[OpenSSL]chiffrement et envoi : grosses interrogations
Bonjour!
Grâce à votre aide, j'ai réussi à faire fonctionner mes deux applis : serveur et client avec OpenSSL. C'est à dire que pour le moment, j'ouvre une connexion SSL entre les deux et j'envoie un message de l'un à l'autre. donc tout va bien!
maintenant, je voudrais m'attaquer au chiffrement des données que j'envoie... donc j'ai plusieurs questions sur tout ça et sur des trucs que j'ai un peu de mal à comprendre...
1)est-ce-que lorsque l’on fait le SSL_connect et le SSL_accept, le handshake (client hello, serveur hello, certificate...) est fait ou il faut que je le fasse?
2)un petit truc qui m'échappe avec les certificats... on les a généré en ligne de commande ça veut dire que je dois les générer pour tous les clients que je ferais?? ou je peux le programmer dans mon appli?
3)est ce que les clé qu'on a généré avec les certificats, on peut les utiliser ou c'est complétement indépendant et j'utilise des fonctions comme RSA_random_key...?
4) vu que je suis sous debian, est ce que j'ai un moyen simple de vérifier les trames que j'envoie (un outil comme wireshark sous windows par exemple...)
5) j'ai vu que l'AES était sous openssl en ligne de commande mais je n'ai aps trouvé les fonctions qui correspondent en C... c'est normal ou c'est juste que je ne suis pas douée...?
6) une autre chose que je ne comprens pas trop aussi... Lorsque je tape en ligne de commande openssl ciphers -v j'obtiens une liste qui ressemble à ça :à quoi ça correspond exactement parce que je n'ai pas tout compris...DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1
AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1
DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1
DES-CBC3-MD5 SSLv2 Kx=RSA Au=RSA Enc=3DES(168) Mac=MD5
DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1
DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1
AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
RC2-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC2(128) Mac=MD5
RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
RC4-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH Au=RSA Enc=DES(56) Mac=SHA1
EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH Au=DSS Enc=DES(56) Mac=SHA1
DES-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1
DES-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512) Au=RSA Enc=DES(40) Mac=SHA1 export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512) Au=DSS Enc=DES(40) Mac=SHA1 export
EXP-DES-CBC-SHA SSLv3 Kx=RSA(512) Au=RSA Enc=DES(40) Mac=SHA1 export
EXP-RC2-CBC-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export
EXP-RC2-CBC-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export
EXP-RC4-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export
EXP-RC4-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export
voilà, j'ai fini (pour le moment lol)
donc si vous pouviez m'aider à combler mes lacunes...
merci par avance
Répondre avec citation
Envoyé par Bathou
Partager