Forum Astuces.divers chiffrement et chiffrement

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-8
4
fév.
2022

bonjour à tous

étant donné un connexion bidirectionnelle chiffrée mode sécurisé s
entre un serveur et un client sur un même réseau

le client se connecte sur un serveur par son ip et son port sécurisé a l'écoute
le client récupère la clé assymétrique publique du serveur
le client génère une clé symétrique de session
le client chiffre cette clé symétrique avec la clé publique du serveur et l'envoie au serveur
le serveur récupère la clé symétrique chiffrée de son client
le serveur déchiffre celle ci avec sa propre clé privée assymétrique
puis le serveur et le client communique avec seulement la clé symétrique unique de session

il me semble que a un moment
le serveur possède les données chiffrées et le mot de passe pour les déchiffrer

pour communiquer des données confidentielles
il faut donc double-chiffrer vos données grâce aux clés publiques de chacun de vos correspondants

a suivre

  • # Confusion

    Posté par  . Évalué à 6. Dernière modification le 04 février 2022 à 20:57.

    Il y a confusion entre trois concepts :

    • le chiffrement des données pendant la transmission (dans le tuyau, sur le réseau) (par exemple, HTTPS ou STARTSSL).
    • le chiffrement des données au repos (sur un disque dur par exemple), ce chiffrement étant assurée par celui qui stocke (le serveur). (par exemple, Luks ou TrueCrypt).
    • le chiffrement de type zero knowledge, dans lequel c'est le client qui chiffre ses données avant de les envoyer au serveur, sans jamais envoyer la clé de déchiffrement. Le serveur stocke alors une "truc" dont il ne sait rien. (par exemple, Keepass ou Bitwarden, ou encore Framadrop ou Lufi).

    Je pense que ce que tu appelles double-chiffrer, c'est le chiffrement des données par le client, avant l'envoi au serveur.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.