Tpe : chiffrement des donnees sensibles par open ssl

1. Definition des donnes sensibles

Les données sensibles représentent des informations critiques ou personnelles qui

nécessitent une protection contre tout accès non autorisé ou toute divulgation. Cela inclut
des éléments tels que les données personnelles (noms, adresses, numéros de sécurité
sociale), les informations financières (numéros de carte bancaire), les dossiers médicaux, ou
encore les secrets commerciaux d'une entreprise.

 Importance du chiffrement

Le chiffrement est essentiel dans notre monde numérique pour garantir la confidentialité,
l'intégrité et la sécurité des données sensibles. Voici quelques-unes de ses principales
importances :

 Protection de la vie privée : Le chiffrement empêche les tiers non autorisés

d'accéder aux informations personnelles ou confidentielles, protégeant ainsi la
vie privée des individus.
 Sécurisation des communications : Que ce soit pour les emails, les appels, ou
les messages, le chiffrement garantit que seuls les destinataires prévus peuvent
accéder au contenu.
 Prévention des cyberattaques : Les données non chiffrées sont des cibles
faciles pour les pirates. Le chiffrement rend l'accès aux informations beaucoup
plus difficiles et décourage les attaques.
 Conformité aux réglementations : De nombreuses lois, telles que le RGPD
en Europe, imposent l'utilisation du chiffrement pour protéger les données des
utilisateurs et éviter les sanctions.
 Protéger les transactions financières : Les systèmes bancaires et de paiement
en ligne utilisent le chiffrement pour sécuriser les transactions et prévenir la
fraude.
 Renforcer la confiance : Les entreprises qui protègent efficacement les
données de leurs clients grâce au chiffrement gagnent leur confiance et
renforcent leur réputation.

 Norme et reglementation

Les normes et réglementations de protection des données jouent un rôle essentiel

dans la sécurisation des informations sensibles et la préservation de la vie privée.
Elles établissent des directives claires et des règles que les organisations doivent
suivre pour garantir la confidentialité, l'intégrité et la sécurité des données.
Voici un aperçu des principales normes et réglementations qui encadrent la protection des
données sensibles :

1. RGPD (Règlement Général sur la Protection des Données)

 Région concernée : Union européenne.

 Objectif : Protéger les données personnelles des citoyens européens et harmoniser les
lois sur la confidentialité des données dans l'UE.
 Principes clés :
o Consentement explicite pour le traitement des données.
o Droit à l'accès, à la rectification et à l'effacement des données.
o Notification obligatoire en cas de violation des données.
o Responsabilité accrue des entreprises dans la gestion des données2.

2. HIPAA (Health Insurance Portability and Accountability Act)

 Région concernée : États-Unis.

 Objectif : Protéger les informations de santé des individus et garantir leur
confidentialité.
 Principes clés :
o Règle de confidentialité : Limite l'utilisation et la divulgation des informations
de santé protégées.
o Règle de sécurité : Exige des mesures pour protéger les données électroniques.
o Notification en cas de violation des données de santé4.

3. ISO/IEC 27001

 Région concernée : Norme internationale.

 Objectif : Fournir un cadre pour la gestion de la sécurité de l'information.
 Principes clés :
o Gestion des risques liés à la sécurité des données.
o Mise en œuvre de contrôles pour protéger les informations sensibles.

4. CCPA (California Consumer Privacy Act)

 Région concernée : Californie, États-Unis.

 Objectif : Donner aux résidents californiens plus de contrôle sur leurs données
personnelles.
 Principes clés :
o Droit de savoir quelles données sont collectées.
o Droit de demander la suppression des données.
o Droit de refuser la vente des données.

5. PCI DSS (Payment Card Industry Data Security Standard)

 Région concernée : Mondiale.

 Objectif : Sécuriser les transactions par carte de paiement.
 Principes clés :
o Chiffrement des données des titulaires de carte.
 o Surveillance et tests réguliers des systèmes.

2. Presentation d openssl

OpenSSL est une bibliothèque logicielle open-source largement utilisée pour la sécurité informatique
et la cryptographie. Elle offre un ensemble d'outils et de fonctionnalités permettant de sécuriser les
communications numériques et de protéger les données sensibles grâce à divers protocoles et
algorithmes cryptographiques.

