Attaque de l'homme du milieu - Définition
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.
La liste des auteurs de cet article est disponible ici.
Déroulement
Alice et Bob veulent échanger des données confidentielles, et Charles veut les intercepter. Ils possèdent chacun une clé privée (resp. As, Bs et Cs) et une clé publique (resp. Ap, Bp et Cp).
Cas normal
- Alice et Bob échangent leur clé publique. Charles peut les lire, il connaît donc Ap et Bp.
- Si Alice veut envoyer un message à Bob, elle chiffre ce message avec Bp. Bob le déchiffre avec Bs.
- Charles, qui ne possède que Bp, ne peut pas lire le message.
Attaque
Admettons maintenant que Charles soit en mesure de modifier les échanges entre Alice et Bob.
- Bob envoie sa clé publique à Alice. Charles l'intercepte, et renvoie à Alice sa propre clé publique (Cp) en se faisant passer pour Bob.
- Lorsque Alice veut envoyer un message à Bob, elle utilise donc, sans le savoir, la clé de Charles.
- Alice chiffre le message avec la clé publique de Charles et l'envoie à celui qu'elle croit être Bob.
- Charles intercepte le message, le déchiffre avec sa clé privée (Cs) et peut lire le message.
- Puis il chiffre à nouveau le message avec la clé publique de Bob (Bp), après l'avoir éventuellement modifié.
- Bob déchiffre son message avec sa clé privée, et ne se doute de rien puisque cela fonctionne.
Ainsi, Alice et Bob sont chacun persuadés d'utiliser la clé de l'autre, alors qu'ils utilisent en réalité tous les deux la clé de Charles.
