• [^] # Re: C'est déjà un peu le cas

    Posté par . En réponse au journal Les plans de la prison de Nancy étaient sur les 4 ordinateurs volés.. Évalué à 5.

    en général, le chiffrement est réalisé avec un certificat issu d'une PKI.

    Le certificat peut être protégé de plusieurs façons:
    - certificat logiciel protégé par passphrase : le niveau de protection le plus bas et le plus problématique en cas d'oubli de la passphrase
    - certificat matériel (stocké sur une puce crypto): l'accès au certificat n'est possible que suite à saisie du code PIN. C'est plus sûr car l'attaque par brute-force est impossible (3 essais et c'est fini). ça n'empêche que le code PIN peut se retrouver noté sur un calepin/post-it. en général les utilisateurs sont sensibilisés à cette problématique mais ça reste des utilisateurs.
    - certificat matériel sur une puce crypto protégé par biométrie : personne ne connait le code PIN de la carte. il est connu de la seule puce et n'est utilisé pour débloquer le certificat que si l'identification biométrique a réussi. (le PIN ne quitte jamais la puce)

    petites précisions :
    - on peut "vérifier" la biométrie de deux façon :
    -- coté CPU mais on est pas à l'abri d'un soft malveillant se faisant passer pour un soft légitime, d'une écoute passive du câble USB qui relie le lecteur, etc.
    -- coté puce. l'empreinte digitale (sa signature) est envoyée à la puce qui fait le travail de comparaison avec l'empreinte stockée. la réponse est un simple "oui" ou "non". C'est de loin le plus sûr.

    d'autre part, pour devancer la question "et si le mec il part avec sa carte à puce ou s'il oublie le PIN ou s'il se fait bruler/trancher le doigt ? ou plus simplement encore si le certificat a expiré on fait comment ?". plusieurs approches sont possibles :
    - le fait que le certificat soit issu d'une PKI permet le plus souvent d'avoir un mécanisme de recouvrement des certificats (séquestre de tous les certificats émis par exemple)
    - le chiffrement est en fait réalisé avec un chiffrement symétrique (on va gagner en perf en plus) à l'aide d'une clé aléatoire et cette clé est chiffrée à son tour par la clé publique de l'utilisateur (pour qu'il puisse déchiffrer) mais aussi par la clé publique d'un certificat maître. Cette clé chiffrée deux fois indépendamment est fournie conjointement au document chiffré. Cela permet le recouvrement à l'aide de la clé privée de l'utilisateur mais aussi à l'aide de la clé privée du certificat maître.