
# TP Cryptographie en Python

## Objectif
Appliquer les notions de chiffrement symétrique, asymétrique, hybride et de hachage vues en cours.



## Partie 1 – Chiffrement Symétrique avec AES

Nous allons :
- Générer une clé aléatoire
- Chiffrer un message
- Déchiffrer le message


In [15]:
from cryptography.fernet import Fernet

# Génération d'une clé AES
cle = Fernet.generate_key()
print("Clé AES générée:", cle)

Clé AES générée: b'zSzrRE1_s8Wm0jm8dUPCZNDlETy0ysOU09jLe-_-56o='



### Exercice 1.1 – Générer une clé AES
Utilisez la librairie `Fernet` pour générer une clé symétrique.


In [16]:
from cryptography.fernet import Fernet

# Génération d'une clé AES
cle = Fernet.generate_key()
print("Clé AES générée:", cle)

Clé AES générée: b'evjIs4NtDVJcMfo6safIjS0JIfstrFfWL04sQFw44xQ='



### Exercice 1.2 – Chiffrer un message
Chiffrez un message de votre choix avec la clé générée.


In [17]:
from cryptography.fernet import Fernet

# Utilisation de la clé générée précédemment
f = Fernet(cle)

# Message à chiffrer
message = "Voici un message secret à chiffrer avec AES."
message_bytes = message.encode('utf-8')

# Chiffrement du message
message_chiffre = f.encrypt(message_bytes)
print("Message chiffré:", message_chiffre)

Message chiffré: b'gAAAAABokO-Cn5SGcLyq34Ybt9QcplhZgC_LVF4RRcgSv9Dic8IqyWgXRgRUjqDyiwPTLWteZ8tO7Z-pjYoULrhZVCO_v3Xu5MLZIb9SYSMWxkgl3oytviq1LJhCdllQZJgieFuVoXRW'



### Exercice 1.3 – Déchiffrer le message
Testez que vous retrouvez le message original.


In [18]:
from cryptography.fernet import Fernet

# Utilisation de la même instance Fernet avec la clé
f = Fernet(cle)

# Déchiffrement du message
message_dechiffre = f.decrypt(message_chiffre)
message_texte = message_dechiffre.decode('utf-8')

print("Message déchiffré:", message_texte)
print("Le message est-il identique à l'original?", message == message_texte)

Message déchiffré: Voici un message secret à chiffrer avec AES.
Le message est-il identique à l'original? True



## Partie 2 – Chiffrement Asymétrique avec RSA

Nous allons :
- Générer une paire de clés
- Chiffrer un petit message
- Déchiffrer le message


### Exercice 2.1 – Générer une paire de clés RSA

In [19]:
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

# Génération d'une paire de clés RSA
cle_privee = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)

# Extraction de la clé publique
cle_publique = cle_privee.public_key()

print("Paire de clés RSA générée avec succès")

Paire de clés RSA générée avec succès


### Exercice 2.2 – Sauvegarder et relire les clés

In [20]:
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

# Sérialisation de la clé privée au format PEM
cle_privee_pem = cle_privee.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm=serialization.NoEncryption()
)

# Sérialisation de la clé publique au format PEM
cle_publique_pem = cle_publique.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

# Affichage des clés sérialisées
print("Clé privée PEM:")
print(cle_privee_pem.decode('utf-8'))
print("\nClé publique PEM:")
print(cle_publique_pem.decode('utf-8'))

# Relecture des clés à partir des formats PEM
cle_privee_relue = serialization.load_pem_private_key(
    cle_privee_pem,
    password=None
)

cle_publique_relue = serialization.load_pem_public_key(
    cle_publique_pem
)

print("\nClés relues avec succès")