 Historique et role d openssl

Historique d'OpenSSL

OpenSSL a été créé en 1998 comme projet open-source, basé sur la bibliothèque SSLeay
développée par Eric A. Young et Tim J. Hudson. Son objectif initial était de fournir des outils
gratuits pour le chiffrement et la sécurité des communications sur Internet. Depuis, OpenSSL
est devenu un pilier de la sécurité informatique, utilisé par des millions de sites web et
applications.

En 2014, la bibliothèque a gagné en notoriété avec la découverte de la faille de sécurité

majeure appelée Heartbleed, qui a mis en lumière l'importance de la sécurité des logiciels
open-source. Cette vulnérabilité a conduit à des améliorations significatives dans la gestion et
le financement du projet.

Rôle d'OpenSSL

OpenSSL joue un rôle crucial dans la sécurisation des communications numériques et la

protection des données sensibles. Voici ses principales fonctions :

 Chiffrement et déchiffrement : OpenSSL prend en charge des algorithmes

symétriques (AES, DES) et asymétriques (RSA, ECC).
 Gestion des certificats : Il permet de créer, signer et vérifier des certificats SSL/TLS
pour sécuriser les connexions web.
 Protocoles SSL/TLS : OpenSSL implémente ces protocoles pour garantir la
confidentialité et l'intégrité des données échangées.
 Fonctions de hachage : Il génère des empreintes numériques sécurisées pour vérifier
l'intégrité des données.

 Principaux composants :bibliotheque cryptographique ,SSL/TLS

Les principaux composants d'OpenSSL se divisent en deux grandes catégories :

1. Bibliothèque cryptographique

Il s'agit d'un ensemble de fonctions permettant d'assurer la sécurité des données :

 Chiffrement et déchiffrement : Protège les données sensibles avec des algorithmes

comme AES (symétrique) ou RSA (asymétrique).
 Hachage : Génère des empreintes numériques (SHA-256, SHA-3) pour vérifier
l'intégrité des fichiers ou messages.
 Gestion des clés : Crée et gère des clés publiques et privées pour les systèmes de
sécurité.

2. SSL/TLS (Secure Sockets Layer / Transport Layer Security)

Ces protocoles garantissent des communications sécurisées, par exemple pour les sites
HTTPS. Ils assurent :

 Confidentialité : Chiffrement des données échangées.

 Authentification : Vérification de l'identité des serveurs et clients grâce aux
certificats.
 Intégrité : Protection contre les modifications des données pendant leur transmission.

Ces deux composantes font d'OpenSSL un outil fondamental pour sécuriser les données et les
communications en ligne. Si vous souhaitez des détails pratiques sur leur usage, je peux vous
en donner !

3. FONDEMENT DE LA CRYPTOGRAPHIE AVEC OpenSSL

Le chiffrement symetrique : Une seule cle secrete est utilisee pour le chiffrement et
le dechiffrement . Les algorithmes en prise en charge sont les suivants :

- AES (l’Advanced Encryption Systeme) :c’est un standard tres securiser ,facile a calculer
et a implementer au niveau logicielle comme au niveau materiel.
- DES(Data Ecryption Standard) : Obsolete puis que c’est rop faible.
- ChaCha20 :Alternative rapide et securisee(souvent couplee a poly1305)

Le chiffrement asymetrique :c’est la solution du a l’inconvenient du chiffremet

symetrique pour augment la confidentialite losque la communication est restrein dans un
groupe ou plusieur ont le code qui est base sur l’utilisation d’une paire de cles.La premiere
est publique qui est communiquerau monde entier et elle sert a chiffrer les messages.La
seconde est la cles privee qui est communiquer a personne et sert a dechifrer les messages.

La fonction de hachage :Gener une empreinte unique(non reversible) d’un message.Les

Algorithmes pour le hachage sont :

- SHA-256(le plus courant)

- SHA-512(plus robuste)
- MD5(obsolete,vulnerable)

Signature Numeriques :Ici les cles privee signs les documents et les cles publique verifie
la signature.
 Certificats Numeriques :les certificats numeriques sont utiles pour authentifier une cle
publique.

4. Chiffrement symetrique avec openSSL

Le chiffrement symétrique est une méthode de chiffrement dans laquelle une seule et même
clé est utilisée pour à la fois le chiffrement et le déchiffrement des données. Cette technique
repose sur l'idée que le destinataire et l'expéditeur possèdent tous deux la même clé secrète.
L'un des principaux avantages du chiffrement symétrique est sa rapidité, ce qui en fait une
solution efficace pour traiter de grandes quantités de données.

