1 00:00:03,620 --> 00:00:10,860 Bonjour et bienvenue dans cette vidéo intitulée Dérivation WPA3 SAE PMK. 2 00:00:10,860 --> 00:00:15,580 Comme le titre l'indique, dans cette vidéo, nous allons aborder… 3 00:00:15,580 --> 00:00:23,000 les détails sanglants de la façon dont le PMK est dérivé avec WPA3 SAE. 4 00:00:23,000 --> 00:00:27,140 Je tiens à préciser d'emblée qu'avec le WPA3 SAE, il existe en réalité 5 00:00:27,140 --> 00:00:31,920 quelque chose qui est dérivé avant la clé maîtresse par paire, qui est quelque chose 6 00:00:31,920 --> 00:00:33,860 appelé un secret partagé. 7 00:00:33,860 --> 00:00:36,860 On va donc vraiment approfondir la manière dont ce secret partagé 8 00:00:36,860 --> 00:00:41,460 est dérivée. Et une fois celle-ci créée, la clé maîtresse par paire peut être dérivée. 9 00:00:41,460 --> 00:00:44,760 Nous allons donc faire un bref récapitulatif. 10 00:00:44,760 --> 00:00:51,400 Nous savons donc qu'avec le WPA2, il n'y avait en réalité que l'authentification 2802.11. 11 00:00:51,400 --> 00:00:54,980 Voici les messages échangés, que nous pouvons consulter ici. 12 00:00:54,980 --> 00:00:59,140 Le client enverrait donc un message d'authentification au point d'accès. 13 00:00:59,140 --> 00:01:03,260 et l'algorithme d'authentification était simplement un système ouvert. 14 00:01:03,260 --> 00:01:07,360 Et regardez ça, le code d'état d'authentification a réussi. 15 00:01:07,360 --> 00:01:11,060 Le client disait donc déjà : « Hé, mon authentification a déjà réussi. » 16 00:01:11,060 --> 00:01:15,600 Il s'agit tout simplement d'une vieille habitude héritée d'il y a longtemps. 17 00:01:15,600 --> 00:01:19,300 où j'ai dit : « Écoutez, nous devons échanger des messages d'authentification », c'est tout. 18 00:01:19,300 --> 00:01:21,580 Un peu comme si c'était intégré à la norme. 19 00:01:21,580 --> 00:01:25,800 Mais ils ont décidé il y a longtemps que nous n'allions pas procéder à l'authentification. 20 00:01:25,800 --> 00:01:30,840 Juste ici. L'authentification aura lieu juste après l'association. 21 00:01:30,840 --> 00:01:36,260 C'est terminé. Donc, il s'agit en quelque sorte d'une suite logique. 22 00:01:36,260 --> 00:01:39,600 Et vous pouvez voir ici que le point d'accès a renvoyé un message à 23 00:01:39,600 --> 00:01:41,800 le client avec un autre message d'authentification. 24 00:01:41,800 --> 00:01:46,740 L'algorithme d'authentification, basé sur un système ouvert, confirme : « Oui, tout est en ordre. » 25 00:01:46,740 --> 00:01:50,340 Mais en réalité, aucune authentification n'avait lieu ici. 26 00:01:50,340 --> 00:01:55,420 Aucun des deux camps ne faisait quoi que ce soit pour authentifier l'autre. 27 00:01:55,420 --> 00:02:00,600 Eh bien, avec le WPA3 personnel, également appelé simultané 28 00:02:00,600 --> 00:02:04,320 L'authentification par les pairs, ils ont changé ça. 29 00:02:04,320 --> 00:02:08,160 Ils ont dit : « Écoutez, nous allons authentifier chaque partie, c'est bien ça ? » 30 00:02:08,160 --> 00:02:10,460 ici, à l'étape d'authentification. 31 00:02:10,460 --> 00:02:15,160 Et nous allons utiliser cela pour créer notre clé maîtresse par paire. 32 00:02:15,160 --> 00:02:18,980 L'une des mesures qu'ils ont prises pour changer cela a donc été d'augmenter cette valeur. 33 00:02:18,980 --> 00:02:21,420 Deux messages à quatre messages. 34 00:02:21,420 --> 00:02:23,380 Et vous pouvez les voir juste ici. 35 00:02:23,380 --> 00:02:28,300 Et vous pouvez également constater que dans l'algorithme d'authentification, ils ont changé 36 00:02:28,300 --> 00:02:32,260 il s'agit d'une authentification simultanée d'égaux. 37 00:02:32,260 --> 00:02:33,680 Vous pouvez donc le constater ici même. 38 00:02:33,680 --> 00:02:36,100 Il n'est plus indiqué « authentification ouverte ». 39 00:02:36,100 --> 00:02:40,100 Il est maintenant indiqué version trois, qui est S A E. 40 00:02:40,100 --> 00:02:44,180 D'accord. Et dans ces quatre échanges de messages, il y a en fait… 41 00:02:44,180 --> 00:02:45,540 Il y a plein de choses ici. 42 00:02:45,540 --> 00:02:49,540 Il existe par exemple ce qu'on appelle un scalaire et un élément de champ fini. 43 00:02:49,540 --> 00:02:53,660 Et nous allons aborder les détails de cela dans cette vidéo. 44 00:02:53,660 --> 00:02:58,080 Juste ici. Je vais vous prévenir tout de suite. 45 00:02:58,080 --> 00:03:03,020 Si votre objectif en regardant ces vidéos est simplement d'apprendre… 46 00:03:03,020 --> 00:03:15,280 Il vous suffit d'avoir au minimum une certification NA ou un examen CCMP sans fil, et vous pourrez vous arrêter là. 47 00:03:15,280 --> 00:03:16,680 maintenant dans cette vidéo. 48 00:03:16,680 --> 00:03:19,540 Tout ce que je vais aborder dans cette vidéo se trouvera au-dessus. 49 00:03:19,540 --> 00:03:23,220 et au-delà de ce que vous devez simplement savoir pour réussir. 50 00:03:23,220 --> 00:03:24,980 un examen de certification. 51 00:03:24,980 --> 00:03:27,440 Vous vous demandez peut-être : « Keith, pourquoi as-tu créé cette vidéo ? » 52 00:03:27,440 --> 00:03:28,800 et tout d'abord ? 