-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

TP3 : cryptographie et chiffrement avec GPG
info-223 : « science informatique »
Printemps 2013


- ------------------------------------------------------------------------


  Consignes
  1. Cryptanalyse
    1.1. Le code de César
    1.2. substitution lettre à lettre
      Facile ?
      Difficile ? (à faire en dernier)
  2. GPG et le chiffrement symétrique
    2.1. Vérifications
    2.2. Chiffrement
    2.3. Déchiffrement
  3. Gestion des clés publique / privée
    3.1. Création des clés
    3.2. Partage des clés
    3.3. Donner et récupérer une clé
      3.3.1. Vérifier et contre-signer une clé
  4. Signature électronique
    4.1. Signature
    4.2. Vérification
  5. Chiffrement
    5.1. Chiffrement
    5.2. Déchiffrement
  6. FIN


- ------------------------------------------------------------------------


  Consignes
  =========

	Vous devrez utiliser l'interface TPLab (http://lama.univ-savoie.fr/TPLab/liste_TP/info223) pour envoyer vos TP aux encadrants de TP.

Pour ce TP, vous devrez envoyer un message (signé et crypté) contenant un petit rapport.

Le rapport sera devra être un fichier texte. Les rapports envoyés dans un autre format (pdf, openoffice, openrtf, word) ne seront pas lus.

Faites attention lors de la rédaction du rapport : je ne veux pas lire la suite des commandes que vous avez utilisées. Soyez concis...

<<<remarque

  - Vous pouvez travailler en binomes pour le rapport ; mais chacun doit soumettre un message (signé et crypté) : seul le rapport ne sera fait qu'en un seul exemplaire.
>>>

==Liens utiles==


 - la page de GPG (http://www.gnupg.org/),
 - la page de PGP (http://www.pgp.com/),
 - un gros fichier texte (« Les misérables » de Victor Hugo) (./TP3/miserables.txt)

=============================================================================


  1. Cryptanalyse
  ===============


	1.1. Le code de César
	=====================

<<<question

Le texte ci dessous (./TP3/texte1.txt) a été crypté en utilisant un décalage de lettres (« code de César »). En vous aidant de la page http://lama.univ-savoie.fr/~hyvernat/substitution.php, décryptez le...

(Il faut utiliser l'option « codage de César » de la page...)

>>>

{{{code:txt
R'thi jc vpgh, xa gtcigt spch jc rpué,
ti eadju...
}}}


	1.2. substitution lettre à lettre
	=================================


		Facile ?
		========

<<<question
  En utilisant la page http://lama.univ-savoie.fr/~hyvernat/substitution.php, décryptez le texte suivant (./TP3/texte2.txt).
>>>
{{{code:txt
Zp ! lml ! i'rev ql brq imqkv, srqlr pmaar !
Ml bmqozxv jxkr...Mp ! Jxrq !...txrl jre ipmere rl emaar...
Rl ozkxzlv nr vml, -bzk rfrabnr, vrlrw :   
Zdkreexh: "Amx, amlexrqk, ex s'zozxe ql vrn lrw
Xn hzqjkzxv eqk-nr-ipzab yqr sr ar n'zabqvzeer !"
Zaxizn: "Azxe xn jmxv vkrabrk jzle omvkr vzeer !
Bmqk tmxkr, hzxvre-omqe hztkxyqrk ql pzlzb !"
Jreikxbvxh: "I'rev ql kmi !...i'rev ql bxi !. . .i'rev ql izb !
Yqr jxe-sr, i'rev ql izb ?...I'rev qlr bélxleqnr !"
Iqkxrqf: "Jr yqmx erkv irvvr mtnmldqr izbeqnr ?
J'éikxvmxkr, amlexrqk, mq jr tmîvr à ixerzqf ?"
Dkzixrqf: "Zxarw-omqe à ir bmxlv nre mxerzqf
Yqr bzvrklrnnrarlv omqe omqe bkémiiqbâvre  
Jr vrljkr ir brkipmxk à nrqk brvxvre bzvvre ?"
}}}


		Difficile ? (à faire en dernier)
		================================

<<<question
Faites la suite du TP avant de faire cette cryptanalyse.

