Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
IPSEC (sécurité & réseaux)
bjr à tous, Est-ce que quelqu'un pourrait m'aiguiller sur IPSEC içi ? J'ai une question d'examen(annale) dont je n'arrive pas à répondre : "Pour offrir le service de confidentialité , IPSEC utilise le chiffrement de type symétrique. Expliquez ce choix dans la conception du protocole" Merçi A + |
Le protocole symétrique n'offre pas d'authentification mais est beaucoup plus rapide qu'un protocole asymétrique. Pour la confidentialité, et donc le chiffrement de tous les échanges, il faut utiliser un algo symétrique pour sa rapidité. On se servira d'un algo asymétrique pour établir la communication avec authentification, mais celui-ci serait trop lent pour chiffrer tous les échanges. |
"Pour offrir le service de confidentialité , IPSEC utilise le chiffrement de type symétrique. Expliquez ce choix dans la conception du protocole" ----------------------------------------------------------------------------- Le protocole symétrique n'offre pas d'authentification mais est beaucoup plus rapide qu'un protocole asymétrique. Pour la confidentialité, et donc le chiffrement de tous les échanges, il faut utiliser un algo symétrique pour sa rapidité. On se servira d'un algo asymétrique pour établir la communication avec authentification, mais celui-ci serait trop lent pour chiffrer tous les échanges. _________________ Merçi pour votre réponse, mais la question repose sur IPSEC seulement d'après votre réponse pour tout échange nécessitant la confidentialité le chiffrement symétrique suffit car plus rapide que l'asymétrique ok, mais pourquoi cette question "Expliquez ce choix dans la conception du protocole" ? Merçi |
Merçi pour votre réponse, mais la question repose sur IPSEC seulement d'après votre réponse pour tout échange nécessitant la confidentialité le chiffrement symétrique suffit Pas "suffit", mais est nécessaire. Si on utilisait un algo asymétrique, nos échanges seraient grandement ralentis ! |
Merçi pour votre réponse, mais la question repose sur IPSEC seulement d'après votre réponse pour tout échange nécessitant la confidentialité le chiffrement symétrique est nécessaire car plus rapide que l'asymétrique ok, ? Merçi |
Bonjour, Je dirais que ce n'est pas propre à IPsec mais à tous les protocoles qui offrent un service de confidentialité (SSH, SSL, etc.). Si on considère que la question ne concerne pas uniquement IPsec, ça correspond à ce qu'a dit Eric : le chiffrement symétrique n'offre que la confidentialité et consomme donc moins de ressources. Le chiffrement asymétrique assure la confidentialité et l'authentification, simplifie également la gestion des clés mais consomme plus de ressources. Je vais dire un truc très mal formulé : il me semble que le chiffrement symétrique est plus dûr à casser que le chiffrement asymétrique dû au fait que tu disposes d'une clé au lieu de 2 "demi-clés" mais ça dépend de l'algo aussi. Bref, tu mets en place un canal d'échange sécurisé pour échanger une clé de session symétrique. Puis tu utilises un chiffrement symétrique pour échanger les données. A+ |
Merci pour ces précisions shinmaki. Je ne suis pas tout à fait d'accord là dessus, ca doit être du à la formulation 🙂 Il existe des foultitudes d'algos symétriques ou asymétriques, chacun pouvant se baser sur des principes mathématiques très très différents. Ils ne sont donc pas comparables entre types d'algorithmes, d'ailleurs les tailles de clefs ne sont pas du tout du même ordre pour les deux types d'algos. Après, on peut comparer deux algos symétriques, mais là encore ça n'a peu de sens vu qu'ils se basent souvent sur des principes mathématiques différents. Globalement, la sécurité d'un algo va souvent être liée à la taille des clefs que tu utilises et à l'état de l'art en terme de rapidité de calcul de cet algo pour le casser. A moins de trouver une faille énorme permettant de réduire les espaces de recherche (cela peut arriver dans les implémentations, voir la faille de la librairie openssl sous debian il y a deux semaines...) |
Tout à fait d'accord sur le fait que chaque algorithme repose sur des principes mathématiques différents et que 2 algo sont difficilement comparables. Je ne me souviens pas de l'explication exacte de mon ancien prof de sécu mais ça expliquait justement pourquoi les clés utilisées pour le chiffrement asymétrique devaient être plus grandes. Si quelqu'un voit de quoi je parle et peut détailler, je suis preneur ! |
Merçi pour toute vos réponses, en fait en revoyant le cours j'ai répondu comme ceçi : "Le chiffrement symétrique est plus performant que le chiffrement asymétrique. Le chiffrement asymétrique est gourmand en ressource et n'est utilisé en pratique pour protéger les volumineux échanges de données d'un réseau" Ce qui correspond à vos réponses MERCI A TOUS A + |