53 00:03:28,800 --> 00:03:34,800 Eh bien, si j'ai une approche d'ingénieur, je vais jeter un œil à ça. 54 00:03:34,800 --> 00:03:38,160 et je serai naturellement curieux de tout. 55 00:03:38,160 --> 00:03:43,160 Je me demanderai, genre, d'accord, pourquoi avons-nous besoin de quatre messages exactement ? 56 00:03:43,160 --> 00:03:46,620 D'accord, je comprends que les deux premiers messages sont appelés commit. 57 00:03:46,620 --> 00:03:49,500 Les deux derniers messages sont appelés confirmation. 58 00:03:49,500 --> 00:03:53,440 Et peut-être que si je révisais pour un examen de certification, ce serait tout ce que je ferais. 59 00:03:53,440 --> 00:03:57,600 J'ai besoin de savoir. Mais pour moi, avec mon état d'esprit, je suis naturellement curieux de savoir, 60 00:03:57,600 --> 00:04:02,460 Eh bien, qu'est-ce qui différencie les messages de commit des messages de confirmation ? 61 00:04:02,460 --> 00:04:05,940 Et si je fais une analyse de trafic réseau, comme je viens de le faire, je remarquerai que le 62 00:04:05,940 --> 00:04:10,780 Les messages de commit contiendront des éléments tels qu'un scalaire et un corps fini. 63 00:04:10,780 --> 00:04:14,620 éléments qui ne figurent pas dans les messages de confirmation. 64 00:04:14,620 --> 00:04:16,600 Le message de confirmation contient autre chose. 65 00:04:16,600 --> 00:04:19,660 Et je me demande naturellement, eh bien, comment s'appellent ces choses ? 66 00:04:19,660 --> 00:04:21,560 scalaire et corps fini ? 67 00:04:21,560 --> 00:04:22,920 À quoi servent-ils ? 68 00:04:22,920 --> 00:04:27,300 Pourquoi est-ce important dans tout l'échange de libellules, également connu sous le nom de 69 00:04:27,300 --> 00:04:29,500 SAE, que nous avons ceux-ci ? 70 00:04:29,500 --> 00:04:33,500 Cette vidéo a donc pour but de répondre à ceux d'entre vous qui se demandent… 71 00:04:33,500 --> 00:04:36,940 Je suis un peu curieux de savoir ce que sont ces messages ? 72 00:04:36,940 --> 00:04:38,820 Que contiennent-ils exactement ? 73 00:04:38,820 --> 00:04:43,720 Et que sont ces champs ici, sans entrer dans des détails sordides ? 74 00:04:43,720 --> 00:04:46,640 Des mathématiques vraiment poussées à l'extrême ? 75 00:04:46,640 --> 00:04:48,540 Et voilà à quoi ça sert. 76 00:04:48,540 --> 00:04:52,380 Parce que pour moi, une fois que je prends du recul par rapport à tout ça, je comprends vraiment ce que 77 00:04:52,380 --> 00:04:56,140 Ces champs sont et ce qui différencie réellement un message de commit d'un autre 78 00:04:56,140 --> 00:05:06,520 Un message de confirmation, je ressens un petit quelque chose en plus, au-delà de ce qu'est un simple message de confirmation. 79 00:05:06,520 --> 00:05:10,920 L'examen de certification pourrait me poser une question à choix multiples. 80 00:05:10,920 --> 00:05:17,140 Ceci étant dit, poursuivons ici même. 81 00:05:17,140 --> 00:05:26,080 D'accord. Donc, avec le WPA3, l'un des objectifs était que nous savons que l'un des 82 00:05:26,080 --> 00:05:31,420 Ce qui rendait le WPA2 mauvais, ou plutôt un peu peu sécurisé, c'est que… 83 00:05:31,420 --> 00:05:37,820 Tout le monde utilise la même phrase de passe pour se connecter au réseau local sans fil, comme coffee123. 84 00:05:37,820 --> 00:05:40,560 Eh bien, c'est la même chose avec WPA3, n'est-ce pas ? 85 00:05:40,560 --> 00:05:44,340 Vous en rencontrerez lors de la configuration d'un réseau sans fil personnel WPA3. 86 00:05:44,340 --> 00:05:48,860 LAN, que ce soit via le câble de votre point d'accès ou l'interface web de 87 00:05:48,860 --> 00:05:51,040 votre manette ou quoi que ce soit d'autre. 88 00:05:51,040 --> 00:05:53,900 L'une des premières choses que vous devrez saisir est une phrase de passe. 89 00:05:53,900 --> 00:05:55,040 pour le réseau local sans fil. 90 00:05:55,040 --> 00:05:58,700 Les personnages deux et trois partagent donc une même phrase secrète. 91 00:05:58,700 --> 00:06:02,720 L'une des différences, cependant, réside dans le fait que, dans une vidéo précédente, nous avons parlé de 92 00:06:02,720 --> 00:06:11,440 Avec le WPA2, il existe une formule appelée P BKDRF2, je crois. 93 00:06:11,440 --> 00:06:16,060 J'ai la fonctionnalité adéquate, ce qui a eu pour conséquence de prendre 94 00:06:16,060 --> 00:06:20,100 cette phrase secrète et en tirer une paire de clés maîtresses. 95 00:06:20,100 --> 00:06:24,380 Mais le problème était que tout le monde possédait la même clé maîtresse par paire. 96 00:06:24,380 --> 00:06:25,820 Ils l'ont tous partagé. 97 00:06:25,820 --> 00:06:28,640 L'avantage, c'est que la clé maîtresse par paire n'est pas utilisée pour… 98 00:06:28,640 --> 00:06:30,040 Chiffrer et déchiffrer des données. 99 00:06:30,040 --> 00:06:34,340 Nous devons effectuer d'autres fonctions de dérivation clés jusqu'à ce que finalement nous 100 00:06:34,340 --> 00:06:38,340 Accédez à la clé temporelle, la TK, et c'est elle qui sert réellement à chiffrer. 