Comme dernier exemple, essayez de décryptez le texte suivant (./TP3/texte3.txt).

>>>

{{{code:txt
inb HqgnwMpf QMwighI JqM Juh thtuwwb Wgnb wugg dF gqg iMnFdFkhI huWg taMF
gqMhg FMg dFongstgFg MppuhdMFh JqgF qg Juh ta uww FdkqgI Juh hguggl ug gqg
cngufouhg gucwgb d hgMMl taMF gqg qgungq-ntk uFl adpfgl ta gqg hgdpf Jqdpq Mtn
WdhdgMn qul wgog cgqdFl qdi gqg Fdkqg cgoMngb dg Juh u odFgI gqdpf adgpg Mo
JMMlI ctwcMth-qgulglI Mo gqg hMng Jqdpq dh fFMJF uh u xAgFuFk wuJbgnbx Lthg
tFlgn gqg qgul Juh u cnMul hdwWgn cuFl Fgunwb uF dFpq upnMhhb xGM Luigh
iMngdignI ibnbPbHbI onMi qdh ondgFlh Mo gqg PbPbQbIx Juh gFknuWgl taMF dgI
Jdgq gqg lugg x1884bx dg Juh lthg htpq u hgdpf uh gqg Mwl-ouhqdMFgl ouidwb
anupgdgdMFgn thgl gM punnb-ldkFdodglI hMwdlI uFl nguhhtndFkb
}}}


  2. GPG et le chiffrement symétrique
  ===================================


	2.1. Vérifications
	==================

Le but de la suite de ce TP est de vous familiariser avec la notion de signature électronique et de chiffrement clé publique / clé privée en utilisant le logiciel GPG (Gnu Privacy Guard : http://www.gnupg.org/). GPG est une version libre du logiciel PGP (Pretty Good Privacy : http://www.pgp.com/) crée par Philip Zimmermann. Bien qu'il existe des clients graphique (GPA par exemple), nous allons utilisez l'outil le plus basique (mais aussi le plus puissant) : le programme gpg en mode texte.

Dans un terminal (Menu Applications --> Accessoire --> Terminal, vérifiez que le logiciel est bien installé avec la commande
[[[shell
$ gpg --version
]]]

Créez ensuite un répertoire dans le bureau et positionnez-vous dans ce répertoire :
[[[shell
$ mkdir Bureau/info223-TP3
$ cd Bureau/info223-TP3
]]]

<<<remarque

  - Pour toutes les commandes, le "$" au début de chaque ligne représente l'invite de commande. Vous ne devez pas les écrire ...
  - Si vous relancez un terminal, il faudra se repositionner dans le répertoire approprié avec cd Bureau/info223-TP3.
  - Vous pouvez naviguer parmi les commandes tapées précédemment avec les touches « flèche en haut » et « flèche en bas ».
  - Vous pouvez compléter un nom de fichier existant en appuyant sur la touche Tab.

>>>


	2.2. Chiffrement
	================

Si vous partagez une clé secrète avec votre destinataire, vous pouvez utiliser GPG pour faire de la cryptographie symétrique. Pour crypter le fichier "nom_fichier", il faut utiliser la commande :
[[[shell
$ gpg --symmetric --armour nom_fichier
]]]
Ceci créera un fichier "nom_fichier.asc" contenant le fichier chiffré. Cette méthode est préférée quand vous voulez par exemple envoyer le fichier par email.

Vous pouvez également créer un fichier crypté binaire. La commande correspondante est
[[[shell
$ gpg --symmetric nom_fichier
]]]
Ceci créera un fichier binaire "nom_fichier.gpg" contenant le fichier binaire chiffré.

