#Cryptographie - Les Bases

La **cryptographie** est l'art d'empecher la lecture d'un message par n'importe qui, réservant uniquement son contenu à la personne souhaitée. Le principe étant qu'au premier abort, le message n'en soit plus un. 

Si le terme de **chiffrement** est assez vague, il faut distinguer 2 démarches : 
* **le codage**
* **le chiffrage**


Ce sont 2 démarches **différentes**. Pour les distinguer il faut prendre en compte le message. Prenons pour exemple un texte en français. 

Le **codage** correspondra au fait de **travailler sur les mots**. Par exemple, la traduction du texte vers l'anglais sera considéré comme une forme de codage. Il nécessite un tableau de correspondance. On l'appelle souvant **dictionnaire**. 

Le **chiffrage** correspondra au fait de **travailler sur les lettres**. Si nous inversions toutes les lettres (1ère avec dernière, 2ème avec avant-dernière, etc.) nous obtiendrons une forme de **chiffrage basique**. Par contre, pour être plus rigoureux, il faudrait **prendre en compte les caractères** et non-pas uniquement les lettres. Ainsi, même **la taille des mots** serait modifiée.


Dans cette activité nous n'allons étudier que le **chiffrage**. Cependant nous allons encore séparer en 2 catégories :
* le chiffrage **symétrique**
* le chiffrage **asymétrique**

---

**Ressources** :

Vous pouvez consulter [la définition Wikipédia](https://fr.wikipedia.org/wiki/Cryptographie#:~:text=La%20cryptographie%20est%20une%20des,souvent%20de%20secrets%20ou%20cl%C3%A9s) pour plus d'informations. 

Voici une page très riche sur le chiffrement et Python : [Lien](https://www.tutorialspoint.com/cryptography_with_python/cryptography_with_python_quick_guide.htm). 

Doc de la librairie PyDes : [Lien](http://pydes.sourceforge.net/)


---
## Chiffrement Symétrique

### Explication

Les méthodes de **chiffrement symétriques** utilisent **une même clé** pour **chiffrer et déchiffrer** un message. C'est ce qui rend ces méthodes très simples à comprendre. 

Cela a pour avantage d'être simple à mettre en oeuvre, une fois que nous **disposons de la clé**, nous pouvons à notre guise **chiffrer ou déchiffrer**. 

Par contre, **pour que 2 personnes** puissent discuter en utilisant un tel algorithme de chiffrage, ils doivent **préalablement s'être communiqué la clé**, **en clair**, par un moyen quelquonque. C'est un **inconvénient** important.

On compte bon nombre d'algorithmes de chiffrements symétriques. Parmi les plus connus on peut trouver : 
* DES, 3DES 
* AES
* IDEA
* RC4, RC5
* etc.

Lien vers une vidéo reprennant ces notions : https://www.youtube.com/watch?v=CW9d9UrRasA


### ***Activité 1***

Après avoir visionné la vidéo précédente, implémenter le chiffrement de César en créant une fonction cesar qui prend deux paramètres:

- le message : une chaîne de caractères à (dé)coder.
- n un entier qui donne le décalage.

Cette fonction doit convertir le message en majuscule, et décaler toutes les lettres de n grâce au codage César, et laisser tous les autres caractères inchangés(ponctuation).

In [29]:
## Réponse
def cesar (message,n):

    result = []
    for lettre in message:
        if lettre == ' ':
            result.append(' ')
        else:
            new = chr(ord(lettre)+n)
            result.append(new)
    
    message_coded = ''.join(result)
    return message_coded

#Chiffrement et déchiffrement avec un décalage de 500

encoded = cesar('Pierre-Antoine est un nerd (Il aime pokémon ce fou)',500)
print(encoded)
print(cesar(encoded,-500))


Ʉɝəɦɦəȡȵɢɨɣɝɢə əɧɨ ɩɢ ɢəɦɘ ȜȽɠ ɕɝɡə ɤɣɟ˝ɡɣɢ ɗə ɚɣɩȝ
Pierre-Antoine est un nerd (Il aime pokémon ce fou)


---
### Le chiffrement DES
 

Nous allons faire un exemple en utilisant un chiffrement très robuste : **DES**.

Il va nous falloir utiliser la bibliothèque **pyDES**. Mais comme elle n'est pas **standard** dans Colaboratory, nous alons devoir l'installer avant de pouvoir la charger, puis l'utiliser.

