Envoi de donnees chiffrées à plusieurs personnes
Les 3 grands types d'algo de crypto que je connaisse:
- algo de hashage
- algo a clef symétrique
- algo a clef asymétrique
But:
- diffuser des données a plusieurs personnes de facon sécurisé que seul ces personnes pourront lire
Solution classique:
- utilise des clefs asymétrique
Contrainte:
- Economiser la bande passante
Problématique:
- Il faut chiffrer les données pour chaque destinataire
- Si les données sont d'une très grande taille, la somme des données a émettre sera énorme.
Solutions envisagées:
Version 1:
- chiffrer les données avec un algo symétrique a l'aide d'une (longue) passphrase
- pour chaque destinataire chiffrer avec un algo asymétrique la passphrase utilisée
Résultat: chacun peux déchiffrer la passphrase puis déchiffrer les données
Version 2:
- générer un paire de clef asymétrique pour cette transaction
- chiffrer les données avec la clef publique
- pour chaque destinataire chiffrer la clef privée.
Résultat: chacun peux déchiffrer la clef privé puis déchiffrer les données
Une variante de la version 2:
- tout pareil mais en protégeant la clef privé par une passphrase qui sera transmisse par un autre moyen.
Comble: cet autre moyen peut être la version 1 ou 2 ;-)
Le choix de la version 1 ou 2 dépendra de la robustesse de la solution face aux attaques et au niveau de sécurité voulu.
Note: la création de clef asymétrique est un élément lourd en calcul/temps (due à l'addiction à l'entropie)
- algo de hashage
- algo a clef symétrique
- algo a clef asymétrique
But:
- diffuser des données a plusieurs personnes de facon sécurisé que seul ces personnes pourront lire
Solution classique:
- utilise des clefs asymétrique
Contrainte:
- Economiser la bande passante
Problématique:
- Il faut chiffrer les données pour chaque destinataire
- Si les données sont d'une très grande taille, la somme des données a émettre sera énorme.
Solutions envisagées:
Version 1:
- chiffrer les données avec un algo symétrique a l'aide d'une (longue) passphrase
- pour chaque destinataire chiffrer avec un algo asymétrique la passphrase utilisée
Résultat: chacun peux déchiffrer la passphrase puis déchiffrer les données
Version 2:
- générer un paire de clef asymétrique pour cette transaction
- chiffrer les données avec la clef publique
- pour chaque destinataire chiffrer la clef privée.
Résultat: chacun peux déchiffrer la clef privé puis déchiffrer les données
Une variante de la version 2:
- tout pareil mais en protégeant la clef privé par une passphrase qui sera transmisse par un autre moyen.
Comble: cet autre moyen peut être la version 1 ou 2 ;-)
Le choix de la version 1 ou 2 dépendra de la robustesse de la solution face aux attaques et au niveau de sécurité voulu.
Note: la création de clef asymétrique est un élément lourd en calcul/temps (due à l'addiction à l'entropie)
posted by Parano Delirium at 13:04
0 comments