<<<question
Utilisez cette commande pour créer un fichier crypté. Vérifier qu'en modifiant un tout petit peu la clé ou le contenu du fichier, le contenu du fichier crypté change énormément.

Vous pouvez pour ceci utiliser un gros fichier texte (./TP3/miserables.txt) et regarder ce qui se passe dans le fichier crypté en l'ouvrant avec un éditeur de texte (gedit ou autre).
>>>


	2.3. Déchiffrement
	==================

Pour décrypter, il suffit d'utiliser :
[[[shell
$ gpg --decrypt nom_fichier.asc
]]]
(Bien entendu, "nom_fichier.asc" sera remplacé par "nom_fichier.gpg" si le fichier a été crypté en binaire..)

<<<question

  1. Envoyez un fichier crypté à votre voisin.
  2. Décryptez le fichier chiffré de la question précédente et vérifier que vous obtenez le bon message. (Vous pouvez échanger la clé à l'oral.)
  3. Essayez de décrypter le fichier en utilisant une clé erronée (une seule lettre de différence), que se passe-t-il ?
  4. À votre avis, que peut-on faire pour déchiffrer le fichier si on a perdu la clé ?

>>>


  3. Gestion des clés publique / privée
  =====================================


	3.1. Création des clés
	======================

Les clés sont stockées dans un répertoire caché de votre répertoire personnel : .gnupg. Vous êtes la seule personne à avoir accès à ce fichier. De plus, vos clés sont protégées par un mot de passe pour renforcer la sécurité.

Pour créer votre propre clé publique/clé privée, il faut utiliser la commande
[[[shell
$ gpg --gen-key
]]]

  - Créez vos clés en acceptant les choix par défaut, sauf pour la durée de validité de vos clés : comme il s'agit d'un premier essai, je vous conseille de ne créer qu'une clé temporaire (30 jours). Vous pourrez toujours recréer des clés quand vous vous serez familiarisés avec le fonctionnement de GPG...
  - Mettez votre vrai nom (ou au moins vos initiales) et choisissez ``info-223 2013'' comme commentaire. Choisissez une adresse email valide...
  - Choisissez une « passphrase » sûre et dont vous vous rappellerez... Elle vous servira à chaque fois que vous aurez à utiliser votre clé privée.

<<<remarque
Remarque : si GPG vous dis qu'il n'a pas assez d'entropie, il faut faire travailler le processeur. Vous pouvez utiliser la commande $ find / -name a dans un autre terminal et attendre un peu...
>>>

Pour vérifiez que les clés ont bien été créées, utilisez la commande
[[[shell
$ gpg --list-keys
]]]
Vous devriez obtenir quelque chose du genre
[[[shell
$HOME/.gnupg/pubring.gpg
pub   2048R/E480246B 2013-04-09 expires: (2013-05-09)
uid                  Pierre Hyvernat <pierre.hyvernat@univ-savoie.fr>
sub   2048R/0F198174 2013-04-09 expires: (2013-05-09)
]]]
qui vous indique que vous avez une clé principale (ligne "pub") qui expire le 19 mai ; et une sous-clé (ligne "sub") qui expire aussi le 19 mai. La ligne "uid" vous donne l'identité de l'utilisateur correspondant.

La clé principale est utilisé pour les signatures, et la sous-clé pour le chiffrement.

<<<question
Créez votre propre clé et vérifiez son existence.
>>>

<<<remarque
ATTENTION :
votre clé secrète doit rester secrète. Si quelqu'un y a accès, il peut usurper votre identité et lire les messages chiffrés qui vous sont adressés. Votre passphrase doit en garantir la sécurité, car c'est la seul protection que vous avez si quelqu'un peut accéder à votre compte...
Choisissez donc une passphrase sûre, et ne la dévoilez à personne.