In [1]:
from pyDes import *         # Importation de pyDES pour pouvoir l'utiliser dans python

Collecting pyDes
  Downloading pyDes-2.0.1.tar.gz (9.9 kB)
Building wheels for collected packages: pyDes
  Building wheel for pyDes (setup.py) ... [?25l[?25hdone
  Created wheel for pyDes: filename=pyDes-2.0.1-py2.py3-none-any.whl size=9565 sha256=4b84e3e0ce6521b89af2cd50d916ee6e29482e3256d6e7b3e408f61fec44ee55
  Stored in directory: /root/.cache/pip/wheels/57/45/3a/cd3cffc8044aa6b8670109a57db784cc7c64dc52259a11575a
Successfully built pyDes
Installing collected packages: pyDes
Successfully installed pyDes-2.0.1


---
### Chiffrement 

En premier lieu il nous faut une **clé** et un **message**. Pour la clé nous prendrons une chaine de 8 Octets, ce qui fait 8 x 8 = 64 bits.

Pour votre information, à l'heure de l'écriture de ce document (avril 2021), la **taille de clé recommandée** pour un **chiffrement symétrique efficace** est **128**. Vous pouvez 

In [2]:
message = b"Voici une bien jolie phrase pour tester le chiffrement."    # Message que nous cherchons à chiffrer
cle = b"01234567"                                                       # La clé de chiffrement

A présent nous allons **chiffrer** le message en utilisant la clé.

In [3]:
outilDeChiffrement = des( cle, padmode=PAD_PKCS5)                       # Création d'un outil de chiffrage

messageChiffreDES = outilDeChiffrement.encrypt( message )               # Création du message chiffré à l'aide de l'outil de chiffrage

print(message)                                                          # On affiche le message

print(messageChiffreDES)                                                # On affiche le message chiffré

b'Voici une bien jolie phrase pour tester le chiffrement.'
b'V\x97\xc2:\xb9\x06\xef\xba\xa6V\x9e\xb4\xb5qmz@\x9c\x9fyyWa\x86(*U\xe8\r\x12\xe4\x02\xb3A\xdf\xa5j>\x03\xd5k1l\xb8\x1d\xb36\xa3v\x9f\x7f\x05\xa9j\x1dx'


---
### Déchiffrement

Essayons maintenant de **déchiffrer** le message, si nous disposions de la **clé**...

In [41]:
cle2 = b"01234567"                                                      # Nous créons une autre clé pour être certain !

outilDeChiffrement2 = des( cle2, padmode=PAD_PKCS5)                     # Nous créons un autre autre outil de chiffrement pour être certain !

zeMessageFromDES = outilDeChiffrement2.decrypt(b'V\x97\xc2:\xb9\x06\xef\xba\xa6V\x9e\xb4\xb5qmz@\x9c\x9fyyWa\x86(*U\xe8\r\x12\xe4\x02\xb3A\xdf\xa5j>\x03\xd5k1l\xb8\x1d\xb36\xa3v\x9f\x7f\x05\xa9j\x1dx')       # Nous recréons le message original à partir du message chiffré

print(zeMessageFromDES)                                                 # Nous affichons le message déchiffré

b'Voici une bien jolie phrase pour tester le chiffrement.'


### ***Activité 2*** 

Imaginons que la clé de chiffrement d'un message soit contenue dans un fichier "cle.txt", et que le message devant être chiffré se trouve dans un fichier "message.txt". 

En utilisant les scipts précédents, écrire une fonction Python prenant en argument ces deux fichiers, et permettant d'écrire dans un nouveau fichier "réponse.txt" le message chiffré à l'aide de la clé de chiffrement. 

In [43]:
from pyDes import *

def des_fichiers():
    #Aller chercher le message et la clé
    message = open('message.txt','r').readline()
    cle = open('cle.txt','r').readline()

    #Chiffrer le message
    chiffrement = des(cle,padmode=PAD_PKCS5)
    chiffré = chiffrement.encrypt(message)

    #Mettre la réponse dans un nouveau fichier
    answer_file = open("réponse.txt","w+").write(str(chiffré))
    
    print(f"[*] Message : '{message}' chiffré avec succès [*]")
des_fichiers()

[*] Message : 'Message via fichier distant' chiffré avec succès [*]


---
## Asymétrique

### Explication

Le chiffrement asymétrique est **un peu plus complexe** à comprendre. Le système fonctionne avec **2 clés distinctes** :
* La première est dite **"publique"**, elle sert à **chiffrer** le message. 
* La seconde est dite **"privée"**, elle sert à **déchiffrer** le message. 

