Bonjour,

Je suis actuellement étudiante en informatique. Pour mon cours de "sécurité et réseaux", je dois rédiger un rapport et mettre en place un exemple traitant de mon sujet.

J'ai choisi d'étudier le protocole Diffie-Hellman, permettant d'échanger de manière sécurisée entre deux ordinateurs. J'ai compris le principe, et n'ai aucun problème à trouver des informations à propos de ce protocole. Cependant, je peine à trouver comment mettre ce système en place.

L'an dernier j'ai déjà eu l'occasion de faire communiquer deux machines sous Debian en échangeant des clés RSA. Pour varier mes copnnaissances, je souhaite maintenant faire communiquer des machines sous d'autres systèmes (Fedora, et peut-être Windows pour la seconde). Puisqu'il s'agit d'un exercice scolaire, je ne cherche pas à utiliser un logiciel mais plutôt les lignes de commandes, afin de pouvoir montrer mon travail.

C'est pourquoi je m'adresse à vous, afin de savoir si vous auriez des livres ou sites à me conseiller, ou tout simplement une marche à suivre à me décrire (je sais utiliser Google, mais j'avoue ne pas savoir par où commencer pour mettre en place ces échanges).

Merci de votre attention.

Peut-être que je suis hors sujet mais openvpn (et donc openssl ?)

C'est valable aussi bien pour du windows que linux.

Ce sont certes deux programmes, mais si on parle de "sécurité et réseaux" et de faire communiquer de manière sécurisée deux machines, c'est une solution qu'on utilise sur bien des architectures.

https://openvpn.net/index.php/open-source/documentation/howto.html

Tu devrais trouver les infos qui t'intéressent

Hum, je ne suis pas sûr que tu aies bien compris l'intérêt de Diffie-Hellman.

Cet algo sert à générer une clef secrète commune à partir de l'échange de clefs publiques.

Une fois que cette clef secrète commune a été créée, alors on peut mettre en place un échange sécurisé avec un algo symétrique. Mais ce n'est pas Diffie-Hellman qui sécurise les échanges.

Sinon, il me semble qu'OpenVPN peut effectivement fonctionner comme cela, à vérifier dans les options.

Tout d'abord, merci pour vos réponses.

OpenVPN et OpenSSL devraient effectivement me permettre d'utiliser des clés Diffie-Hellman, je vais donc regarder ces solutions et reviendrai indiquer plus tard ce que j'ai choisi, et comment j'ai pu l'implémenter. (Qui sait, quelqu'un d'autre se posera peut-être un jour une question similaire.)

En réponse à elalitte :

Je me suis mal exprimée, mais il est vrai que votre réponse, bien formulée, m'a permis de cesser de me focaliser sur la création des clés, et bien sur les échanges sécurisés qui vont suivre. Merci pour votre aide donc.

-
Edité par Éponyme 31 octobre 2015 à 19:06:15