Ceci est d'autant plus important si vous avez distribué votre clé publique...
>>>


	3.2. Partage des clés
	=====================


	3.3. Donner et récupérer une clé
	================================

Pour envoyer votre clé publique à quelqu'un, vous pouvez commencer par l'exporter avec la commande
[[[shell
$ gpg --output cle.asc --export --armour uid
]]]
où "uid" est l'identité (l'adresse email par exemple) de la clé concernée et "cle.asc" le nom du fichier qui contiendra la clé en ASCII.

Si vous voulez exporter la clé en binaire, il faut utiliser :
[[[shell
$ gpg --output cle.gpg --export uid
]]]

À l'inverse, pour importer une clé (en binaire ou en ASCII) contenue dans le fichier "cle.asc", il suffit d'utiliser la commande
[[[shell
$ gpg --import  cle.asc
]]]

<<<question

  1. Échangez vos clés (par email ou par clé USB) avec votre voisin en exportant la votre et important la sienne.
  2. Vérifiez qu'une nouvelle clé apparaît dans la liste affichée par "$ gpg --list-keys".

>>>

<<<remarque

Pour faciliter le partage de clé, il est également possible d'utiliser un annuaire de clé. Nous n'en utiliserons pas pour ce TP.

>>>


		3.3.1. Vérifier et contre-signer une clé
		========================================

Chaque clé possède une « empreinte digitale ». Quand vous récupérez une clé, il est important de vérifier cette empreinte... Cette empreinte est suffisamment petite pour être facilement transmissible (carte de visite etc.)

Par exemple, nos clés possèdent l'empreinte 

  - Pierre Hyvernat 6215 344A A580 EE2F 8FE7  FCCD 7236 FA90 E481 246B (lien vers la clé (./TP3/cle-hyvernat.asc))
  - Louis Cuel ...

Comme on ne peut pas faire confiance à une page web, je vous l'écrirais au tableau...

Pour trouver l'empreinte d'une clé, vous pouvez utiliser
[[[shell
$ gpg --fingerprint
]]]
qui listera toutes les clés connues avec leur empreinte. Si vous mettez une chaîne de caractères à la fin de la commande, cela ne listera que les clés qui contiennent la chaîne en question. (Pratique quand vous avez beaucoup de clés.)

Une fois que vous avez vérifié une clé, vous pouvez l'authentifier pour dire « je fais confiance à cette clé... » On parle de contre-signature. La commande est simplement :
[[[shell
$ gpg --sign-key uid
]]]
où "uid" est l'identité de la clé à authentifier.

<<<question

  1. Vérifiez l'empreinte des clés que vous avez récupérées, et authentifiez les.
  2. Donnez moi votre empreinte, en main propre, c'est à dire en l'inscrivant sur la feuille que j'aurais amené pour le TP...

>>>


  4. Signature électronique
  =========================


	4.1. Signature
	==============

Maintenant que vous avez des clés, vous pouvez signer des messages. Pour cela, il faut utiliser :
[[[shell
$ gpg --clearsign fichier
]]]
pour signer le fichier "fichier". Ceci créera un nouveau fichier "fichier.asc" qui contiendra le fichier original avec une signature vous authentifiant.

La commande
[[[shell
$ gpg --detach-sign fichier
]]]
permet elle de créer uniquement une signature (binaire) pour le fichier en question. Cette signature (fichier "fichier.sig") devra être envoyé avec le fichier original.

Pour un fichier texte, la première méthode est préférable. (Sauf si c'est un email et que votre logiciel gère les signatures en pièce jointe...) Pour un fichier binaire, il faut mieux utiliser la seconde méthode.


	4.2. Vérification
	=================

Pour vérifier un fichier signé, on utilise
[[[shell
$ gpg --verify fichier.asc
]]]
Il faut bien entendu pour cela disposer de la clé publique de la personne qui a signé le document.

<<<question

  1. Comparez les signatures d'un document original (par exemple : « Les misérables » (./TP3/miserables.txt) de Victor Hugo et du même document où vous avez passé une lettre de minuscule à majuscule.
  2. Vérifiez la signature d'un message que votre voisin vous enverra.
  3. Vérifiez la signature d'un message qui a été modifié après signature. Que se passe-t-il ?

