¶ Exercice 1 - Découverte de RSA
¶ Exercice 2 - Programmation du chiffrement RSA
Le chiffrement RSA a été créé en 1977 par Ronald Rivest, Adi Shamir et Leonard Adleman. Le nom de ce chiffrement provient des 3 initiales des inventeurs.
Ce chiffrement utilise le principe du chiffrement asymétrique. Il est donc composé de :
- Une clé publique, permettant de chiffrer le message
- Une clé privée, permettant de déchiffrer le message.
Pour gérer les clés, le chiffrement RSA utilise certaines notions mathématiques comme :
- Les nombres premiers
- Le modulo
- L’inverse modulaire
Dans ce TP, nous allons créer différentes fonctions permettant de générer des couples de clés.
¶ Partie 1 - Des fonctions outils
Question 1 - Écrire la fonction est_nombre_premier. Cette fonction prend un entier en paramètre. Elle retourne True si ce nombre est premier, False sinon.
- Un nombre est premier s’il possède exactement deux diviseurs entiers :
1et lui-même.
def est_nombre_premier(x):
'''
:param x: (int)
:return: (bool)
'''
Question 2 - Écrire la fonction nombres_premiers_entre_eux. Cette fonction prend deux entiers en paramètre. Elle retourne True si les nombres sont premiers entre eux, False sinon.
- Deux nombres
aetbsont premiers entre eux siPGCD(a,b) = 1. - La fonction
gcd(a,b)du modulemathspermet de calculer le PGCD.
def nombres_premiers_entre_eux(a,b):
'''
:param a: (int)
:param b: (int)
:return: (bool)
'''
Question 3 - Écrire la fonction generer_nombre_premier. Cette fonction prend en paramètre deux entier a etb. Elle retourne une liste des nombres premiers dans l'interval [a;b].
- On utilisera la fonction
est_nombre_premier.
def generer_nombre_premier(a, b):
'''
:param a: (int)
:param b: (int)
:return: (list)
'''
Question 4 - Écrire la fonction generer_nombre_premier_avec. Cette fonction prend en paramètre un entierx. Elle retourne une liste des nombres premiers avec x.
- On utilisera la fonction
nombres_premiers_entre_eux.
def generer_nombre_premier_avec(x):
'''
:param ax: (int)
:return: (list)
'''
Question 5 - Ajouter dans votre fichier la fonction inverse_modulaire donnée ci-dessous.
def inverse_modulaire(a,m):
for x in range(1,m):
if((a%m)*(x%m) % m==1):
return x
raise Exception("L'inverse modulaire de ce nombre n'existe pas !"
¶ Partie 2 - Génération des clés
Pour générer les clés privées et publiques, vous devrez utiliser les fonctions suivantes :
generer_nombre_premier(a,b)generer_nombres_premiers_avec(a)inverse_modulaire(a, b)
Vous aurez également besoin de la fonction choice(liste) du module random qui permet de choisir un élément dans une liste de façon aléatoire.
>>> from random import choice
>>> l = [1,2,3,4,5,6]
>>> choice(l)
5
Voici le fonctionnement de la génération des clés pour le chiffrement RSA :
- Choisir aléatoirement un nombre premier
p - Choisir aléatoirement un nombre premier
q - Calculer
n = p * q - Calculer
Ø = (p-1) * (q - 1) - Choisir un nombre
epremier avecØet inférieur àØ. On peut choisir 3, 5, 7,17, 65537 - Calculer
dl’inverse modulaire dee mod o - La clé publique est égale au couple de valeur
(e, n) - La clé privée est égale au couple de valeur
(d, n)
Les nombres premiers choisis seront dans l’intervalle [100, 1000].
Question 6 - Écrire une fonction generer_clefs_rsa. Cette fonction retourne une liste composé de deux tuples.
- Le premier tuple sera la clé publique
- Le second tuple sera la clé privée.
def generer_clefs_rsa():
'''
:return: (tuple)
'''
¶ Partie 3 - Chiffrement
Question 7 - Écrire une fonction chiffrer_rsa. Cette fonction prend en paramètre un entier x et un tuple cle_pub. Cette fonction retourne le chiffrement de l'entier x à l'aide de la clé publique passée en paramètre.
- On rappelle la formule pour chiffrer un message :
def chiffrer_rsa(x, cle_pub):
'''
:param x: (int)
:param cle_pub: (tuple)
'''
¶ Partie 4 - Déchiffrement
Question 7 - Écrire une fonction dechiffrer_rsa. Cette fonction prend en paramètre un entier x et un tuple cle_priv. Cette fonction retourne le déchiffrement de l'entier x à l'aide de la clé privée passée en paramètre.
- On rappelle la formule pour déchiffrer un message :
def dechiffrer_rsa(x, cle_priv):
'''
:param x: (int)
:param cle_priv: (tuple)
'''
¶ Exercice 3 - Chiffrement sous Linux
Dans cet exercice, nous allons découvrir comment générer et utiliser une paire de clés à l'aide de l'algorithme de chiffrement RSA.
Question 1 - Dans votre répertoire personnel, créer un dossier nommé rsa.
¶ Partie 1 - Génération des clés RSA
On rappelle que RSA est un chiffrement asymétrique et qu'il fonctionne avec deux clés :
- La clé publique pour chiffrer un message.
- La clé privée pour déchiffrer un message.
Pour générer une paire de clefs, nous allons utiliser la commande openssl.
Question 1 - Utiliser la commande openssl selon l'exemple ci-dessous afin de générer la clé privée de Bob.
openssl genrsa -out bob_priv.pem 2048
Un nouveau fichier nommé bob_priv.pem vient d'être créé. Il correspond à la clef privée de Bob
Question 2 - Utiliser la commande cat pour observer le contenu du fichier bob_priv.pem.
Une clef privée commence par la ligne
-----BEGIN RSA PRIVATE KEY-----et se terminae par-----END RSA PRIVATE KEY-----
Maintenant, il faut générer la clef publique de Bob
Question 3 - Utiliser la commande openssl selon l'exemple ci-dessous afin de générer la clé publique de Bob.
openssl rsa -in bob_priv.pem -pubout -out bob_public.pem
Un nouveau fichier nommé bob_public.pem vient d'être créé. Il correspond à la clef publique de Bob
Question 4 - Utiliser la commande cat pour observer le contenu du fichier bob_priv.pem.
Une clef publique commence par la ligne
-----BEGIN PUBLIC KEY-----et se terminae par-----END PUBLIC KEY-----
À partir de cette étape, vous devez avoir un dossier avec deux fichiers :
bob_priv.pembob_pub.pem
Question 5 - Créer un fichier message_clair avec quelques mots d'un message à chiffrer.
¶ Partie 2 - Chiffrement d'un message
Pour chiffrer un message, on utilise également la commande openssl.
Question 6 - Utiliser la commande openssl selon l'exemple ci-dessous afin de chiffrer le fichier. Le message chiffré sera nommé message_chiffre
openssl rsautl -encrypt -inkey [cle_pub] -pubin -in [fchier_en_entrée] -out [fichier_en_sortie]
Question 7 - Utiliser la commande cat pour afficher le fichier chiffré et vérifier qu'il est bien illisible.
Le message obtenu est bien chiffré !
¶ Partie 3 - Déchiffrement d'un message
Pour déchiffrer un message, on utilise également la commande openssl.
Question 6 - Utiliser la commande openssl selon l'exemple ci-dessous afin de déchiffrer le fichier. Le message clair sera affiché sur le terminal.
openssl rsautl -decrypt -inkey [cle_priv] -in [fichier_en_entree]
On retrouve le message clair !