bonjourlesmouettes

Bon, désolé pour ce titre raccoleur...

Les VPN, ça a l'air bien. C'est sécurisé, et ça permet de faire des tas de choses. Mais le problème, c'est le temps qu'il faut pour générer les bases cryptographiques.

Un exemple ? Les paramètres de Diffie-Hellman.

Alors déjà, ça sert à quoi ? A permettre à deux personnes de s'échanger une clé secrète sur un canal non-protégé sans qu'ils aient partagé aucun autre secret. Retrouvons nos amis Alice et Bob qui vont nous expliquer tout ça.

Alors comment vont-ils faire ? La réponse au prochain épisode ! C'est bien simple : ils utilisent le protocole d'échange de clés de Diffie-Hellman. Le protocole est, dans l'idée, assez simple. On part de deux paramètres, p et g. Ils sont tous les deux publics, et peuvent être utilisés par plusieurs personnes en même temps. p est un nombre premier, et g (pour "générateur") est un entier inférieur à p, tel que pour tout entier n (1 <= n <= p-1), il existe une puissance de g égale à n modulo p.

Voici comment cela se passe en détail :

Alice et Bob génèrent chacun de leur côté un entier aléatoire (a pour Alice et b pour Bob). Ils calculent ensuite un nombre public, en utilisant p, g, et leur nombre privé. La valeur utilisée par Alice est g puissance a modulo p, et celle de Bob g puissance b modulo p. Ils échangent leurs valeurs publiques sur le canal non sécurisé.

Alice calcule ensuite g à la puissance (ab), ce qui est égal (modulo p) à g à la puissance b à la puissance a, et Bob calcule le contraire, soit g à la puissance a à la puissance b (modulo p). Or g à la puissance (ab) = k, donc Alice et Bob ont échangé une clé secrète k.

Tout ça c'est très drôle... mais ce que l'histoire ne dit pas, c'est que c'est très long de calculer des paramètres de Diffie-Hellman sur un Pentium III 600 MHz pour aller avec des clés de 2048 bits. La preuve : vous voyez ce que j'ai le temps de faire pendant ce temps ?

[PS] je crois qu'il faudrait que je fasse des miniatures de mes images. Mais en 1280*1024, ça passe parfaitement