Chiffrement et hash en PHP contre l'attaque Man in the middle

V. Chiffrement des donn�es▲

Nous avons vu comment prot�ger le mot de passe lors de la connexion. Cependant, on peut vouloir prot�ger d'autres donn�es que l'on souhaite garder en clair, comme l'email ou certaines informations personnelles. Pour cela, nous pouvons utiliser des algorithmes de chiffrement largement �prouv�s.

V-A. Algorithmes existants▲

V-A-1. Chiffrement sym�trique▲

Aussi appel� "� cl� priv�e" car il est fond� sur le principe simple qu'un code est ind�chiffrable tant qu'on ne conna�t pas la cl� (normal ;-).
C'est le syst�me de chiffrement le plus connu, il est vieux comme le monde et a servi � toutes les �poques, pour tous les contextes : personnel, industriel, militaire (qui ne connait pas enigma ?), services secrets...
C'est aussi le plus simple � appr�hender car fondamentalement, tout ce qu'on ne comprend pas est plus ou moins d�chiffrable par un code, le meilleur exemple qui me passe par la t�te �tant l'ADN. Nous avons appris � lire pour en tirer un "code g�n�tique", maintenant, nous �crivons gr�ce � ce code. L'inconv�nient du chiffrement sym�trique, c'est qu'il faut que le destinataire ET l'exp�diteur connaissent le m�me code, sinon, comme pour l'ADN, il faudra chercher. Ils devront donc � un moment ou un autre communiquer ensemble de mani�re non chiffr�e, au moins pour s'�changer le code de chiffrement.
Pour donner une image, �a correspondrait � envoyer par la poste la cl� d'un coffre fort de banque.

Pour permettre l'�change de cette cl�, on utilise le chiffrement asym�trique que nous allons voir maintenant.

Parmi les algorithmes de chiffrement sym�trique, on trouve le DES, le tripleDES, le Blowfish, le RC2 � RC6, le IDEA...

V-A-2. Chiffrement asym�trique▲

Aussi appel� "� cl� publique", m�me si en fait, on manipule une paire de cl�s : une publique et une priv�e.
Il est asym�trique car ne fonctionne que dans un seul sens. Par exemple :

A veut recevoir une information provenant de B.
A g�n�re une cl� publique et une cl� priv�e.
A envoie la cl� publique � B.
B chiffre son information avec la cl� publique.
B envoie le message chiffr� � A.
A d�chiffre en utilisant la cl� priv�e.

La g�n�ration de ces cl�s est fond�e sur la difficult� de factorisation des grands nombres.
En gros, �a veut dire qu'on peut ais�ment multiplier 2 �normes nombres entre eux, mais qu'on ne peut pas retrouver si facilement ces 2 nombres en ayant que le r�sultat de cette multiplication.
En pratique, on choisi 2 grands nombres premiers. Il faut qu'ils soient premiers pour que leur multiplication ne donne qu'une seule factorisation possible.
Par exemple 9 et 6 sont tr�s mauvais, car 9x6=54, or 54 est aussi �gal � 27x2, 9x6, 3x18.

Les algorithmes de chiffrement asym�trique sont beaucoup plus gourmands que ceux sym�triques, on les utilise donc pour chiffrer les informations essentielles, comme par exemple, la cl� de chiffrement priv�e d'un chiffrement sym�trique.
Les deux types d'algorithmes sont donc totalement compl�mentaires.

Parmi les algorithmes de chiffrement asym�trique, on trouve le RSA (le plus connu), le PGP, le DSA...

V-B. Cas pratique avec le RSA▲

Nous allons ici voir comment chiffrer une donn�e provenant d'un formulaire utilisateur.
Tout d'abord, il convient de bien situer le but.
Je rappelle que cette partie concerne les donn�es que l'on souhaite chiffrer cot� client afin de ne pas les faire circuler sur le r�seau en clair, mais qu'un hash n'est pas possible car nous avons besoin de cette donn�e en clair cot� serveur.
Chronologiquement, �a va se d�rouler de la sorte.

D�roulement du chiffrement asym�trique d'une donn�e distante

Le serveur g�n�re une paire de cl�s publique/priv�e.
Il garde la cl� priv�e (en session ou en base)
Il envoie la cl� publique avec le formulaire demandant la donn�e � chiffrer.
On chiffre c�t� client en utilisant la cl� publique.
On envoie le formulaire contenant uniquement la donn�e chiffr�e (on retire �videmment celle saisie par l'utilisateur en clair).
On d�chiffre c�t� serveur avec la cl� priv�e pour r�cup�rer notre donn�e.

Nous avons donc besoin de g�n�rer la paire de cl�s en PHP, de chiffrer en Javascript et de d�chiffrer en PHP.

Une cl� est en fait constitu�e de 2 valeurs, un module et un exposant.

Cot� PHP

Pour la partie PHP, nous utilisons le package Crypt_RSA (version 1.2.0b) de PEAR dont le lien est disponible en fin d'article.
Il utilise les extensions PHP de gestion de grands nombres. BCMath par d�faut (la plus lente, mais la plus courante), BigInt ou GMP (class�es ici de la plus lente � la plus rapide).
Elle est compatible PHP4 et PHP5.