101 00:06:38,340 --> 00:06:40,120 et décrypter nos données. 102 00:06:40,120 --> 00:06:42,220 Mais tout commence avec le PMK. 103 00:06:42,220 --> 00:06:47,040 Donc si tout le monde a exactement le même PMK, ce n'est pas bon signe, n'est-ce pas ? 104 00:06:47,040 --> 00:06:52,660 Dans un monde où la sécurité serait optimale, chaque personne posséderait une clé différente. 105 00:06:52,660 --> 00:06:57,060 Nous n'aurions pas un jeu de clés partagé entre les mêmes groupes de personnes. 106 00:06:57,060 --> 00:06:59,880 C'était donc l'un des problèmes du WPA2. 107 00:06:59,880 --> 00:07:05,740 WPA3 a donc déclaré que nous devions créer une clé maîtresse unique par paire pour 108 00:07:05,740 --> 00:07:07,280 chaque individu. 109 00:07:07,280 --> 00:07:09,040 Ils ne devraient pas tous avoir la même chose. 110 00:07:09,040 --> 00:07:12,400 Et donc, il s'agit maintenant de savoir comment cela se produit ? 111 00:07:12,400 --> 00:07:16,540 Comment générer une clé maîtresse unique par paire lorsque nous avons, quand 112 00:07:16,540 --> 00:07:20,780 Nous commençons par un secret partagé qui est le même, comme le café, un, 113 00:07:20,780 --> 00:07:25,380 deux, trois, ou Cisco, un, deux, trois, quel que soit le mot de passe WPA3, 114 00:07:25,380 --> 00:07:29,020 comment pouvons-nous accéder à ce même mot de passe partagé que tout le monde saisit ? 115 00:07:29,020 --> 00:07:34,720 comment se connecter au réseau local sans fil avec une clé maîtresse unique par paire ? 116 00:07:34,720 --> 00:07:39,500 Et pour ce faire, nous devons trouver un secret unique et partagé. 117 00:07:39,500 --> 00:07:42,360 avant la clé maîtresse par paire. 118 00:07:42,360 --> 00:07:45,980 Et c'est précisément ce dont cette vidéo va parler : pendant 119 00:07:45,980 --> 00:07:53,020 que, ce processus d'engagement et de confirmation de SAE, l'objectif final ultime de 120 00:07:53,020 --> 00:07:59,380 Il s'agit de trouver un chemin secret partagé, un nombre secret partagé. 121 00:07:59,380 --> 00:08:03,780 Et c'est ce qui est unique entre ce client et ce point d'accès. 122 00:08:03,780 --> 00:08:08,160 Ainsi, chaque client aura un secret partagé différent à la fin de son contrat. 123 00:08:08,160 --> 00:08:11,100 Échange de messages SAE à quatre voies. 124 00:08:11,100 --> 00:08:16,080 Et puis, à partir de ce secret partagé, élaboré spécialement pour cette session, 125 00:08:16,080 --> 00:08:20,360 Ils peuvent ensuite en déduire la clé maîtresse par paire, qui sera 126 00:08:20,360 --> 00:08:24,860 évidemment unique car le secret partagé a été découvert avant cela 127 00:08:24,860 --> 00:08:26,660 était également unique. 128 00:08:26,660 --> 00:08:29,400 Alors, comment procéder ? 129 00:08:29,400 --> 00:08:35,460 Le WPA3 supprime donc en quelque sorte toute cette fonction PBK DRF2 et arrive à 130 00:08:35,460 --> 00:08:42,060 et partager un autre secret. 131 00:08:42,060 --> 00:08:47,820 Et son fonctionnement ressemble beaucoup à celui de Diffie-Hellman. 132 00:08:47,820 --> 00:08:53,260 Concernant l'accord Diffie-Hellman, nous disposons de certaines informations publiques connues que nous 133 00:08:53,260 --> 00:08:57,180 calculer mathématiquement avec notre grand nombre aléatoire et quelques nombres premiers 134 00:08:57,180 --> 00:08:59,940 pour calculer la clé maîtresse par paire. 135 00:08:59,940 --> 00:09:05,980 Donc, les changements consistent à modifier les nombres aléatoires à chaque authentification successive. 136 00:09:05,980 --> 00:09:11,360 tentative, qui aboutit à un nouveau secret partagé unique et à un maître par paire. 137 00:09:11,360 --> 00:09:14,760 Ne vous inquiétez pas. Nous allons aborder ce point en détail. 138 00:09:14,760 --> 00:09:20,160 Commençons donc par un rappel des notions d'arithmétique modulaire. 139 00:09:20,160 --> 00:09:22,800 Permettez-moi de vous montrer quelque chose. 140 00:09:22,800 --> 00:09:35,100 Si je vous montrais quelque chose comme 32 ceci, d'accord, si je vous disais, débrouillez-vous avec ça 141 00:09:35,100 --> 00:09:38,480 pour moi, 32, 32, modulo cinq. 142 00:09:38,480 --> 00:09:41,720 Si vous savez déjà comment faire, vous pouvez passer directement à la diapositive suivante. 143 00:09:41,720 --> 00:09:45,020 Voilà, avancez rapidement et passez à la diapositive suivante. 144 00:09:45,020 --> 00:09:48,700 Mais si vous demandez : que signifie modulo et qu'est-ce que c'est ? 145 00:09:48,700 --> 00:09:50,660 Comment faire ? 146 00:09:50,660 --> 00:09:53,460 Eh bien, dans ce cas, vous êtes au bon endroit. 147 00:09:53,460 --> 00:09:57,420 Très bien, faisons un récapitulatif de l'arithmétique modulaire. 148 00:09:57,420 --> 00:10:03,540 Parfois, vous souhaitez créer un algorithme ou une fonction qui divise 149 00:10:03,540 --> 00:10:09,520 les nombres par une certaine valeur, X, et dans les exemples précédents X et les exemples 150 00:10:09,520 --> 00:10:12,880 En dessous du X se trouvera le chiffre quatre. 