Scribd
Importer
39 vues7 pages

Projet de Crytographie

Transféré par

bertrand
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
39 vues7 pages

Projet de Crytographie

Transféré par

bertrand
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

PROJET D’IMPLEMENTATION DU PROTOCOLE SSL ET

ANALYSE DE LA SECURITE DES COMMUNICATIONS

Sommaire

1. Introduction

2. Présentation du protocole SSL et des PKI

3. Cahier de Conception

o Outils matériels et immatériels

o Méthodes utilisées

o Conception détaillée

4. Cahier de Réalisation et d’Implémentation

o Mise en place du projet

o Installation et configuration d'Apache

o Déploiement du formulaire PHP

o Capture et analyse du trafic HTTP

o Installation et configuration de SSL avec OpenSSL

o Capture et analyse du trafic HTTPS

o Résultats et interprétations

5. Conclusion

6. Glossaire

7. Bibliographie
1. Introduction

L'objectif de ce projet est de mettre en œuvre le protocole SSL afin d'assurer la


sécurité des communications web. Nous analyserons les différences entre HTTP
et HTTPS à l'aide de l'outil Wireshark et décrirons chaque étape de
l'implémentation.

2. Présentation du protocole SSL et des PKI

Le protocole SSL (Secure Sockets Layer) permet de chiffrer les communications


entre un client et un serveur. Il repose sur une Infrastructure à Clé Publique
(PKI) pour garantir l'authenticité des serveurs.

3. Cahier de Conception

Outils matériels et immatériels

 Matériels : Machine virtuelle Kali Linux, serveur Apache.

 Logiciels : Apache, PHP, OpenSSL, Wireshark, éditeur de texte (Nano,


Vim, VS Code).

 Utilité : Apache permet d’héberger le site web, OpenSSL génère le


certificat SSL, Wireshark analyse le trafic réseau.

Méthodes utilisées

 Scientifiques : Analyse du protocole SSL et cryptographie.

 Heuristiques : Tests et observations empiriques sur le trafic réseau.

 Mathématiques : Utilisation des algorithmes RSA et SHA pour la


cryptographie.

Conception détaillée

Développement d’un site en PHP, configuration du serveur Apache pour


supporter SSL, et analyse du trafic avant et après sécurisation.
4. Cahier de Réalisation et d’Implémentation

Mise en place du projet

Installation et configuration d'Apache depuis Wampserver

1. Installer sur wampserver:

2. Création de la base de données

3. Déploiement des pages webs

4. Connexion à la base de données

Compilation et lancement du formulaire

L’exécution du script se fait directement en chargeant la page dans un navigateur


web.

Capture et analyse du trafic HTTP

1. Ouverture de Wireshark et sélection de l'interface réseau appropriée.

2. Démarrage de la capture en cliquant sur Start.


3. Access au formulaire en HTTP et soumission des informations.

4. Filtrage des paquets avec http et observer que les données (email, mot
de passe) apparaissent en clair.

Installation et configuration de SSL avec OpenSSL

1. Génération d’une clé privée et un certificat auto-signé :

openssl req -x509 -newkey rsa:4096 -keyout server.key -out server.crt -


days 365 -nodes

o req -x509 : Génère un certificat auto-signé.

o newkey rsa:4096 : Crée une clé RSA de 4096 bits.

o -days 365 : Certificat valide pendant 1 an.

o -nodes : N’utilise pas de phrase secrète.


Capture et analyse du trafic HTTPS

Relancer Wireshark et capturer le trafic HTTPS.

Accéder au formulaire via https://localhost/formulaire.php.

Filtrer avec tls dans Wireshark et constater que les données sont chiffrées.
5. Conclusion

L'implémentation du protocole SSL permet de chiffrer les communications et


d'empêcher l'interception des données sensibles. Cette sécurité est indispensable
pour protéger la confidentialité des utilisateurs. Son intégration dans les projets
futurs garantira une protection renforcée des informations échangées sur le web.
6. Glossaire

 SSL : Secure Sockets Layer, protocole de chiffrement.

 HTTPS : HTTP Secure, version sécurisée de HTTP.

 PKI : Infrastructure à Clé Publique.

 Wireshark : Outil de capture et d'analyse du trafic réseau.

7. Bibliographie

 Documentation officielle Apache : https://httpd.apache.org/docs/

 Tutoriels OpenSSL : https://www.openssl.org/docs/

 Wireshark User Guide : https://www.wireshark.org/docs/

Vous aimerez peut-être aussi