J'y ai apport� quelques modifications. Ces modifications sont visibles dans les annexes.
Le but principal de ces modifications est de permettre la transmission de PHP vers JS et inversement en utilisant des nombres et non des hi�roglyphes.

Cot� Javascript

� l'image du package Crypt_RSA de PEAR, j'ai utilis� une librairie de gestion de grands nombres auquel j'ai ajouter quelques fonctions n�cessaires pour coller avec notre mod�le en PHP.
Au final, on a 2 fonctions principales. Une pour charger notre cl� publique cr��e par PHP, l'autre pour encrypter.

Sélectionnez


function RSAPublicKey(encryptionExponent, modulus, nbBits)
function encryptedString(key, s)

Utilisation

Proc�dons par ordre chronologique. Tout d'abord, il nous faut g�n�rer les cl�s. Si vous vous souvenez bien, ceci est la charge du serveur, donc de Crypt_RSA.

Code de g�n�ration des cl�s

Sélectionnez


set_include_path('./PEAR/');

session_start();

// Le package Crypt_RSA de PEAR
require_once 'Crypt/RSA.php';

// Les modifs apport�es sur ce package
require_once './class/myKey.php';
require_once './class/myKeyPair.php';
require_once './class/myRSA.php';

$nbBits = 128; 
$key_pair = new Crypt_RSA_KeyPair($nbBits, 'BCMath');
$public_key = $key_pair->getPublicKey();
$private_key = $key_pair->getPrivateKey();
    
// on met en session la cl� priv�e
$_SESSION['private_module'] = $private_key->getModulus();
$_SESSION['private_exp'] = $private_key->getExponent();

Remarquez que nous mettons la cl� priv�e en session.

Il nous faut maintenant passer la cl� publique au Javascript.

Passage de la cl� publique au js

Sélectionnez


<script language="JavaScript" src="./js/BigInt.js"></script>
<script language="JavaScript" src="./js/BigIntMath.js"></script>
<script language="JavaScript" src="./js/RSA.js"></script>
<script language="JavaScript">
var key;
var EncryptedText;

// La cl� publique pass�es aux js
var public_exponent = "<?php echo $public_key->getIntExponent(); ?>";
var public_modulus =  "<?php echo $public_key->getIntModulus(); ?>";

var nb_bits = <?php echo $nbBits; ?>;

// Initialisation de BigInt
setMaxDigits(154);

// Cr�ation de la cl� publique
public_key = new RSAPublicKey(public_exponent, public_modulus, nb_bits);

Nous d�finissons maintenant 2 fonctions, l'une pour r�cup�rer la valeur saisie par l'utilisateur, la chiffrer et la replacer dans le champ (en modifiant l�g�rement les propri�t�s du champ au passage), l'autre pour annuler le chiffrement.

fonction de contr�le du formulaire

Sélectionnez


function encrypt()
{
    var code_str = document.register.codesecret.value;
    EncryptedText = encryptedString(public_key, code_str);
    document.register.codesecret.type='text';
    document.register.codesecret.size=EncryptedText.length; 
    document.register.codesecret.value=EncryptedText;
    document.register.isCrypted.value=1;
}

function annule()
{
    document.register.codesecret.type='password';
    document.register.codesecret.size=15; 
    document.register.codesecret.value='';
    document.register.isCrypted.value=0;
}

Enfin, il nous faut un formulaire utilisateur classique.

Formulaire utilisateur

Sélectionnez


<form id="register" method="post" action="" name="register">
    <fieldset>
	    <legend>Saisissez votre code secret</legend>
		<div>
			<label>
				<strong>Code secret : </strong><br />
				<input type="password" name="codesecret" size="16" autocomplete="off"/><br />
			</label>
		</div>
		<br />
        <input type="button" value="Chiffrer votre code secret" onclick="encrypt()" class="bouton">
        <input type="button" value="Annuler le chiffrement" onclick="annule()" class="bouton">
        <input type="hidden" name="isCrypted" value="0">
    </fieldset>
    <p align="center"><input type="submit" name="register" value="Valider" class="bouton" /></p>
</form>

Rien d'exceptionnel, juste � noter un champ cach� qui permettra au PHP de savoir si le champ est chiffr� ou non.

Et pour finir, la r�cup�ration du formulaire, avec le d�chiffrement du champ si besoin.

traitement du formulaire

Sélectionnez


if ( ! empty($_POST['codesecret']))
{
    $codesecret = $_POST['codesecret'];
    if ( (isset($_POST['isCrypted'])) && ($_POST['isCrypted'] == 1) )
    {
        $rsa_obj = new Crypt_RSA(null, 'BCMath');
        $private_key = new Crypt_RSA_Key($_SESSION['private_module'], $_SESSION['private_exp'], 'private', 'BCMath');
        $codesecret = $rsa_obj->decrypt($codesecret, $private_key);
    }
    
    echo 'Votre code secret : '.$codesecret;
}

Testez ce script vous m�me.

Pour reconstituer cet exemple, il vous faudra :
- [ Les sources de l'exemple ].
- [ Le package PEAR ]
- [ Le package Crypt_RSA ]

Renommez les r�pertoires de PEAR et Crypt_RSA de fa�on � obtenir cette arborescence.

Copyright © 25/01/2007 Guillaume Affringue. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.