OpenSSL est un ensemble d'outils et de bibliothèques largement utilisés pour réaliser des
opérations cryptographiques, dont le chiffrement symétrique. OpenSSL permet de facilement
implémenter des algorithmes symétriques comme AES (Advanced Encryption Standard),
DES (Data Encryption Standard) ou Blowfish, entre autres. Ces algorithmes sont utilisés
pour chiffrer des fichiers ou des communications réseau en utilisant une clé partagée.

 Chiffrement et dechiffrement de fichiers

Le chiffrement et le déchiffrement de fichiers sont des opérations courantes dans le

domaine de la sécurité informatique. Cela permet de protéger la confidentialité des
données en les rendant illisibles sans la clé appropriée. OpenSSL est un outil puissant pour
effectuer ces opérations de manière efficace et simple. Dans cette section, nous allons voir
comment utiliser OpenSSL pour chiffrer et déchiffrer des fichiers en utilisant des
algorithmes de chiffrement symétriques.

1. Chiffrement de Fichiers

Le chiffrement de fichiers avec OpenSSL se fait principalement via la commande openssl enc.
Cette commande vous permet de spécifier l'algorithme de chiffrement, le fichier à chiffrer, et le
mode de chiffrement (par exemple, AES ou DES).

Exemple de commande de chiffrement :

bash
Copier
openssl enc -aes-256-cbc -salt -in fichier.txt -out fichier_chiffre.txt

Explication des options :

 enc : Spécifie que nous voulons utiliser la commande de chiffrement.

 -aes-256-cbc : Définit l'algorithme de chiffrement. Ici, nous utilisons AES avec une clé de
256 bits en mode CBC (Cipher Block Chaining).
  -salt : Ajoute un sel aléatoire au chiffrement pour augmenter la sécurité (cela empêche des
attaques par dictionnaire si le même texte en clair est chiffré plusieurs fois).
 -in fichier.txt : Indique le fichier en clair que vous souhaitez chiffrer.
 -out fichier_chiffre.txt : Spécifie le fichier de sortie chiffré.

Lors de l'exécution de cette commande, OpenSSL vous demandera de saisir une passphrase ou clé
pour le chiffrement. Il est important de la garder en sécurité, car elle sera utilisée pour déchiffrer le
fichier plus tard.

2. Déchiffrement de Fichiers

Pour déchiffrer un fichier précédemment chiffré, vous utilisez également la commande openssl
enc, mais cette fois-ci avec l'option -d (pour déchiffrement) et en spécifiant le fichier chiffré et la clé.

Exemple de commande de déchiffrement :

bash
Copier
openssl enc -aes-256-cbc -d -in fichier_chiffre.txt -out
fichier_dechiffre.txt

Explication des options :

 -aes-256-cbc : L'algorithme de chiffrement utilisé pour chiffrer le fichier. Vous devez

utiliser le même algorithme que celui utilisé pour le chiffrement.
 -d : Spécifie que nous souhaitons déchiffrer le fichier.
 -in fichier_chiffre.txt : Le fichier chiffré à déchiffrer.
 -out fichier_dechiffre.txt : Le fichier de sortie déchiffré.

Lorsque vous exécutez cette commande, OpenSSL vous demandera la passphrase que vous avez
utilisée lors du chiffrement. Si la clé est correcte, le fichier sera déchiffré et sauvegardé dans
fichier_dechiffre.txt.

3. Autres Options Importantes

 Utiliser un fichier de clé : Si vous préférez ne pas saisir la passphrase à chaque fois, vous
pouvez générer une clé et l'utiliser pour le chiffrement. Par exemple :

Pour générer une clé :

bash
Copier
openssl rand -out clé.key 32

Puis utilisez-la lors du chiffrement :

bash
Copier
openssl enc -aes-256-cbc -in fichier.txt -out fichier_chiffre.txt -
pass file:clé.key
 Et pour le déchiffrement :

bash
Copier
openssl enc -aes-256-cbc -d -in fichier_chiffre.txt -out
fichier_dechiffre.txt -pass file:clé.key

 Spécifier un IV (Vecteur d'Initialisation) : Certains modes de chiffrement, comme CBC,

nécessitent un vecteur d'initialisation (IV) pour être sûr. Si vous souhaitez spécifier un IV
personnalisé :

bash
Copier
openssl enc -aes-256-cbc -in fichier.txt -out fichier_chiffre.txt -iv
1234567890abcdef