echange sécurisé client serveur

echange sécurisé client serveur - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 18-01-2011 à 12:17:02    

Bonjour,  
Je dois implémenter un protocole d'échange sécurisé ( une application simple client/serveur pour m'exercer, utilisant TLS ). Je dois authentifier le serveur ( que le serveur d'abord dans un premier temps ).
 
1) Je voulais savoir quelle est l'intérêt d'utiliser un certificat + diffie Hellman ( dans le cadre de la génération de la clef de session ). Une simple vérification de certificat du serveur ne suffit - il pas ? puis on chiffre la clef de session générée par le client avec la clef publique du serveur ?  
 
En effet, on m'a dit que je dois d'abord vérifier l'authenticité du certificat puis faire un Diffie Helman, et je ne vois pas l'intéret de faire les deux, pour moi un certificat suffit pour chiffrer la clef de session générée par le client.
 
2) Est ce que quelqu'un a déja implémenté SSL sur une application simple client/serveur. Si oui, est ce qu'il peut me donner le code, pour avoir une idée de ce que je dois faire.  
 
Merci d'avance pour votre aide.


Message édité par razuki le 18-01-2011 à 16:32:17
Reply

Marsh Posté le 18-01-2011 à 12:17:02   

Reply

Marsh Posté le 18-01-2011 à 15:14:44    

Salut,
je ne suis pas spécialiste mais pour moi la vérification du certificat devrai éviter une usurpation d'identité. Tu ne pourra commencer les calculs couteux et les échanges qui si tu es sur du serveur.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 18-01-2011 à 15:33:25    

Il n'y a pas d'ambiguité sur la necessité d'utiliser un certificat. Mais pourquoi utiliser Diffie Hellman après ... ? Quel est l'intérêt ? Chiffrer la clef de session avec la clef publique du certifiat suffit ... non ?

Reply

Marsh Posté le 18-01-2011 à 17:24:49    

question de perf ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed