Discussion :

[Laetitia82]

Bonjour, je suis débutante en informatique; ma question va certainement en faire sourire plus d'un, mais tant pis je me lance :
Comment fait-on pour créer une application comme aMSN? Et surtout, comment ça se passe d'un point de vue cryptographique?
Merci

[jobherzt]

si tu parles bien d'aMsn, sache que c'est un logiciel libre, ce qui signifie que le code source est librement disponible. si tu as des notions de programmations, tu peux donc directement regarder dans les entrailles de ce logiciel. je ne sais pas en quel langage c'est ecrit, mais je suppose que parmi tous les logiciels libres de messagerie instantanée tu en trouveras un dans un langage qui te parle. apres, ben sans suprise c'est essentiellement de la programmation reseau, type client/serveur de base. dans le cas du protocle msn, tout passe me semble t il par les serveurs de microsoft, donc on est vraiment toujours dans une configuration client/serveur "fixe". toujours est il que ce protocole est fermé, donc ca n'est pas forcement simple de se documenter dessus.

au niveau crypto, a ma connaissance c'est le neant, en tout cas pas prevu de base dans le protocole, et pas implementé dans aMsn. gaim, un autre logiciel libre compatible avec msn, propose un plugin de chiffrement que tu peux aussi decortiquer si le coeur t'en dit. le principe est toujours le meme, en gros :

- chacune des 2 personnes qui discutent possede un couple de clé publique/privée.
- ils utilisent ces cles pour échanger une cle de cryptage secrete qui leur sera commune
- ils utilisent cette cle secrete avec un systeme de cryptage symetrique comme AES ou blowfish pour crypter les communications.

[Aramis]

[...]

- chacune des 2 personnes qui discutent possede un couple de clé publique/privée.
- ils utilisent ces cles pour échanger une cle de cryptage secrete qui leur sera commune
- ils utilisent cette cle secrete avec un systeme de cryptage symetrique comme AES ou blowfish pour crypter les communications.

En d'autre terme, si l'une des deux parties communicantes n'utilisent pas de cryptage alors la conversation se passera en claire! cf. Doc SSL pour IRC par exempe [ en pas de la page ].

Ar@mi$

[Laetitia82]

merci,
maintenant, j'ai une autre question : comment fait-on pour décrypter une socket ssl? (imaginons que je reçoive un message sur msn, comment je peux arriver à le lire en passant par wireshark, sachant qu'il est crypté?)
Merci

[Aramis]

Re,

on va ou avec ca? A mes yeux, ce sont des problemes totalement independant. Le protocol MSN ne propose pas de cryptage dont la question de comment "decrypter" le message ne se pose pas. D'une maniere general, le decryptage de message est plus ou moins difficile a faire selon la methode employee pour obtenir le message.

Situation 1: le message "chiffre" est echange entre deux nodes et l'une de ces node possede un logiciel de capture reseaux style wireshack. Dans ce cas, c'est facile tous les messages sont en claire car la node qui capture a access aux certificats necessaires [pas facile de faire comprendre ca aux eleves quand on enseigne la securite des reseaux WiFi (mauvais souvenirs-inside) ].

Situation 2: le message "chiffre" est echange entre deux nodes et la capture est effectue en copiant les trames exchanges a l'aide d'un switch reseaxu (utilisation de la fonction Port Span Monitoring). La c'est deja plus dur. Il faudra detourner les algorithms de chiffrage avec tous les problemes legaux que cela impliquent.

Il y a evidement d'autres solutions mais elles sont deja moins recommendables.

A.