Seuls ceux qui ont la clé
pourront y accéder |
 |
|
|
|
|
|
|
|
|
|
|
|
|
Cryptage des communications réseauxLorsqu'un utilisateur utilise sa clé USB Private-Key dans son réseau d'entreprise, chacune de ses opérations se passe en liaison avec la base de données centrale. La plupart des messages échangés n'ont pas un caractère de très haute confidentialité : connaître la liste des utilisateurs d'un groupe par exemple. Ces messages sont cryptés avec une clé RC4 56 bits. Ils sont donc cassable avec des moyens évolués en quelques heures. Lorsque ces messages contiennent des informations plus confidentielles des mesures particulières sont utilisées. Ces mesures sont détaillées dans la page cryptage du transfert des clés. Par contre les messages de demande d'un utilisateur, même s'ils n'ont pas un caractère de confidentialité très fort, doivent absolument être authentifiés et des mesures contre l'interception de ceux-ci par des tiers doivent être prises. Pour garantir cela, à chaque message envoyé par un utilisateur, une clé de hachage est calculée à l'aide de l'algorithme MD5 et cette clé MD5 est ensuite signée avec la clé privée RSA de l'utilisateur demandeur. Le résultat est intégré au message et garanti ainsi à la base centrale que la demande reçue émane bien de l'utilisateur correspondant et que le contenu de la demande n'a pas été modifié pendant son transport. Retour au mot clé cryptage. |