151 00:10:12,880 --> 00:10:15,880 Et ensuite, après avoir divisé les nombres par cette certaine valeur, vous allez 152 00:10:15,880 --> 00:10:17,340 avoir un reste quelconque. 153 00:10:17,340 --> 00:10:20,940 Supposons que le reste soit Y et que vous souhaitiez effectivement prendre ce reste. 154 00:10:20,940 --> 00:10:25,460 et intégrez cela dans votre formule ou votre algorithme. 155 00:10:25,460 --> 00:10:28,500 Vous ne cherchez donc pas réellement ce par quoi vous le divisez. 156 00:10:28,500 --> 00:10:31,640 Vous cherchez à connaître le reste de cette division. 157 00:10:31,640 --> 00:10:34,860 Et nous appelons cela l'arithmétique modulaire. 158 00:10:34,860 --> 00:10:39,340 Par exemple, ici, 25 divisé par quatre égale six avec un reste 159 00:10:39,340 --> 00:10:45,080 de un. Si nous divisons 34 par quatre, nous obtenons huit avec un reste. 160 00:10:45,080 --> 00:10:50,240 de deux et 31 divisé par quatre donne sept avec un reste de trois. 161 00:10:50,240 --> 00:10:54,180 Et peut-être est-ce ces restes que nous voulons intégrer à notre formule 162 00:10:54,180 --> 00:10:56,460 ou notre algorithme. 163 00:10:56,460 --> 00:11:04,140 Donc, lorsque nous créons une expression mathématique qui recherche le 164 00:11:04,140 --> 00:11:09,580 Le reste de quelque chose, c'est ce qu'on appelle les expressions modulaires ou modulo. 165 00:11:09,580 --> 00:11:17,800 Donc dans ce cas, nos valeurs de 25, 34 et 31, si nous l'appliquons contre 166 00:11:17,800 --> 00:11:24,080 modulo quatre, ce par quoi nous divisons, donnera les restes 167 00:11:24,080 --> 00:11:24,980 nous recherchons. 168 00:11:24,980 --> 00:11:28,440 Cela s'exprime généralement mathématiquement, par exemple si l'on regarde 169 00:11:28,440 --> 00:11:34,540 Au premier exemple, 25 modulo quatre nous donnera un. 170 00:11:34,540 --> 00:11:39,780 Cela signifie donc que nous prenons un nombre et que nous le divisons par un autre. 171 00:11:39,780 --> 00:11:44,300 numéro quatre dans ce cas, et nous cherchons à déterminer le reste. 172 00:11:44,300 --> 00:11:50,860 Voilà comment on résout cette expression, soit 34 % quatre ou 34 modulo 173 00:11:50,860 --> 00:11:57,320 4 serait égal à 2, 31 modulo 4 serait égal à 3, n'est-ce pas ? 174 00:11:57,320 --> 00:11:58,620 Nous recherchons le reste. 175 00:11:58,620 --> 00:12:02,420 Ce type d'expression permet donc de calculer le reste. 176 00:12:02,420 --> 00:12:06,740 Ce sera donc important lorsque nous aborderons l'arrêt Diffie-Hellman, puis… 177 00:12:06,740 --> 00:12:09,160 En fin de compte, c'est ainsi que SAE procède. 178 00:12:09,160 --> 00:12:12,220 Alors, passons en revue le manuel classique Diffie-Hellman. 179 00:12:12,220 --> 00:12:14,920 Vous avez le pair A et le pair B. 180 00:12:14,920 --> 00:12:19,980 L'objectif de l'échange de nombres de Diffie-Hellman est d'utiliser de grands nombres premiers et d'exploiter les modules. 181 00:12:19,980 --> 00:12:24,320 Nous allons maintenant passer en revue les opérations arithmétiques que nous venons de revoir dans la diapositive précédente. 182 00:12:24,320 --> 00:12:28,860 élaborer une valeur secrète partagée sans jamais l'échanger. 183 00:12:28,860 --> 00:12:31,080 valeur secrète mise au clair. 184 00:12:31,080 --> 00:12:36,140 Nous voulons donc que les pairs A et B définissent un nombre secret partagé. 185 00:12:36,140 --> 00:12:40,580 Et si quelqu'un examinait réellement les transactions entre pairs A 186 00:12:40,580 --> 00:12:45,580 et leur homologue B, ils ne verront jamais réellement cette valeur secrète partagée. 187 00:12:45,580 --> 00:12:48,360 Voici comment fonctionne l'échange Diffie-Hellman. 188 00:12:48,360 --> 00:12:52,620 Nous commençons avec trois valeurs. 189 00:12:52,620 --> 00:12:56,120 Deux d'entre elles sont donc bien connues. 190 00:12:56,120 --> 00:12:59,340 Nous avons donc une sorte de générateur, une sorte de nombre de base, qui est 191 00:12:59,340 --> 00:13:00,160 appelé générateur. 192 00:13:00,160 --> 00:13:02,220 Nous l'appellerons simplement G ici. 193 00:13:02,220 --> 00:13:07,280 Nous avons un module, qui est comme dans l'exemple précédent, le module 194 00:13:07,280 --> 00:13:08,480 Il y avait quatre ans, n'est-ce pas ? 195 00:13:08,480 --> 00:13:11,160 Nous divisions ces trois équations par quatre. 196 00:13:11,160 --> 00:13:13,640 Nous avons donc un module statique bien connu. 197 00:13:13,640 --> 00:13:20,220 Et puis, ce qui est gardé secret, ce que les deux parties ignorent, c'est un certain hasard 198 00:13:20,220 --> 00:13:22,240 exposant sélectionné. 199 00:13:22,240 --> 00:13:26,740 Donc, pour chaque session, cet exposant prendra une nouvelle valeur. 200 00:13:26,740 --> 00:13:30,840 Et le pair A aura son propre exposant, et le pair B aura 201 00:13:30,840 --> 00:13:31,780 son propre représentant. 202 00:13:31,780 --> 00:13:34,000 Donc, voici A et B. 203 00:13:34,000 --> 00:13:37,740 Très bien, alors comment allons-nous utiliser ces éléments pour trouver un secret commun ? 204 00:13:37,740 --> 00:13:39,920 une valeur qui est la même pour les deux ? 