Sécurité 8: Short Authenticated Strings
Рет қаралды 14,318
Күн бұрын
@theRealPielDaReal 5 жыл бұрын
mec t'es un mega boss. tu expliques bien. ce genre de sujet c'est très rare en français en plus, alors un grand merci pour le taff que tu fais sur youtube ! je serais très intéressé par une vidéo complément sur le fonctionnement détaillé de l'algo AES. Bonne continuation !
@Linformateur 5 жыл бұрын
Merci beaucoup! C'est noté pour la vidéo complément j'y penserai :)
@kbtankou3155 5 жыл бұрын
Très bien expliqué merci, hâte de voir la suite ;)
@Linformateur 5 жыл бұрын
Merci!
@faridhabel764 5 жыл бұрын
Bien expliquer depuis le début, merci , faîtes nous une vidéo sur les certificats s'il vous plaît on sera ravi de vous ☺☺☺
@Linformateur 5 жыл бұрын
Merci! Je parlerai des certificats dans la vidéo 10 :)
@sebastiengross7849 5 жыл бұрын
1:33 "Sans que M", pas B
@Linformateur 5 жыл бұрын
bien vu!
@thomastsirpinopoulos8396 4 жыл бұрын
Bonjour, j'aimerais un peu mieux comprendre le fonctionnement de ces applications cryptées...Du coup, le cryptage asymétrique est utilisé par WhatsApp dans le but de partager une clé symétrique entre les 2 participants ? est ce que l'on peut voir cette clé symétrique ? ou notre clé privé quelque part ? ou nous avons juste accès au hash de la clé publique de l'autre? peut on changer cette clé publique et privé ou nous en avons une meme et unique pour une durée indéterminée ? par contre a chaque nouvel échange secret télégram m'indique une nouvelle clé il s'agit donc de clé symétriques ? cela fait beaucoup de questions, j'en suis conscient ! je vous remercie pour vos vidéos de qualité
@Linformateur 4 жыл бұрын
Bonjour, Whatsapp utilise le Signal Protocol pour échanger des clés symétriques grâce à la crypto asymétrique. Pour chaque message, la clé symétrique utilisée est différente et dérivée en utilisant ce qu'on appelle le ratchet algorithm, elles ne sont visibles que par le fonctionnement interne de l'application, jamais sur le réseau. La clé privée est stockée dans l'application lors de son installation. Donc en théorie on devrait pouvoir y accéder en décompilant le code binaire de l'application. On a 1 seule paire de clés publique-privée sur le long terme pour whatsapp (généré au moment de l'installation) Telegram utilise MTProto et comme Signal, ce protocole utilise une nouvelle clé symétrique pour chaque message. Très bonnes questions! J'ai prévu de faire une vidéo détaillée sur end-to-end encryption dans Whatsapp et Telegram donc à suivre pour plus de détails ;)
@thomastsirpinopoulos8396 4 жыл бұрын
@@Linformateur faire une vidéo serait super ! Merci beaucoup pour votre réponse :)
@shikagohan 5 жыл бұрын
J'ai une question, si vous avez l'occasion de vous rencontrer pour comparer les SAS, pourquoi ne pas directement s'échanger les clés publiques a ce moment ?
@Linformateur 5 жыл бұрын
Bonne question, on pourrait même se demander pourquoi ne pas directement échanger une clé symétrique puisque souvent le but des clés privées-publiques est d'échanger des clés symétriques à distance sans devoir se rencontrer. Peut être que A et B doivent absolument communiquer, ne peuvent pas se rencontrer dans l'immédiat et décident de prendre le risque d'une attaque MitM et de comparer les SAS dès qu'ils auront l'occasion de se rencontrer.
@shikagohan 5 жыл бұрын
@@Linformateur d'accord merci pour l'éclaircissement
@agentt518 5 жыл бұрын
Super chaîne !
@Linformateur 5 жыл бұрын
Merci!
@jeanvaljean2988 5 ай бұрын
Sur les contacts WhatsApp, désormais la vérification du QR code se fait automatiquement. Par quel biais cette vérification a-t-elle été faite de façon sécurisée du coup ? Sachant que je n'ai jamais contrôlé physiquement la chaine de 60 digits avec mon correspondant
@Linformateur 5 ай бұрын
Whatsapp a introduit un concept chain of trust similaire à un PKI (vidéos suivantes) qu'ils appellent AKD (auditable key directory). Cela introduit les mêmes contraintes et risques qu'un autre système PKI et ne remplace pas vraiment la vérification manuelle par QR code ou chaine de 60 digits
@xenonx2353 5 жыл бұрын
Super video continue comme ça. Pourrais-tu faire une video pour savoir comment trouver le hash ?
@Linformateur 5 жыл бұрын
Merci! Dans cette vidéo le hash est calculé à partir de la clé publique, pas sûr de comprendre ce que tu veux dire par "trouver le hash"
@katakuuuri3894 3 жыл бұрын
pouvez vous m'envoyer les animation que vous avez utiliser dans l'explication ?
@Adel-mv2yn 3 жыл бұрын
Est-ce que le canal secret peut-être un vpn
@Linformateur 3 жыл бұрын
non car le VPN pourrait être contrôlé par l'adversaire
@eddybash1342 3 жыл бұрын
Bonjour, Ça ne serait pas plus simple si Whatsapp avait sa pki pour signer les Public keys des utilisateurs ? Présumer que l'attaquant M est capable de corrompre la communication over TLS sans que le protocole d'authentification du serveur soit détectable, c' est vraiment tirée par les cheveux. ;)
@abdelaiztlemcen7851 5 жыл бұрын
Salut, j'aimerais débuter en sécurité informatique, tu me conseilles par quoi commencer
@Linformateur 5 жыл бұрын
Par la vidéo 1 ;) Sinon des bonnes connaissances dans d'autres domaines sont en général prérequises: réseaux, prog, hardware, os
@nadegemhelhel1412 5 жыл бұрын
Bonjour avez vous la possibilité de retrouver le mot de passe de mon ancienne adresse mail svp, car j'avais été piraté et la personne a changé toutes mes informations personnelles. Mais je tiens vraiment a recuperer mon email. Je vous en supplie, aidez moi. Je peux vous payer si vous voulez
@pepeemmanuelthea4874 4 жыл бұрын
tu fais vraiment de superbe vidéo. est ce que tu peux m'aider à faire une formation dans ce domaine?
@Linformateur 4 жыл бұрын
Merci beaucoup! Il existe plusieurs formations sur coursera ou autre, pour l'instant je fais seulement ces vidéos
@soufianta8374 4 жыл бұрын
Donc si j'ai bien compris, cette technique est assez intelligente mais personne sur whatsapp ne la vérifie vraiment (je n'ai jamais scanné de QR code de ma vie mais je dois pourtant supposé/espéré que les clés utilsées sont bien les bonnes) :-).
@Linformateur 4 жыл бұрын
Exactement!
Daniel LaBelle
Рет қаралды 150 МЛН
Matrix Télécoms
Рет қаралды 10 М.
L'informateur
Рет қаралды 4,6 М.