Clé privée PEM:
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQC37pZYmNsQJhKe
IkH4+op5so7FQK7yoXBuEHrh5lnE5FzK6MUj1yTl3v7andFNQBBBSkQTOlNUJcmL
DkYnd5v+J75rnEBgOmZHxvVxhZ344Wzhm+Lr6MaW38+zX2Wx3t51XQAP+MA397AV
mf5Fp3UkPm4xP9FwVfdvbp+ibycSaPkFyOTwlJQOxyLuvKc+4VTpE1IRrjkyHBMi
OSKpqJ7eXeZsLxOA4fQ/lcnSejqQeQBzh69UGcFle77h39d+fJuRP6sKvOHme3bi
Gq+rkZomGzmQaBK1KeHr1tLRkbKVmUvPbCBifLDnUtDZIHmYO46WxZQGTuhg5x5n
Efa+GKJbAgMBAAECggEAGwkNvk4RfQkrmWTNr6wb6JFvXN0KGg3SucrgVQ4HyeIL
JaQbPg5klQk3CqlB14oAGaix4uWi0+6N9kuN0kVJf40V9zlLWRmcaRZ8g0gxlSCF
YZAJRcW8Uvboz6PJDeEFb9jQpohYsKFOl45ACrr3g/FNPx3zSgDI0u8+taCC7LiS
uQ7abfN6VjazsoSWJzmBEeYzbcOWwde4grCejet5g0mlJTB7rXCgwSOsS1OoGyWW
yfVzMtNx/Z86IJDFlSvzAiHm7z334cvaO+P3bA046N4Btn5ZAFxhPD7qptceTggp
1iSvDz9yz7wz4OFyYQTHbr2fPcMN8jd3pRADfV35IQKBgQD9jA2JFt+MqbbDyCV0
zb3wB9kGaJ6s1w6cxzaIZbqPGkBNwVXJkzdD9yE3dfFS6Cyams1KcTbVlk3rHcEi
Dao+/rFIyhiRMCtfru8/OnKageTThqbsikdvw7Sui93Xeb0JlprUP04fjj+3C5BK
GFWytaFfUJZgw3EY7fkbepTGUQKBgQC5th9Lq9cydHoCy7

### Exercice 2.3 – Chiffrer un message court avec la clé publique

In [21]:
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

# Message à chiffrer (doit être court pour RSA)
message = "Secret"
message_bytes = message.encode('utf-8')

# Chiffrement avec la clé publique
message_chiffre = cle_publique.encrypt(
    message_bytes,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print("Message chiffré avec RSA:", message_chiffre)

Message chiffré avec RSA: b'u\xdf<\xcc\x04\x82\xb3?\t\x89\x1d6\xae\xb8\x15\xe5\x11\xf3\x809"#\xb0N\xec\xe2\x0e\x1d\x14K\xaf\x13\xba\xbc\x82I=\xbf\xd1\xc9\xd1;\x02\xce\xa3PS},\xfb\xf9\xcdD\x00\xaeT\xc9\xa5\xbc\xb0\xa1\xdfy\xdf\xcb\xb9\x91\x02\xf3\xdf\xeb\x81\xf1\x9e\xd5\xc2\xb7\x1dJ\xe9\xa6PI-*\xb8\xf7*@Z\x02\x9d\xdc\xc0R\xc3\x1f\x8d\x12\xc7\x84\x9b\xeb\x1dj\xddv\xba\xd5\x9e\xe0\xc5\x04s\x82`\xcd\xd97_\xcc``\xed{]l\xe8^0\xbe\xd3e\x0fg\x8c\x00\xb5\xe7=oS\x91\xcad\x85>\x13\x9d\xcdqck\xc3\xecI^0\x98\xe1\x00\x94~I\xa7\xa6\x9c\x8ci\x88A($\xef\x08o\x92\xc9\r\xa8\x9ep?\x95y\xf6\xd4\xac4\xe2\xeb*\xf1\x8f\xf9\xebJ#\x8f\xb5\xae\x84X\x9a\xc5\x7f<\xd2\x01\xb7\xb9/p\x1cH\x19/K\xc5\xa1\xd3V\xab\xc0~3\x0f\x89&\xff:9w6\xa1\xbe\x86\xd5m\x8b\xdb\x9a\xebo\x1f\x1f2\xf5\x1d`%P\x07|\xd26'


