# Chiffrement asymétrique
Le chiffrement asymétrique, également appelé chiffrement à clé publique, est un autre pilier de la cryptographie fonctionnant similairement au chiffrement symétrique.
Cependant, contrairement au chiffrement symétrique, il repose sur l'utilisation d'une paire de clés distinctes :
une clé publique pour le chiffrement et une clé privée pour le déchiffrement.
Les données chiffrées avec la clé publique ne peuvent être déchiffrées qu'avec la clé privée correspondante, ce qui permet des communications sécurisées sans la nécessité de partager secrètement la clé. Le chiffrement asymétrique est utilisé dans nombreuses applications variées, de la sécurité des données, aux signatures numériques, tout en résolvant le défi de la distribution sécurisée des clés que le chiffrement symétrique pose.
Cependant, malgré ses multiples avantages, le chiffrement asymétrique présente un inconvénient majeur en termes de performance. Le processus de chiffrement des données prend du temps.

## Les Clés
La génération de clés publique et privée repose sur plusieurs méthodes ayant toutes un point commun, les trapdoor function ou fonction à sens unique avec trappe. Ces fonctions ont un concept simple. Le but est de rendre simple A <span style="color:black; font-size:20px;">&rarr;</span>
 B, mais que ce soit compliquer de retourner en arrière, B <span style="color:black; font-size:20px;">&rarr;</span> A.
Nous nous concentrerons sur deux des approches les plus courantes. La première méthode repose sur l'utilisation de nombres premiers. La seconde méthode s'appuie sur les courbes elliptiques.

### RSA
Les nombres premiers jouent un rôle important dans divers algorithmes de chiffrement, nous allons ici, nous concentrer sur le plus couramment utilisé, le RSA. La génération d'une paire de clés RSA commence par la sélection de deux nombres premiers distincts, notés **p** et **q**. Ces nombres premiers doivent satisfaire à certaines conditions particulières pour assurer la sécurité du système.

Voici les étapes nécessaires à la génération des clés :
#### Taille des nombres premiers
Les nombres premiers p et q doivent être grands. Plus ils sont grands, plus le système de chiffrement est sécurisé, car il est plus difficile de factoriser le produit **p * q** en nombres premiers individuels. En pratique, ces nombres sont généralement des nombres premiers de centaines de chiffre, voire plus. Généralement avec le RSA, ces nombre sont de 2048 bits, mais peuvent aller jusqu’à 4096 bits pour une sécurité accrue.

#### Génération aléatoire
Les nombres premiers **p** et **q** doivent être choisis de manière aléatoire pour éviter toute prédictibilité. Une méthode courante est d'utiliser des générateurs de nombres aléatoires cryptographiquement sécurisés pour garantir que les nombres premiers sont imprévisibles.

#### Vérification de la primalité
Après avoir sélectionné **p** et **q**, il est essentiel de vérifier qu'ils sont effectivement des nombres premiers. Cela peut être fait en utilisant des tests de primalité, tels que le test de primalité de Fermat ou le test de primalité de Miller-Rabin. Si l'un des nombres n'est pas premier, il est nécessaire de recommencer le processus de sélection.

#### Contrainte de distinction
Il est impératif que les deux nombres premiers, **p** et **q**, soient distincts. Si **p = q**, cela compromettrait gravement la sécurité du chiffrement RSA, car il serait beaucoup plus facile de factoriser **n** (le produit **p * q**) en utilisant la même valeur pour **p** et **q**.


