Mais vu qu'on s'accorde sur une méthode de chiffrement, clé et identifiant, qu'est ce qui protege la connexion si le handshake lui même est intercepté? On connaitrait alors les méthodes utilisées
Voilà une excellente question. On commence à avoir du gros niveau sur cette chaîne. Le fait de connaître les méthodes utilisées (les Cipher Suites) ne nous met pas en danger si jamais l'algorithme de chiffrement en question n'est pas vulnérable (en effet certains algorithmes sont connus comme étant vulnérables et ne doivent donc plus être utilisé, TLS v1 par exemple. C'est d'ailleurs un type d'attaque. L'attaquant va dire au serveur qu'il ne sait utiliser que TLS v1 pour pouvoir le craquer). Si l'algorithme n'est pas vulnérable, lors du TLS handshake, on se met d'accord sur l'algo de chiffrement, les nombres aléatoires, l'algo de compression. Mais l'important pour le chiffrement ce sont les clés de chiffrement. Et ça, ce n'est pas partagé lors du TLS handshake. Mais lors des échanges normaux (après le TLS handshake). On a souvent un échange avec chiffrement asymétrique (chacun a sa clé privée, mais c'est plus lent) pour s'échanger les clés privées. Pour ensuite passer à un algorithme de chiffrement symétrique (les deux ont les deux clés privées. C'est beaucoup plus rapide, je n'ai pas besoin de "récupérer le cadenas pour mettre les infos dans le coffre" tel que décrit dans la vidéo). Et ces clés privées ne sont pas partagées lors du TLS Handshake mais uniquement lors d'échanges chiffrés et donc sécurisés. J'espère que c'était assez clair pour toi. 😊
@@remi-cybersec oui merci. J'avais du mal avec la notion de hash, et de fonction trappe irréversibles, de clés privées/publique mais apres avoir regardé bcp de vidéos et quelques articles c'est plus clair.
On utilise une méthode d'échange des clés, qui est en fait un chiffrement asymétrique, mais dont les clés sont éphémères, une fois le canal sécurisée avec ces clés éphémères, TLS comme SSH peuvent commencer à échanger des secrets partagés (clé publique privé, secret, ou toutes infos secrets...)
Merci! Mais j’ai une question, a quoi correspond Tls Sequence number? Dans tls handshake?
Mais vu qu'on s'accorde sur une méthode de chiffrement, clé et identifiant, qu'est ce qui protege la connexion si le handshake lui même est intercepté? On connaitrait alors les méthodes utilisées
Voilà une excellente question.
On commence à avoir du gros niveau sur cette chaîne.
Le fait de connaître les méthodes utilisées (les Cipher Suites) ne nous met pas en danger si jamais l'algorithme de chiffrement en question n'est pas vulnérable (en effet certains algorithmes sont connus comme étant vulnérables et ne doivent donc plus être utilisé, TLS v1 par exemple. C'est d'ailleurs un type d'attaque. L'attaquant va dire au serveur qu'il ne sait utiliser que TLS v1 pour pouvoir le craquer).
Si l'algorithme n'est pas vulnérable, lors du TLS handshake, on se met d'accord sur l'algo de chiffrement, les nombres aléatoires, l'algo de compression.
Mais l'important pour le chiffrement ce sont les clés de chiffrement. Et ça, ce n'est pas partagé lors du TLS handshake. Mais lors des échanges normaux (après le TLS handshake).
On a souvent un échange avec chiffrement asymétrique (chacun a sa clé privée, mais c'est plus lent) pour s'échanger les clés privées. Pour ensuite passer à un algorithme de chiffrement symétrique (les deux ont les deux clés privées. C'est beaucoup plus rapide, je n'ai pas besoin de "récupérer le cadenas pour mettre les infos dans le coffre" tel que décrit dans la vidéo).
Et ces clés privées ne sont pas partagées lors du TLS Handshake mais uniquement lors d'échanges chiffrés et donc sécurisés.
J'espère que c'était assez clair pour toi. 😊
@@remi-cybersec oui merci. J'avais du mal avec la notion de hash, et de fonction trappe irréversibles, de clés privées/publique mais apres avoir regardé bcp de vidéos et quelques articles c'est plus clair.
On utilise une méthode d'échange des clés, qui est en fait un chiffrement asymétrique, mais dont les clés sont éphémères, une fois le canal sécurisée avec ces clés éphémères, TLS comme SSH peuvent commencer à échanger des secrets partagés (clé publique privé, secret, ou toutes infos secrets...)