205 00:13:39,920 --> 00:13:42,500 Voici donc le calcul initial. 206 00:13:42,500 --> 00:13:48,760 Chaque camp prendra son générateur, sa valeur G, d'accord ? 207 00:13:48,760 --> 00:13:53,280 Et ils diront G à la puissance de leur exposant. 208 00:13:53,280 --> 00:13:59,060 Donc, le pair A dit G à la puissance de son exposant, le pair B prend G à la puissance 209 00:13:59,060 --> 00:14:00,840 de son exposant. 210 00:14:00,840 --> 00:14:06,900 Maintenant, quoi que ce soit, nous l'appliquerons ensuite au modulo M, d'accord ? 211 00:14:06,900 --> 00:14:08,920 Et cela nous donnera des résultats. 212 00:14:08,920 --> 00:14:14,380 Donc A dira G à la puissance de mon exposant, modulo M me donnera un certain 213 00:14:14,380 --> 00:14:19,000 le résultat, qui sera noté A majuscule, et la même chose se produit sur 214 00:14:19,000 --> 00:14:23,540 Voilà. Ce sont donc les clés publiques de départ. 215 00:14:23,540 --> 00:14:29,680 Le pair A enverra donc au pair B le résultat de sa formule, A dans ce cas. 216 00:14:29,680 --> 00:14:31,780 Il dira que c'est ma clé publique. 217 00:14:31,780 --> 00:14:34,180 Et le pair B fera la même chose. 218 00:14:34,180 --> 00:14:38,420 Il dira : « Hé, pair A, laisse-moi te dire quelle est ma clé publique. » 219 00:14:38,420 --> 00:14:42,420 Nous n'avons pas encore découvert le secret partagé, mais nous nous en approchons. 220 00:14:42,420 --> 00:14:47,340 Chaque partie va maintenant effectuer un calcul secret partagé pour parvenir à 221 00:14:47,340 --> 00:14:49,580 S, qui est leur valeur secrète partagée. 222 00:14:49,580 --> 00:14:51,160 Comment font-ils cela ? 223 00:14:51,160 --> 00:14:57,520 Le pair A prend donc la clé publique qu'il a reçue de B, qui est B ici. 224 00:14:57,520 --> 00:15:01,320 Il dit : « D'accord, je vais prendre B à la puissance de mon exposant. » 225 00:15:01,320 --> 00:15:05,160 Comme précédemment, j'ai élevé G à la puissance de mon exposant. 226 00:15:05,160 --> 00:15:09,040 Je vais faire la même chose, B à la puissance de mon exposant. 227 00:15:09,040 --> 00:15:13,560 Reprenez toute l'équation modulo M, et vous obtiendrez une valeur. 228 00:15:13,560 --> 00:15:16,960 Voilà mon secret partagé, car devinez quoi ? 229 00:15:16,960 --> 00:15:24,820 Si, de l'autre côté, le pair B prend la clé publique de A, qui est A, pour le 230 00:15:24,820 --> 00:15:32,400 La puissance de son propre exposant, qui est B, modulo M donnera exactement la même chose 231 00:15:32,400 --> 00:15:35,680 valeur en tant que secret partagé. 232 00:15:35,680 --> 00:15:38,220 Essayons vous-même. 233 00:15:38,220 --> 00:15:40,460 Je veux donc que vous le fassiez vous-même. 234 00:15:40,460 --> 00:15:43,640 Alors, mettez cette vidéo en pause, et je veux que vous preniez, disons, ce 235 00:15:43,640 --> 00:15:48,000 Les deux camps s'accordent plus ou moins sur le fait que leur générateur sera le numéro 236 00:15:48,000 --> 00:15:50,680 cinq, donc ce sera G. 237 00:15:50,680 --> 00:15:56,020 Leur module sera de 23, ce sera donc la valeur M ici. 238 00:15:56,020 --> 00:16:00,620 Et à gauche, je veux que l'exposant aléatoire soit sept, et à droite, 239 00:16:00,620 --> 00:16:04,320 À droite, je veux que l'exposant aléatoire soit égal à 11. 240 00:16:04,320 --> 00:16:08,880 Essayez de déterminer quelle serait la valeur secrète partagée. 241 00:16:08,880 --> 00:16:11,460 Pour cela, mettez la vidéo en pause un instant. Si vous n'y parvenez pas, n'hésitez pas à la relancer. 242 00:16:11,460 --> 00:16:14,240 Débrouille-toi, c'est pas grave, parce que quand tu lanceras la vidéo, je vais 243 00:16:14,240 --> 00:16:15,560 pour vous accompagner tout au long du processus. 244 00:16:15,560 --> 00:16:24,040 Mais mettez la vidéo en pause et essayez de le découvrir par vous-même. 245 00:16:24,040 --> 00:16:26,380 Très bien, alors commençons à analyser cela. 246 00:16:26,380 --> 00:16:30,000 La première étape consisterait donc à résoudre l'équation. 247 00:16:30,000 --> 00:16:34,980 Donc, du côté gauche, P ou A, il va prendre cinq, parce que c'était 248 00:16:34,980 --> 00:16:37,880 le générateur, à la puissance de son nombre aléatoire. 249 00:16:37,880 --> 00:16:41,660 Dans ce cas précis, il y en avait sept. 250 00:16:41,660 --> 00:16:44,000 Le modulo 23 vous donnera 17. 251 00:16:44,000 --> 00:16:45,860 Tu demandes, Keith, comment t'es venue cette idée ? 252 00:16:45,860 --> 00:16:49,020 Eh bien, utilisons simplement une fonction de calculatrice pour cela. 253 00:16:49,020 --> 00:16:54,860 Donc, pour notre calculatrice, nous allons devoir la convertir en calculatrice scientifique. 254 00:16:54,860 --> 00:16:57,800 La notation. Voilà. 255 00:16:57,800 --> 00:17:00,380 Et vous savez, utilisez la calculatrice que vous avez sous la main. 256 00:17:00,380 --> 00:17:04,700 Je vais donc commencer par calculer cinq à la puissance sept, car c'est pur. 257 00:17:04,700 --> 00:17:08,720 L'exposant de A. Donc je fais simplement cinq. 258 00:17:08,720 --> 00:17:11,420 Donc x, y ici est x à la puissance y. 259 00:17:11,420 --> 00:17:17,860 J'ai donc déjà entré x, y, sept, égal, voilà. 