Le fonctionnement est donc **plus complexe** en soi, mais sa **mise en oeuvre** par des personnes voulant communiquer est bien plus simple.

**Chacun de son côté**, les protagonistes **générent leur paire de clé**. 

Les 4 clés seront donc naturellement différentes. 

Comme la **clé** qui sert à chiffrer **ne permet pas de déchiffrer**, elle n'a **pas besoin d'être secrète**. C'est pour cela qu'elle est appelée **publique**. Ainsi, n'importe qui peut **chiffrer** un message à destination d'une personne, en **utilisant sa clé publique**. 

Mais **seule la personne** qui détient la **clé de déchiffrement** pourra  **déchiffrer le message**. C'est pour cela que **cette clé est appelée privée**. Elle doit **absolument rester secrète**. 

Le plus connu et utilisé des **algorithmes de chiffrement asymétrique** est actuellement **RSA**. Nous allons le mettre en oeuvre rapidement.

---
### Préparation 

Cet algorithme utilise des **clés de grande taille** pour plus de sécurité. Nous n'allons plus pouvoir utiliser des chaines de "notre choix" car ces **2 clés constituent un couple**, et doivent être générée en même temps. 

Comme pour l'algorithme DES, nous allons commencer par installer la bibliothèque correspondante. 

In [5]:
from Crypto.PublicKey import RSA      # Importation de tout ce qui est nécessaire
from Crypto.Cipher import PKCS1_OAEP
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA512, SHA384, SHA256, SHA, MD5
from Crypto import Random
from base64 import b64encode, b64decode
hash = "SHA-256"



Histoire de faire les choses un peu plus sérieusement, nous allons créer quelques fonctions que nous utiliserons juste après. 

In [None]:
def generation_cle(keysize):                      # Fonction pour générer la paire de clés
   random_generator = Random.new().read           # - Nous utilisons un générateur aléatoire
   key = RSA.generate(keysize, random_generator)  # - Génération de la clé privée
   private, public = key, key.publickey()         # - Génération de l'homologue publique
   return public, private

def chiffrage(message, pub_key):                  # Fonction de chiffrement
   outilDeChiffrement = PKCS1_OAEP.new(pub_key)   # - On crée l'outil de chiffrement
   return outilDeChiffrement.encrypt(message)     # - On chiffre le message

def dechiffrage(ciphertext, priv_key):            # Fonction de déchiffrement
   outilDeChiffrement = PKCS1_OAEP.new(priv_key)  # - On crée l'outil de déchiffrement
   return outilDeChiffrement.decrypt(ciphertext)  # - On déchiffre le message

---
### Chiffrement 

A présent il ne nous reste plus qu'à utiliser nos fonctions. 

In [47]:
message = b"Voici une bien jolie phrase pour tester le chiffrement."
#Fonctions nécéssaires
from Crypto import Random
from Crypto.PublicKey import RSA      
from Crypto.Cipher import PKCS1_OAEP

def generation_cle(keysize):                      
   random_generator = Random.new().read           
   key = RSA.generate(keysize, random_generator)  
   private, public = key, key.publickey()         
   return public, private

def chiffrage(message, pub_key):                  
   outilDeChiffrement = PKCS1_OAEP.new(pub_key)   
   return outilDeChiffrement.encrypt(message)   
#########################

clePublique, clePrivee = generation_cle(1024)       # On génére une paire de clés de 1024 bits

messageCode = chiffrage(message, clePublique)       # On chiffre le message

print(messageCode)                                  # On affiche le message chiffré

b'\xcb\x12K\x85X3\x90W\xd3;\x9e\xbd\x8d\x04\xf2\xdc\x8a\xda\xd3\x81\x07\x87i\x1a\xde\xba\xa9\xb5Z6\xbe\x83\xf7`z\x88\x92\xb4q-\x11V\x91\xdc\xf23\x8a\xd9\x05E\x0b\xa9\xbe\xd1\xbd[\xc7\xe7\xaco71\xa2`\xdc\xab\x1b\x15\x0es\xb5A\xf0\xd8\xfc\xa5\\\x1c\x18^\xe20\xcd\x05FY<\xc2\xd7A\xba\xae\xad\\7\xf8\x89\xdd\x18\xcc\x18E\xea%\xc3=f7\xa4h\x1b\x19b,\xe9;O\xae\xbd0$i0u\xd4\xe1\xb6w'


---
### Déchiffrement

Et pour le déchiffrement c'est aussi simple.