### Exercice 2.4 – Déchiffrer avec la clé privée

In [22]:
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

# Déchiffrement avec la clé privée
message_dechiffre = cle_privee.decrypt(
    message_chiffre,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

message_texte = message_dechiffre.decode('utf-8')
print("Message déchiffré:", message_texte)
print("Le message est-il identique à l'original?", message == message_texte)

Message déchiffré: Secret
Le message est-il identique à l'original? True



## Partie 3 – Chiffrement Hybride

Nous allons :
- Générer une clé AES
- Chiffrer la clé AES avec RSA
- Déchiffrer la clé AES avec RSA
- Utiliser la clé AES pour chiffrer un message


### Exercice 3.1 – Générer une clé AES

In [23]:
from cryptography.fernet import Fernet

# Génération d'une nouvelle clé AES pour le chiffrement hybride
cle_aes_hybride = Fernet.generate_key()
print("Clé AES générée pour le chiffrement hybride:", cle_aes_hybride)

Clé AES générée pour le chiffrement hybride: b'ktKPO1Dn8K3l0CzroxtY3J4kf4hiIFQTnfSyAYTyZNM='


### Exercice 3.2 – Chiffrer la clé AES avec la clé publique RSA

In [24]:
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

# Chiffrement de la clé AES avec la clé publique RSA
cle_aes_chiffree = cle_publique.encrypt(
    cle_aes_hybride,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print("Clé AES chiffrée avec RSA:", cle_aes_chiffree)

Clé AES chiffrée avec RSA: b't\x14\xaf\xc3-\x8c\x8fv\xe0@\x9b\x02\xc1\xd0\xce\x0b\x97"e.\x1f\x0c8xk\xef)\xe7\x9c\xc9\xdc\xad7\n\xb9\x08\x0f\xae\x7fX\x96\xbb\x96S\xb2\xbdR\xc8SU\xa6\x86o:\xa6\x972?o\xab\x15\x92\x1e\xdb\xe2\x8a\x8f\x12\xe1\xf8\xa1\xddr\xac\xde2df0.\x83IXL\x95PZ\xe8\xe0\x91m\x02\xa8[)i\xfd\xb1\xe7\xed\x90zQ\x8a\x1a\xcf\x7f\xd7\xc9\xaeY\xe6rR\x9b\x1b\r\xb5\xba\xc0\xd6z$\x8d\xb2\xaaN}\xa5\xf2+\'m\xb0\n\xaf\x9b\xcaWGaDV4\xfe~hT\x9aA\xb9$\xce\xb8\x7f\x12\xf3\xd1 D\x15\xee\x1c\x18\xed\x84\x87{a#\x94\xae\xcc\xe4k8\xb0R4?\xc5\xccq&5A\xc2Nq\xf7\xb4\xd1\x11\x88|\x9c\xc3\xef\xcb\x8bR8\xef\x90V\x87\ngH\x0c\xb0\x1d&4\xeb\xf9\x87\x12k\x0f\xe9\x02.\xd5;:\n\xf9tQ\xa1\x073\x13\xe6\xbb{\x9cK\xef\xcb\x9e+\xeb\xf1\xdf9\xf01\xe3\xeck\xeb\x7f\xb0\xc6'


### Exercice 3.3 – Déchiffrer la clé AES avec la clé privée RSA

In [25]:
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

# Déchiffrement de la clé AES avec la clé privée RSA
cle_aes_dechiffree = cle_privee.decrypt(
    cle_aes_chiffree,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print("Clé AES déchiffrée:", cle_aes_dechiffree)
print("La clé AES est-elle identique à l'originale?", cle_aes_hybride == cle_aes_dechiffree)

Clé AES déchiffrée: b'ktKPO1Dn8K3l0CzroxtY3J4kf4hiIFQTnfSyAYTyZNM='
La clé AES est-elle identique à l'originale? True


