inscription : mai 2007 Messages : 7 474 Détails du profil Informations personnelles : Nom : Raymond Informations forums : Inscription : mai 2007 Messages : 7 474 Points : 10 994 Points : 10 994	1/ Il utilise une API cryptographique (Crypto API sous microsoft ou libSSL sous Linux par exemple) pour générer une paire de clés 2/ Effectivement lors de toute autre connexion, une autre paire de clés va être générées. Il faut bien voir que cette paire de clé ne sert pas à authentifier la client mais à établir une connexion sécurisé avec le serveur. Donc cela n'a pas d'importance si la nouvelle paire de clés est différente. Raymond
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email