260 00:17:17,860 --> 00:17:20,660 Cela équivaut à 78 125. 261 00:17:20,660 --> 00:17:24,680 Maintenant, je veux faire cela avec le modulo de 23. 262 00:17:24,680 --> 00:17:30,480 Pour cela, je vais configurer ma calculatrice en mode programmeur dans ce cas précis. 263 00:17:30,480 --> 00:17:34,880 Dans ce cas, parce que ça me fait intervenir comme modérateur ici. 264 00:17:34,880 --> 00:17:37,620 Il sait donc que plus de 70 000, 125. 265 00:17:37,620 --> 00:17:44,640 Donc je fais simplement : mod 23 = 17. 266 00:17:44,640 --> 00:17:46,780 Voilà comment j'ai obtenu ce numéro. 267 00:17:46,780 --> 00:17:50,700 Et si je fais la même chose de l'autre côté, scientifiquement. 268 00:17:50,700 --> 00:17:58,520 De l'autre côté, je vais faire… allons-y, par ici. 269 00:17:58,520 --> 00:18:05,640 La base. À la puissance 11 dans ce cas, car il s'agit de B pur, ce 270 00:18:05,640 --> 00:18:08,220 nous donne ce gros chiffre. 271 00:18:08,220 --> 00:18:11,220 Et si je le change en programmeur. 272 00:18:11,220 --> 00:18:16,800 Et je fais modulo 23. 273 00:18:16,800 --> 00:18:18,960 Cela me donne le numéro 22. 274 00:18:18,960 --> 00:18:24,020 Voilà comment nous avons trouvé les chiffres 17 et 22. 275 00:18:24,020 --> 00:18:26,980 Maintenant, il nous faut trouver notre secret commun. 276 00:18:26,980 --> 00:18:33,420 Nous procédons ainsi. Nous prenons le numéro que nous avons reçu de notre collègue. 277 00:18:33,420 --> 00:18:37,940 Donc, a reçu 22 de son pair. 278 00:18:37,940 --> 00:18:39,820 Exactement. C'était la valeur de B. 279 00:18:39,820 --> 00:18:44,860 Multiplié à la puissance de a, modulo M, nous donne un secret partagé. 280 00:18:44,860 --> 00:18:49,500 Et si nous faisions la même chose à droite, nous obtiendrions exactement la même valeur. 281 00:18:49,500 --> 00:18:51,220 Un secret partagé : avoir 22 ans. 282 00:18:51,220 --> 00:18:53,600 Faisons nos calculs ici. 283 00:18:53,600 --> 00:18:58,480 Revenons donc aux aspects scientifiques. 284 00:18:58,480 --> 00:19:01,920 Donc, j'ai reçu la valeur de 22. 285 00:19:01,920 --> 00:19:09,320 De la part de son pair. Il a fait cela à l'exposant de son propre exposant. 286 00:19:09,320 --> 00:19:10,480 Parce que c'est tout ce qu'il connaît. 287 00:19:10,480 --> 00:19:12,440 Il ne connaît pas l'expert de ses pairs. 288 00:19:12,440 --> 00:19:15,740 Voilà qui révèle toute sa valeur. 289 00:19:15,740 --> 00:19:18,100 Et ensuite, nous voulons faire le modulo 23. 290 00:19:18,100 --> 00:19:20,000 J'ai donc acquis un programmeur de vues. 291 00:19:20,000 --> 00:19:21,600 Je dois prendre ça. 292 00:19:21,600 --> 00:19:27,620 Le modulo 23 me donne 22. 293 00:19:27,620 --> 00:19:31,280 Et si je fais la même chose de ce côté-ci, 17 à la puissance 11, peu importe 294 00:19:31,280 --> 00:19:35,880 c'est-à-dire que modulo 23 sera également 22. 295 00:19:35,880 --> 00:19:39,200 Il s'agit donc ici d'une procédure Diffie-Hellman de base. 296 00:19:39,200 --> 00:19:43,160 Or, lorsqu'on procède à une procédure Diffie-Hellman, l'une des premières choses que l'on fait généralement est… 297 00:19:43,160 --> 00:19:45,100 vous en conviendrez dans votre premier message. 298 00:19:45,100 --> 00:19:48,440 Cet échange correspond à un numéro de groupe Diffie Hellman, comme Diffie Hellman 299 00:19:48,440 --> 00:19:51,560 groupe cinq ou groupe Diffie Hellman 14. 300 00:19:51,560 --> 00:19:56,440 Et lorsque vous utilisez la méthode Diffie-Hellman classique, une fois que vous vous êtes mis d'accord sur votre 301 00:19:56,440 --> 00:20:00,880 Le groupe Diffie-Hellman, comme le groupe Diffie-Hellman cinq, par exemple, ce groupe 302 00:20:00,880 --> 00:20:06,040 Ce groupe possède un générateur et un module bien connus. 303 00:20:06,040 --> 00:20:07,840 Cela fait donc partie intégrante du groupe. 304 00:20:07,840 --> 00:20:11,580 Et si j'utilise le groupe Diffie-Hellman 14, par exemple, ce sera différent. 305 00:20:11,580 --> 00:20:13,840 générateur et un module différent. 306 00:20:13,840 --> 00:20:17,400 Ce que vous garderez secret sera donc votre exposant. 307 00:20:17,400 --> 00:20:19,380 à votre droite et à votre gauche. 308 00:20:19,380 --> 00:20:28,960 Comment WPA3SAE utilise-t-il cela pour créer son propre réseau partagé ? 309 00:20:28,960 --> 00:20:33,000 Un secret ? Alors revenons-en à ici. 310 00:20:33,000 --> 00:20:38,480 Notez donc qu'en WPA3, dans nos messages de commit, donc nos deux premiers messages 311 00:20:38,480 --> 00:20:41,320 Nous sommes engagés, nos deux derniers messages sont confirmés. 312 00:20:41,320 --> 00:20:48,980 Ainsi, lors de la phase de validation WPA3, nous échangeons deux valeurs, une valeur scalaire et une valeur scalaire. 