Le Web Sécurisé
Notice à l’attention du professeur :
L’objectif de cette fiche est de comprendre le fonctionnement du protocole https, notamment dans le cas d’un paiement sur internet.
La difficulté principale est d’arriver à extraire ce qui est important dans un protocole complexe, qui fait appel à deux types de chiffrement (asymétrique et symétrique) et donc à des notions mathématiques, notamment d’arithmétiques, qui dépassent le cadre de la NSI.
- La fiche a été conçue pour la salle informatique, avec un poste par élève, muni d’un casque audio.
- Elle pourra être adaptée à une salle non équipée en projetant les vidéos à la classe entière : dans ce cas, le rythme sera géré par le professeur.
- La durée prévue est de 2 h.
- Nous avons fait le choix de capsules vidéo d’environ 2 minutes chacune pour la plupart des explications.
- Des activités en Python sur la cryptographie (AES256 et RSA) viennent compléter un petit exercice débranché sur la méthode de César (qui peut être omis si le temps fait défaut).
Elles nécessitent l’installation préalable de la bibliothèque PyCryptodome (https://pycryptodome.readthedocs.io/en/latest/index.html) :
Avec pip : sudo pip install pycryptodome
- Une exploration des informations fournies par un certificat, à l’aide du navigateur web, ainsi qu’une question récapitulative, sont proposés en fin de séance.
| Capacités attendues |
Commentaires |
| Décrire les principes de chiffrement symétrique (clef partagée) et asymétrique (avec clef privée/clef publique). |
Les protocoles symétriques et asymétriques peuvent être illustrés en mode débranché, éventuellement avec description d’un chiffrement particulier. |
| Décrire l’échange d’une clef symétrique en utilisant un protocole asymétrique pour sécuriser une communication HTTPS. |
La négociation de la méthode chiffrement du protocole SSL (Secure Sockets Layer) n’est pas abordée. |
Bibliographie / sitographie :