In [49]:
#########
from Crypto import Random
from Crypto.PublicKey import RSA      
from Crypto.Cipher import PKCS1_OAEP
def dechiffrage(ciphertext, priv_key):            
   outilDeChiffrement = PKCS1_OAEP.new(priv_key)
   return outilDeChiffrement.decrypt(ciphertext)
##########

messageCode = b'\xcb\x12K\x85X3\x90W\xd3;\x9e\xbd\x8d\x04\xf2\xdc\x8a\xda\xd3\x81\x07\x87i\x1a\xde\xba\xa9\xb5Z6\xbe\x83\xf7`z\x88\x92\xb4q-\x11V\x91\xdc\xf23\x8a\xd9\x05E\x0b\xa9\xbe\xd1\xbd[\xc7\xe7\xaco71\xa2`\xdc\xab\x1b\x15\x0es\xb5A\xf0\xd8\xfc\xa5\\\x1c\x18^\xe20\xcd\x05FY<\xc2\xd7A\xba\xae\xad\\7\xf8\x89\xdd\x18\xcc\x18E\xea%\xc3=f7\xa4h\x1b\x19b,\xe9;O\xae\xbd0$i0u\xd4\xe1\xb6w'


messageRecu = dechiffrage(messageCode, clePrivee)   # On déchiffre le message

print(messageRecu)                                  # On affiche le message déchiffré

b'Voici une bien jolie phrase pour tester le chiffrement.'


---
# Conclusion

Nous venons de mettre en oeuvre **2 algorithmes de chiffrage**. 

Le premier est **symétrique** et le second est **asymétrique**. 


De nos jours **la majorité des communications d'internet** utilisent régulièrement ce genre de protocoles pour **sécuriser les communications**.




-----
# Sécurisation des communications

Voici une vidéo assez synthétique reprennant les notions précédentes :
https://www.youtube.com/watch?v=7W7WPMX7arI

A l'aide de ce lien et des recherches personnelles, répondre aux questions suivantes :

1. Expliquer ce qu'est une " attaque par l'homme du milieu" 

    


*Réponse :*

Habituellement, pour communiquer et aller sur Internet, l'ordinateur de l'utilisateur envoie des requêtes à un server.<br>
    Mais ce qu'il se passer, c'est qu'un hacker se place entre le servers et l'ordinateur (il se fait donc passer pour un routeur).<br>
    Par conséquent, le hacker peut voir les requêtes envoyées, récupérér les informations sensibles et modifier les requêtes.


2. Qu'est ce que le protocole HTTPS ? Quel protocole utilise t-il ?



Réponse :

On connaît déjà le protocole HTTP qui permet de communiquer avec des servers sur Internet. Mais avec le développement d'Internet et, entre autres, des attaques
Man-in-the-Middle, il est devenu nécéssaire de chiffrer ces communications sur Internet. Le protocol HTTPS à été créé, extension au protocole HTTP sui permet de ne pas afficher les informations en clair lors des communications. Il utilise deux techniques de chiffrement asymétriques principale, le TLS et ls SSL.



3. Qu'est ce qu'un certificat ? A quoi sert-il ? Par qui est il délivré ?


*Réponse :*

Un certificat est une sorte de pièce d'identité numarique permettant d'identifier le site Web et de savoir que sa connexion est sécurisée.<br>
Les autorités de certification délivrent les différents certificats.


4. Aller sur le site https://www.sepro.org/
Donnez les détails du certificat :
- par qui a t il été délivré ? 
- Quel est sa date de validité ?
- Quel est l'agorithme de chiffrement utilisé ? 
- La clé publique est définie sur combien de bit ?

*Réponse :*

- Let's Encrypt

- Du mardi 30 janvier 2024 au lundi 29 avril 2024

- RSA

- 4096