313 00:20:48,980 --> 00:20:52,420 et une valeur d'élément de champ fini. 314 00:20:52,420 --> 00:20:59,060 Voyons donc comment ces deux valeurs sont obtenues pour chaque cas. 315 00:20:59,060 --> 00:21:04,400 de ce côté, afin qu'ils puissent les échanger entre eux. 316 00:21:04,400 --> 00:21:10,400 Bon, donc en WPA3, nous allons commencer avec trois valeurs. 317 00:21:10,400 --> 00:21:14,620 Je dirais donc trois choses, mais elles sont un peu différentes. 318 00:21:14,620 --> 00:21:16,720 que la méthode Diffie-Hellman classique. 319 00:21:16,720 --> 00:21:21,960 En WPA3, nous allons donc commencer par un élément de mot de passe. 320 00:21:21,960 --> 00:21:25,260 Et dans une autre vidéo, je vais parler de la façon dont on parvient à un 321 00:21:25,260 --> 00:21:29,320 élément mot de passe, mais je dirais que l'élément mot de passe est en quelque sorte dérivé 322 00:21:29,320 --> 00:21:34,760 en utilisant le SSID, la clé pré-partagée et quelques autres numéros. 323 00:21:34,760 --> 00:21:38,560 Cela va donc être intégré à une formule complexe à venir. 324 00:21:38,560 --> 00:21:40,680 jusqu'à l'élément de mot de passe. 325 00:21:40,680 --> 00:21:44,720 Nous n'avons pas vraiment abordé la question de savoir comment cela se produit, mais nous y viendrons. 326 00:21:44,720 --> 00:21:48,500 Supposons donc que vous ayez déjà calculé cette formule complexe qui prend 327 00:21:48,500 --> 00:21:52,980 comme entrées, le SSID, la clé pré-partagée et une autre valeur, et cela 328 00:21:52,980 --> 00:21:55,500 vous donne un élément de mot de passe. 329 00:21:55,500 --> 00:21:59,540 Le client et le point d'accès devraient donc démarrer correctement. 330 00:21:59,540 --> 00:22:03,060 portail avec le même élément de mot de passe. 331 00:22:03,060 --> 00:22:07,280 Le client va maintenant proposer deux valeurs sélectionnées au hasard. 332 00:22:07,280 --> 00:22:10,980 On appelle ça simplement un petit « a » et un grand « a », et on verra comment ils sont utilisés. 333 00:22:10,980 --> 00:22:12,220 Dans un instant. 334 00:22:12,220 --> 00:22:16,100 Et le point d'accès propose deux valeurs sélectionnées aléatoirement, petites 335 00:22:16,100 --> 00:22:20,400 a, je dis petit b et grand b. 336 00:22:20,400 --> 00:22:23,940 Et puis il y aura un module statique bien connu. 337 00:22:23,940 --> 00:22:26,980 Nous l'appellerons Q dans ce cas. 338 00:22:26,980 --> 00:22:31,340 Très bien, voici comment nous obtenons notre valeur scalaire et notre élément 339 00:22:31,340 --> 00:22:35,960 valeur. Rappelez-vous, si nous revenons à cette diapositive, où en sommes-nous ? 340 00:22:35,960 --> 00:22:39,000 Ici, nous discutons de la façon dont nous obtenons le scalaire et 341 00:22:39,000 --> 00:22:40,660 l'élément de champ fini. 342 00:22:40,660 --> 00:22:42,760 Nous obtenons donc ces deux valeurs. 343 00:22:42,760 --> 00:22:46,820 Comment procédons-nous ? 344 00:22:46,820 --> 00:22:50,580 D'accord, donc la valeur scalaire, et nous allons simplement appeler la valeur scalaire 345 00:22:50,580 --> 00:22:53,520 pour le client, S, A. 346 00:22:53,520 --> 00:22:57,760 Donc il est A, donc S minuscule A majuscule, ce sera sa valeur scalaire. 347 00:22:57,760 --> 00:23:02,280 Ici, la valeur scalaire du point d'accès sera un petit S majuscule 348 00:23:02,280 --> 00:23:07,820 B ou S B. C'est son scalaire pour B, le scalaire pour A. 349 00:23:07,820 --> 00:23:08,920 Alors, comment arrive-t-on à cette conclusion ? 350 00:23:08,920 --> 00:23:14,120 Eh bien, nous prenons nos deux valeurs aléatoires, nous les additionnons, donc un petit 351 00:23:14,120 --> 00:23:18,660 A plus A, et ensuite on fait modulo Q. 352 00:23:18,660 --> 00:23:23,940 Pour B, nous prenons ses deux valeurs sélectionnées au hasard, nous les additionnons, petit 353 00:23:23,940 --> 00:23:28,520 b majuscule B, quel que soit ce que c'est, modulo Q. 354 00:23:28,520 --> 00:23:33,000 Voilà donc la valeur scalaire qu'ils vont échanger entre eux. 355 00:23:33,000 --> 00:23:37,820 Et la valeur de l'élément, donc pour l'élément A, donc L, A, c'est l'élément 356 00:23:37,820 --> 00:23:43,240 Pour A, nous allons simplement prendre son élément de mot de passe à la puissance de 357 00:23:43,240 --> 00:23:46,020 A majuscule négatif. 358 00:23:46,020 --> 00:23:51,500 Donc, quelle que soit la valeur de A ici, nous allons élever PwE à la puissance négative. 359 00:23:51,500 --> 00:23:53,060 quoi que ce soit. 360 00:23:53,060 --> 00:23:54,820 Et la même chose à droite. 361 00:23:54,820 --> 00:23:59,240 Pour l'élément B, nous allons prendre le même élément de mot de passe, donc 362 00:23:59,240 --> 00:24:03,240 Ils ont tous deux le même élément de mot de passe commun à la puissance de négatif 363 00:24:03,240 --> 00:24:08,140 B majuscule. C'est donc ce qu'ils échangent entre eux dans le commit. 364 00:24:08,140 --> 00:24:13,280 messages. Nous avons constaté que dans l'échange de messages de validation SAE, ils échangent 365 00:24:13,280 --> 00:24:16,440 leurs valeurs scalaires et leurs valeurs élémentaires. 366 00:24:16,440 --> 00:24:22,100 Et maintenant, nous savons mathématiquement comment ces résultats sont obtenus. 