### Variables de maths.ipynb

In [1]:
def chiffrement (secret, base, premier):
    return (base ** secret) % premier

def calcul_secret_partagé (secret_partagé, secret_privé, nombre_premier_partagé):
    return (secret_partagé ** secret_privé) % nombre_premier_partagé

## Example d'implémentation

### Cas classique

Dans cette example Alice et Bob s'envoient des messages secret sur un réseaux non sécurisé en utilisant Diffie-Hellman.

Eve fait une attaque Man in the Middle.

Ce processus ce fait en trois étapes:

### 1) Initialisation
![initialisation](medias/initialisation.png)
##### Alice et Bob prépare chacun une clé privée :

In [2]:
clé_privée_d_Alice = 100
clé_privée_de_Bob = 200

##### En suite il se mette d'accord sur deux valeurs :

In [3]:
base_partagé = 1000
premier_partagé = 42863

### 2) Calcul et Échange des clés publiques
![échange](medias/echange.png)
Alice calcul et envoye sa clé publique:

In [4]:
clé_publique_d_Alice = chiffrement (clé_privée_d_Alice, base_partagé, premier_partagé) 
print("Clée publique d'Alice : ", clé_publique_d_Alice)

Clée publique d'Alice :  8425


Bob calcul et envoie sa cléé publique à Alice:

In [5]:
clé_publique_de_bob = chiffrement (clé_privée_de_Bob, base_partagé, premier_partagé) 
print("Clée publique de Bob : ", clé_publique_de_bob)

Clée publique de Bob :  42360


### 3) Chacun calcul son secret commun
![fin](medias/fin.png)
Alice calcul le secret partagé

In [6]:
résultat_d_Alice = calcul_secret_partagé(clé_publique_de_bob, clé_privée_d_Alice, premier_partagé)
résultat_d_Alice

4195

##### Bob calcul le secret partagé

In [7]:
résultat_de_Bob = calcul_secret_partagé(clé_publique_d_Alice, clé_privée_de_Bob, premier_partagé)
résultat_de_Bob

4195

Ils ont bien le même secret partagé, sans l'avoir envoyé sur le réseau

In [8]:
print (résultat_d_Alice," == ", résultat_de_Bob)

4195  ==  4195


Alice et Bob peuvent donc s'envoyer des messages en utilisant le secret commun.

## Exemple d'implémentation d'attaque
### 1) Initialisation
![initialisation](medias/initialisation_attaque.png)
Alice et Bob prépare chacun une clé privée :

In [9]:
clé_privée_d_Alice = 100
clé_privée_de_Bob = 200

Eve prépare aussi une clé privée

In [10]:
clé_privée_d_Eve = 300

Pendant ce temps Eve intercepte la communication entre Bob et Alice.
Elle se fait passer pour Bob auprès d'Alice et inverssement.

Eve établie un nombre premier et une base partagé avec Alice et Bob. (Dans cet exemple on garde les mêmes pour Alice et Bob)

In [11]:
base_partagé = 1000
premier_partagé = 42863

### 2) Caclcul et Échange des clées publiques
![echange](medias/echange_attaque.png)

Alice caclcule et envoie sa clé publique à Bob (Mais l'envoie en fait à Eve):

In [12]:
clé_publique_d_Alice = chiffrement (clé_privée_d_Alice, base_partagé, premier_partagé) 
print("Clé publique d'Alice : ", clé_publique_d_Alice)

Clé publique d'Alice :  8425


Bob calcul et envoie sa clé publique à Alice (Mais l'envoie en fait à Eve):

In [13]:
clé_publique_de_Bob = chiffrement (clé_privée_de_Bob, base_partagé, premier_partagé) 
print("Clée publique de Bob : ", clé_publique_de_bob)

Clée publique de Bob :  42360


Eve a donc reçue la clé publique d'Alice et de Bob.
Elle calcule sa clé publique pour Alice et pour Bob et leur envoie.

In [14]:
clé_publique_d_Eve = chiffrement (clé_privée_d_Eve, base_partagé, premier_partagé) 
print("Clée publique d'Eve pour Alice et Bob : ", clé_publique_d_Eve)

Clée publique d'Eve pour Alice et Bob :  5662


### 3) Chacun calcul son secret commun
![fin](medias/fin_attaque.png)
Alice calcul le secret commun avec Bob (Mais en fait c'est avec Eve):

In [15]:
résultat_d_Alice = calcul_secret_partagé(clé_publique_d_Eve, clé_privée_d_Alice, premier_partagé)
résultat_d_Alice

5450

Eve calcul le secret commun pour sa communication avec Alice : 

In [16]:
résultat_d_Eve_avec_Alice = calcul_secret_partagé(clé_publique_d_Alice, clé_privée_d_Eve, premier_partagé)
résultat_d_Eve_avec_Alice

5450

Bob calcul le secret commun avec Alice (Mais en fait c'est avec Eve):

In [17]:
résultat_de_Bob = calcul_secret_partagé(clé_publique_d_Eve, clé_privée_de_Bob, premier_partagé)
résultat_de_Bob

41304

Eve calcul le secret commun pour sa communication avec Bob : 

In [18]:
résultat_d_Eve_avec_Bob = calcul_secret_partagé(clé_publique_de_Bob, clé_privée_d_Eve, premier_partagé)
résultat_d_Eve_avec_Bob

41304

Eve peut maintenant déchiffré la communication entre Alice et Bob

## Conclusion
L'Échange de clé avec Diffie-Hellman est un protocol assez sécurisé.

En générale la base utilisée est un très grand nombres qui permet d'éviter les attaques par force brute.
Aujourd'hui, on estime que codé la base sur 512 bits ou 718 bits donne un protocol trop faible, 1024 bits n'est pas suffissant n'ont plus face à des organisations étatiques. À partir de 2048 on estime que le protocole est sûre. Néanmoins il faut faire attention aux nouvelles technologies comme les ordinateurs quantitques qui pourraient mettre à mal Diffie-Hellman.

L'attaque "man in the midle" que nous montrons met en perspective la place des outils cryptographiques dans la sécurité informatique. Dans notre example le principe mathématique n'a pas été cassé mais contourné. La force cryptographique d'une solution est tout aussi importante que son implémentation dans les réseaux.