### Exercice 3.4 – Chiffrer et déchiffrer un message avec la clé AES

In [26]:
from cryptography.fernet import Fernet

# Création d'une instance Fernet avec la clé AES déchiffrée
f_hybride = Fernet(cle_aes_dechiffree)

# Message à chiffrer (peut être long car on utilise AES)
message_long = "Voici un message beaucoup plus long qui serait impossible à chiffrer directement avec RSA. Le chiffrement hybride nous permet de combiner les avantages du chiffrement symétrique (rapidité, possibilité de chiffrer de grandes quantités de données) avec ceux du chiffrement asymétrique (échange sécurisé de clés)."
message_long_bytes = message_long.encode('utf-8')

# Chiffrement du message avec AES
message_chiffre_hybride = f_hybride.encrypt(message_long_bytes)
print("Message chiffré avec AES:", message_chiffre_hybride)

# Déchiffrement du message avec AES
message_dechiffre_hybride = f_hybride.decrypt(message_chiffre_hybride)
message_texte_hybride = message_dechiffre_hybride.decode('utf-8')

print("Message déchiffré:", message_texte_hybride)
print("Le message est-il identique à l'original?", message_long == message_texte_hybride)

Message chiffré avec AES: b'gAAAAABokO-D8ZDi9kSyrop3zFr_GEgUIY3ihiaR0ZSOFu3_RcvP3XwDeLJkjhDXdA57rIQD1a7ahaVVRxbspehvv_ryPy-LaCX10xhMmm36XO5gMF4ug4vOD6ZLK8V39W09f7bNjbDOx0KSNtYnwo1QB-PgFeoG0AtkQsNBKYmyD1636TVm7ydp-jUvoMUzf2inSGWee3FG55Lhl-mhf2_2qaetgXuXfkN3ihUIVF1Sgbk9NMQJMzP2xd1YWJofNfhp9ywvNVwb52IESdGKqUabZzXx1oqz-i6UaB8lWRl2BpuNHVny4ADSGWwV9xtTgOpUEXltj2QWSUU34Wu4zYj6AP2pOA2XC6R6OYVRfDVkLUkpgHb005o0m-sKKv-z80EM_melgqRy7SfT9GZI457Ik_AM4abkbSCmvvvHIHEUW7u0kaHCPxCD6cjoTumATW--p3Pmxl3DANzgl34Na2ScwvsTD72BfmdlkAWJwYaGu3MDS2L-_XmSkv02RnLBf6s_VKVc1yIm'
Message déchiffré: Voici un message beaucoup plus long qui serait impossible à chiffrer directement avec RSA. Le chiffrement hybride nous permet de combiner les avantages du chiffrement symétrique (rapidité, possibilité de chiffrer de grandes quantités de données) avec ceux du chiffrement asymétrique (échange sécurisé de clés).
Le message est-il identique à l'original? True



## Partie 4 – Hachage Cryptographique

Nous allons :
- Générer le hash SHA-256 d'un message
- Vérifier l'intégrité


### Exercice 4.1 – Calculer le SHA-256 d'un message

In [27]:
import hashlib

# Message à hacher
message = "Ce message sera haché avec SHA-256."
message_bytes = message.encode('utf-8')

# Calcul du hash SHA-256
hash_sha256 = hashlib.sha256(message_bytes).hexdigest()

print("Message original:", message)
print("Hash SHA-256:", hash_sha256)

Message original: Ce message sera haché avec SHA-256.
Hash SHA-256: d398b43372c4fb3bd99fae4988d06a0c7e44d06204a07488044f05f5cdf034c1


### Exercice 4.2 – Vérifier que le message n'a pas changé

In [28]:
import hashlib

# Simulation de réception du message et de son hash
message_recu = "Ce message sera haché avec SHA-256."
hash_recu = hash_sha256  # On utilise le hash calculé précédemment