>>>

<<<question

Deux versions du sujet du TP signé se trouvent ici (./TP3/tp3-1.txt.asc) et là (./TP3/tp3-2.txt.asc).

  1. Quelle est la bonne version ? Décrivez les étapes nécessaires pour cette vérification.
  2. Quelles sont les différences entre les deux fichiers ?
  3. Quelle a été la clé utilisée pour créer cette signature (clé publique ou clé privée, de qui) ?
  4. Quelle a été la clé utilisée pour vérifier cette signature ?

>>>


  5. Chiffrement
  ==============


	5.1. Chiffrement
	================

Le principe est le même que pour la signature : on utilise
[[[shell
$ gpg --encrypt --armour fichier
]]]
pour obtenir un fichier ASCII "fichier.asc" contenant le fichier original crypté. GPG nous demandera les destinataires, à choisir parmi les gens dont on possède les clés publiques.

Si on veut obtenir un fichier binaire, la commande devient :
[[[shell
$ gpg --encrypt fichier
]]]
pour obtenir un fichier "fichier.gpg" contenant le fichier original crypté.


	5.2. Déchiffrement
	==================

Toujours pareil : pour décrypter, on utilise
[[[shell
$ gpg --decrypt fichier
]]]

<<<question

  1. Testez le cryptage / décryptage avec votre voisin...
  2. Si vous voulez crypter et signer un fichier, quels sont les différences entre :
    - signer puis crypter,
    - crypter puis signer ?

>>>


  6. FIN
  ======

<<<question

  - Envoyez moi votre rapport crypté et signé. (Si vous avez peur de vous tromper, mettez également une version non cryptée.)
  - Pour faciliter les vérifications, joignez moi également :
    - votre « passphrase »
    - votre clé privée obtenue avec la commande suivante ("uid" est votre adresse email pour choisir votre clé)
[[[shell
$ gpg --output cle_privee.asc --export-secret-key --armour uid
]]]

>>>

<<<remarque

  - Le fait que votre message soit crypté / signé correctement comptera dans la notation du TP !
  - Il faut que chacun est créé sa propre clé et l'ai enregistrée sur l'annuaire local.
  - Il faut que chacun est écrit l'empreinte de sa clé sur la feuille prévue à cet effet.
  - Si vous étiez en binôme, vous n'avez qu'un seul rapport à écrire; par contre, vous devrez m'envoyez un email signé et crypté chacun.
  - Il faut que chacun est signé ma clé publique et au moins une autre.

Pour rappel, voici ce que doit contenir votre rapport (au format txt) :

  1. vos constatations / expérimentations des questions 1 et 2
  2. vos réponses pour les questions 4, 8 et 9,
  3. un petit paragraphe pour la question 12 (et 11 si vous l'avez faite).

>>>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iQEcBAEBAgAGBQJRY+PqAAoJEHI2+pDkgCRrsRUH/28cS6CcpIiqdTdXBNGSZ3ka
cjiQve2Egu7fENd90e2EoNaRMQ6IFlhxLWEkbkPm1x2yCdX7Gi3ES4y+nYPieakN
BnJ9FvDGCD4r42ah86pK1pSkwopdl20hZcADyckxwAhLS1Itxrr+QhSG8xww9JA5
ZOfvcBm/o9vfA8axu2UgHmLGlmmajrH/Hn+G4u/bHiUJPOoRu86q1euGzz1U+OQo
b+uFkJvcMTaIfIDjCm7OlsUv6a7WU1arCbR3QvWd9CnBTlEMUZ3pvMHtGyofD5gS
vUMow72jgM03WN/DlH9vGa7J6zdnpXz2WxP7bS/ARvp1hNnFhq78ZMHyIzp8buQ=
=9aPW
-----END PGP SIGNATURE-----