## RSA - Chiffrement et déchiffrement des données
Maintenant que nous avons vu comment des clés publiques et privées peuvent être générées. Nous allons regarder comment les utiliser. Pour cela, nous allons voir comment le chiffrement du RSA fonctionne en reprenant un exemple issu de Wikipédia.
### Exemple
Notre exemple commence avec Alice et Bob. Tout deux ont une clé publique et une clé privée. 
Bob souhaite envoyer un message à Alice.
Pour cela, Bob va utiliser la clé publique de Alice, puis Alice va utiliser sa clé privée pour déchiffrer le message.
Voici la formule utilisée dans le processus de chiffrement.

$$
c \equiv m^{e} \pmod{n}
$$


Et voici la formule utilisée dans le processus de déchiffrement.

$$
c^d \equiv (m^{e})^d \equiv m \pmod{n}
$$

> **c** est le message chiffré.

> **m** est le message en clair.

> **e** est la première partie de la clé publique d'Alice, un nombre entier positif choisi au cours du processus de génération de clés. Il est déterminé à l'aide de la fonction de Carmichael (λ) pour assurer un fonctionnement correct de l'exposant de chiffrement et de déchiffrement RSA pour tous les entiers.

> **n** est la seconde partie de la clé publique de Alice. Il s'agit d'un grand nombre entier qui est le produit de deux nombres premiers distincts, **p** et **q**.

> **d** est une partie de la clé privée de Alice, l’exposant de déchiffrement. Il se calcule avec l’inverse modulaire de e.
Génération de clés

<br>
<br>

Commençons par la génération de nos clés et par choisir nos deux nombres premiers distincts, p et q.
> **p=61**	**q=53**

Ensuite calculons le **n**.

$$
n = 61 \times 53 = 3233
$$

Calculons le **e**, pour cela nous devons premièrement utiliser la fonction de Carmichael avec **n**, soit $λ(n)=ppmc(p−1,q−1)$.

$$
λ(n)= ppmc(60,52)=780
$$

Après cela nous devons choisir un nombre 1 < e < 780 qui soit coprime à 780. Choisir un nombre premier pour **e** nous permet d’uniquement vérifier que **e** ne soit pas un diviseur de 780.

$e = 17$

Pour finir cette partie, il nous faut calculer d, l’inverse modulaire de $e \pmod{\lambda(n)}
$.

Cela nous donne $d = 413$.

Car 
$
1 = (17 \times 413) \pmod{780}
$

Nous avons donc les clés de Alice.
> Clé publique	=	(n = 3233, e = 17)

> Clé privée	=	(n = 3233, d = 413)

#### Chiffrement

Pour le chiffrement il nous suffit de reprendre la formule $c \equiv m^e \pmod{n}
$, et utiliser les clés générées.
Bob souhaite donc envoyer à Alice, un message $m = 65$, dans notre exemple cela correspond à la lettre « **A** ».
<br>
Bob va donc utiliser la **clé publique de Alice (n = 3233, e = 17)**.

Ce qui nous donne :

$$
c = 65^{17} \mod 3233 = 2790
$$

#### Déchiffrement
Pour le déchiffrement, nous reprenons la formule $
c^d \equiv (m^{e})^d \equiv m \pmod{n}
$ et la **clé privée de Alice, (n = 3233, d = 413)**.

Alice a reçu le message chiffré de Bob.

$m = 2790$

Pour le déchiffrer Alice va utiliser sa propre **clé privée (n = 3233, d = 413)**.

$$
m = 2790^{413} \mod 3233 = 65
$$

Alice retrouve le message originel, en clair, **m = 65**, soit « **A** ».

<br>
<br>
<br>

In [18]:
import exercices_fonctions as ef

## Démonstration
Cette partie a pour but de montrer à quoi ressemble une clé publique et une clé privée, en RSA.
Les fonctions utilisées vont générer une paire de clés, puis les afficher en clair.

In [19]:
# Cliquer sur le bouton pour générer une paire de clés RSA  
ef.pro_display_asym_1()



## Exercice 1

L'objectif de cet exercice est de vous faire tester les commandes Openssl.
Trouvez la commande servant à générer une clé privée RSA, puis trouvez la commande pour extraire la clé publique de votre clés privée.