# Vérification de l'intégrité
message_recu_bytes = message_recu.encode('utf-8')
hash_calcule = hashlib.sha256(message_recu_bytes).hexdigest()

print("Hash reçu:", hash_recu)
print("Hash calculé:", hash_calcule)
print("L'intégrité est-elle vérifiée?", hash_recu == hash_calcule)

# Simulation d'une modification du message
message_modifie = "Ce message a été modifié et sera haché avec SHA-256."
message_modifie_bytes = message_modifie.encode('utf-8')
hash_modifie = hashlib.sha256(message_modifie_bytes).hexdigest()

print("\nMessage modifié:", message_modifie)
print("Hash du message modifié:", hash_modifie)
print("L'intégrité est-elle vérifiée?", hash_recu == hash_modifie)

Hash reçu: d398b43372c4fb3bd99fae4988d06a0c7e44d06204a07488044f05f5cdf034c1
Hash calculé: d398b43372c4fb3bd99fae4988d06a0c7e44d06204a07488044f05f5cdf034c1
L'intégrité est-elle vérifiée? True

Message modifié: Ce message a été modifié et sera haché avec SHA-256.
Hash du message modifié: 5728efd8a947a3cc830e4c8e9d6fafb08ab234965d9500f3e398ebbefe9ee66b
L'intégrité est-elle vérifiée? False



## Partie 5 (Bonus) – Explication Attaque MITM

Expliquez dans cette cellule markdown :
- Comment un attaquant peut intercepter une clé publique
- Ce qu'il peut en faire
- Comment les certificats numériques protègent contre ça


_Écrivez votre réponse ici._

# Explication de l'attaque Man-in-the-Middle (MITM) et protection par certificats

## Comment un attaquant peut intercepter une clé publique

Dans une attaque MITM, l'attaquant se positionne entre deux parties communicantes (Alice et Bob) :

1. **Interception de la communication** : L'attaquant intercepte la transmission initiale où Bob envoie sa clé publique à Alice.
2. **Substitution de la clé** : L'attaquant remplace la clé publique de Bob par sa propre clé publique et la transmet à Alice.
3. **Alice utilise la mauvaise clé** : Alice, pensant communiquer avec Bob, utilise en réalité la clé publique de l'attaquant.

## Ce que l'attaquant peut en faire

Une fois l'attaque en place :

1. **Déchiffrement des messages** : Alice chiffre ses messages avec la clé publique de l'attaquant, qui peut les déchiffrer avec sa clé privée.
2. **Relais modifié** : L'attaquant peut lire, modifier ou supprimer les messages avant de les chiffrer avec la vraie clé publique de Bob et les transmettre.
3. **Usurpation d'identité** : L'attaquant peut se faire passer pour Alice auprès de Bob et vice-versa, sans qu'aucune des parties légitimes ne s'en aperçoive.

## Comment les certificats numériques protègent contre cette attaque

Les certificats numériques résolvent ce problème par un système de confiance hiérarchique :

1. **Autorité de Certification (CA)** : Une tierce partie de confiance qui vérifie l'identité des entités et signe leurs clés publiques.
2. **Signature numérique** : Le certificat contient la clé publique et l'identité du propriétaire, signées par la CA avec sa propre clé privée.
3. **Vérification d'authenticité** : Quand Alice reçoit le certificat de Bob, elle peut vérifier la signature avec la clé publique de la CA (préinstallée dans son navigateur/système).
4. **Chaîne de confiance** : Si la signature est valide, Alice peut être sûre que la clé publique appartient bien à Bob.

L'attaquant ne peut pas simplement substituer sa propre clé publique car :
- Il ne peut pas créer un certificat valide pour cette clé avec l'identité de Bob
- Il ne possède pas la clé privée de la CA pour signer un faux certificat
- Toute tentative de modification du certificat invaliderait la signature

Ce système repose sur la sécurité des Autorités de Certification et sur la vérification systématique des certificats par les applications.