Mise en œuvre d'un algorithme cryptographique symétrique dans OpenSSL et NSS

Magazine
Marque
GNU/Linux Magazine
Numéro
135
Mois de parution
février 2011


Résumé
Cet article illustre deux techniques utilisées pour la mise en œuvre du chiffre MYC avec OpenSSL et NSS.

Le MYC est une copie du [SEED], algorithme cryptographique symétrique Sud-coréen qui chiffre par blocs de 128 bits avec une clé de la même taille. Pour plus d'informations sur l'intégration du MYC dans OpenSSL et NSS, veuillez vous référer à l'article [INTEGRATION_MYC]. Cet article a pour objectif de valider cette intégration en deux étapes. Dans un premier temps, nous monterons un tunnel VPN-SSL avec OpenVPN qui s'appuie sur OpenSSL pour effectuer les opérations cryptographiques. Dans un second temps, une difficulté supplémentaire est ajoutée puisqu'il s'agit d'utiliser les deux bibliothèques OpenSSL et NSS conjointement. Un tunnel SMTPs (SMTP sur TLS) sera établi pour protéger l'envoi d'un courriel depuis Thunderbird/NSS vers Postfix/OpenSSL.

1. OpenVPN

OpenVPN est un logiciel libre utilisé pour créer un réseau privé virtuel (Virtual Private Network, VPN). Nous allons l'utiliser pour créer un tunnel chiffrant entre deux machines qui sont mta1 et tb (mta pour...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite