Discussion :

[Strab]

Bonjour,

J'aimerais obtenir quelques infos sur la génération de clés RSA (ou tout autre algorithme asymétrique) à partir d'un mot de passe.
J'ai rencontré quelques informations éparses sur le forum et sur le net, mais j'aimerais bien faire le point.

Ce que j'ai compris :
Apparemment, c'est possible, je ne cherche pas dans le vent.
Problème, il faudrait utiliser le hash du mot de passe et non le mot lui même, ce qui reviendrais à utiliser des clés de la longueur du hash.

Ben... j'ai pas trop compris en quoi c'est un problème, ne suffit-il pas d'utiliser un hash de la longueur de la clé ?
D'autre part, il n'existe aucun algorithme qui permette de dériver le mot de passe en deux nombres premiers pouvant être utilisés pour générer les clés (dans le cas du RSA) ?

Et enfin, si vraiment c'est beaucoup moins sûr de procéder ainsi, connaissez-vous malgré tout des outils/sources/algos qui puissent m'aider à faire ceci ?
Quelle est leur fiabilité comparé à une génération classique ?

Merci de votre aide,
Strab

[ToTo13]

Bonjour,

Que veux tu dire exactement par :

D'autre part, il n'existe aucun algorithme qui permette de dériver le mot de passe en deux nombres premiers pouvant être utilisés pour générer les clés[/list]

Normalement, les clefs doivent etre générée aléatoirement et surtout pas en fonction d'un mot de passe, ce qui nuierait grandement à la sécurité du système.


De plus, pour générer des clefs RSA, tu dois trouver tout d'abord deux grand nombres premiers. Pour cela, il existe des méthodes statistique qui te donneront la probabilité que ton nombre soit premier.

Bonne continuation...
[/quote]

[@drien]

Par contre ce qui existe, c'est qu'on te demande une passphrase dont le hash servira ensuite à crypter ta clée privée (générée aléatoirement) sur ton ordinateur, afin de rajouter un niveau supplémentaire de sécurité

[Strab]

Bonjour,
Normalement, les clefs doivent etre générée aléatoirement et surtout pas en fonction d'un mot de passe, ce qui nuierait grandement à la sécurité du système.

Ok, c'est bien ce qu'il semblait

Par contre ce qui existe, c'est qu'on te demande une passphrase dont le hash servira ensuite à crypter ta clée privée (générée aléatoirement) sur ton ordinateur, afin de rajouter un niveau supplémentaire de sécurité.

Merci pour le renseignement, mais j'en étais déjà informé. D'ailleurs dans mon cas, le niveau de sécurité nécessaire est tel que je dois faire encore plus sûr, ne pas laisser la clé sur la machine.

C'est d'ailleurs pour ça que j'avais pensé à cette histoire de mot de passe, cela m'aurait permis de retrouver la clé à partir du mot de passe plutôt que d'avoir à la stocker ailleurs.

Merci pour vos réponses, je vais passer par la voie classique de signature de fichiers en attendant de trouver un algorithme qui répond à ma question

[10_GOTO_10]

De plus, pour générer des clefs RSA, tu dois trouver tout d'abord deux grand nombres premiers. Pour cela, il existe des méthodes statistiques qui te donneront la probabilité que ton nombre soit premier.

Ensuite, n'importe quels nombres premiers P ne conviennent pas: Il ne faut pas qu'ils soient trop proches, il ne faut pas que P - 1 soit B-friable (c'est à dire qu'il soit le produit de petits facteurs), etc...

Un conseil, utilise des logiciels déjà faits plutôt que de te lancer dans la génération de clés RSA, c'est pas un domaine simple.