Vous trouverez plus d'information sur la génération de clés et leur traitement dans la documentation de Openssl:

[Documentation - Génération de clés](https://www.openssl.org/docs/man3.1/man1/openssl-genpkey.html)

[Documentation - Traitement des clés](https://www.openssl.org/docs/man3.0/man1/openssl-pkey.html)

---

A l'aide de la fonction suivante executez la commande.
- func_cmd_generate_rsa(commande): execute la commande en paramètre pour générer une clé privée RSA et retourne le résultat.
- func_cmd_extract_rsa(commande): execute la commande en paramètre pour extraire la clé publique d'une clés privée et retourne le résultat.


Générez vos clés aux chemins suivants:
- Clé privée -> Fichiers/Asymetrique/Exercice1.pem
- Clé publique -> Fichiers/Asymetrique/Exercice1.pub


In [20]:
# Exercice 1
# Votre code
# Générer la clé privée


# Générer la clé publique

In [21]:
# Cliquez sur le bouton pour afficher la solution
ef.pro_display_asym_soluce_1()

Button(button_style='info', description='Afficher la solution', style=ButtonStyle())

## Exercice 2
L’objectif de cet exercice est de comprendre le fonctionnement des clés privées et publiques.

Vous discutez avec Alice. Alice vous a envoyer un document chiffré avec votre clé publique. Utilisez votre clé privée afin de déchiffrer le message.

Les fonctions mises à dispositions sont :
- func_alice_msg_rsa(): permet de recevoir un message chiffré de la part de Alice
- func_dec_rsa(path_in,key): permet de déchiffrer un fichier chiffré en RSA, avec une clé

Vos clés publique et privées se trouvent aux chemins suivants:
- Fichiers/Asymetrique/Exercice2_key.pub
- Fichiers/Asymetrique/Exercice2_key.pem

La clé publique de Alice se trouve à ce chemin:
- Fichiers/Asymetrique/Exercice2_alice_key.pub

In [22]:
# Exercice 2
## Variables


# Votre code



In [23]:
# Cliquez sur le bouton pour afficher la solution
ef.pro_display_asym_soluce_2()

Button(button_style='info', description='Afficher la solution', style=ButtonStyle())

## Exercice 3

L'objectif de cet exercice est de vous faire tester les commandes Openssl.
Trouvez les commandes servant à chiffrer et déchiffrer un fichier à l'aide d'une clé publique RSA.

Vous trouverez plus d'information sur la manière de chiffrer et déchiffrer en RSA dans la documentation de Openssl:

[Documentation de Openssl](https://www.openssl.org/docs/man3.0/man1/openssl-pkeyutl.html)

***

A l'aide de la fonction suivante executez la commande.
- func_cmd_enc_rsa(commande): execute la commande en paramètre pour chiffrer un document à l'aide clé privée RSA et retourne le résultat.
- func_cmd_dec_rsa(commande): execute la commande en paramètre pour déchiffrer un document à l'aide clé privée RSA et retourne le résultat.
---
Voici votre clés privée et votre clé publique:
- Fichiers/Asymetrique/Exercice3_key.pem
- Fichiers/Asymetrique/Exercice3_key.pub

Voici la clé privée de Alice
- Fichiers/Asymetrique/Exercice3_Alice_key.pem
---
Chiffrez le document suivant avec votre clé publique pour produire un fichier .enc
- Fichiers/Asymetrique/Exercice3_document.txt <span style="color:black; font-size:20px;">&rarr;</span>  Fichiers/Asymetrique/Exercice3_document.txt.enc
---
Essayez ensuite de déchiffrer le fichier .enc avec la clé privée de Alice, puis avec votre clé privée.
<br>
<br>
<br>

In [24]:
# Exercice 3
# Variables / Commandes

# Votre code




In [25]:
# CLiquez pour afficher la solution
ef.pro_display_asym_soluce_3()

Button(button_style='info', description='Afficher la solution', style=ButtonStyle())