367 00:24:22,100 --> 00:24:28,140 D'accord, donc maintenant, à ce stade, nous sommes à l'arrière, nous créons un espace partagé 368 00:24:28,140 --> 00:24:32,080 secret. Donc, cela se produit avant que les confirmations ne soient faites juste après la première. 369 00:24:32,080 --> 00:24:36,320 pour l'échange des messages de validation SAE, et c'est tout. 370 00:24:36,320 --> 00:24:39,080 Donc si je retourne ici. 371 00:24:39,080 --> 00:24:48,660 Voyons voir, où était-ce ? 372 00:24:48,660 --> 00:24:53,380 Juste ici. Bon, alors ceci, nous le mettons en évidence ici. 373 00:24:53,380 --> 00:24:56,720 Voici donc la communication entre le client et le point d'accès Cisco. 374 00:24:56,720 --> 00:24:58,840 Remarquez la surbrillance bleue ci-dessus. 375 00:24:58,840 --> 00:25:02,840 Ceci affiche donc le message de validation que le client envoie à 376 00:25:02,840 --> 00:25:06,740 Point d'accès. Il dit : « Hé, voici le résultat de mon calcul scalaire. » 377 00:25:06,740 --> 00:25:10,680 Voici le résultat de mon calcul par éléments finis. 378 00:25:10,680 --> 00:25:14,420 Maintenant, si je pouvais cliquer sur le bouton d'authentification du message de commit… 379 00:25:14,420 --> 00:25:18,020 Du point d'accès au client, nous verrions qu'il envoie son propre 380 00:25:18,020 --> 00:25:20,640 élément scalaire et élément de champ fini. 381 00:25:20,640 --> 00:25:25,860 Donc, après avoir échangé leurs messages de commit, avant de procéder à l'échange de messages de commit, 382 00:25:25,860 --> 00:25:29,460 Confirmez les messages, ils vont inventer leur propre secret commun. 383 00:25:29,460 --> 00:25:32,340 Et comment cela va-t-il se passer ? 384 00:25:32,340 --> 00:25:40,420 Nous pouvons le constater ici même. 385 00:25:40,420 --> 00:25:45,360 Remarquez donc que le client dit ici : « D’accord, je viens de recevoir la valeur scalaire. » 386 00:25:45,360 --> 00:25:47,360 depuis le point d'accès. 387 00:25:47,360 --> 00:25:48,800 C'est un scalaire de B. 388 00:25:48,800 --> 00:25:53,360 Je vais donc élever mon élément de mot de passe à la puissance de son scalaire. 389 00:25:53,360 --> 00:25:58,760 Et je vais multiplier cela par son élément de champ fini. 390 00:25:58,760 --> 00:26:00,020 Nous appelons cet élément B. 391 00:26:00,020 --> 00:26:02,560 Donc voilà, donc je vais multiplier ces choses à 392 00:26:02,560 --> 00:26:03,600 deux choses ensemble. 393 00:26:03,600 --> 00:26:10,740 Et ensuite, quelle que soit la valeur de ce produit, à la puissance de ma petite valeur. 394 00:26:10,740 --> 00:26:14,680 Oups, revenons en arrière. 395 00:26:14,680 --> 00:26:18,520 Et de l'autre côté, le point d'accès va prendre la même chose 396 00:26:18,520 --> 00:26:46,440 élément de mot de passe à la puissance du scalaire qu'il a reçu du client. 397 00:26:46,440 --> 00:26:55,640 L'étape suivante consiste donc à confirmer les messages SAE. 398 00:26:55,640 --> 00:26:58,400 Bon, voici la phase de validation. 399 00:26:58,400 --> 00:27:01,440 Ils échangent tous deux leur scalaire et leurs éléments. 400 00:27:01,440 --> 00:27:05,520 Ils sont finalement arrivés à la même conclusion. 401 00:27:05,520 --> 00:27:07,860 Nous avons donc la même valeur secrète partagée. 402 00:27:07,860 --> 00:27:13,800 L'objectif de la confirmation SAE est de vérifier que vous avez bien reçu le document. 403 00:27:13,800 --> 00:27:16,140 Le même secret que moi ? 404 00:27:16,140 --> 00:27:18,520 Vous devriez le faire si vos calculs sont corrects. 405 00:27:18,520 --> 00:27:24,160 L'objectif de l'échange de confirmation SAE est donc de valider cela. 406 00:27:24,160 --> 00:27:26,320 Alors, comment procéder ? 407 00:27:26,320 --> 00:27:29,300 Donc, dans le message de confirmation SAE, vous allez voir ça ici dans un instant. 408 00:27:29,300 --> 00:27:32,940 cette grande valeur longue, appelée jeton de confirmation. 409 00:27:32,940 --> 00:27:37,860 Et c'est vraiment le résultat de l'application dans un H. 410 00:27:37,860 --> 00:27:44,040 Calcul du condensé de hachage Mac à partir des entrées suivantes. 411 00:27:44,040 --> 00:27:50,980 Donc si je suis le client, je vais maintenant prendre mon scalaire et mon élément. 412 00:27:50,980 --> 00:27:55,580 Je vais prendre le scalaire et l'élément que vous m'avez envoyés lorsque vous 413 00:27:55,580 --> 00:27:58,600 m'a envoyé votre message de commit. 414 00:27:58,600 --> 00:28:02,460 Je vais m'emparer du secret partagé qui a été découvert. 415 00:28:02,460 --> 00:28:07,760 Et je vais prendre le numéro de séquence 1 et je vais le hacher. 416 00:28:07,760 --> 00:28:13,000 avec le Mac H, avec, vous savez, le code d'authentification du message de hachage. 417 00:28:13,000 --> 00:28:14,840 Voilà ce que propose H Mac. 418 00:28:14,840 --> 00:28:19,220 Et cela va me donner la valeur de mon jeton, mon jeton de confirmation. 419 00:28:19,220 --> 00:28:26,640 Et devinez quoi ? Vous allez faire exactement la même chose. 420 00:28:26,640 --> 00:28:30,380 Le scalaire et l'élément que je vous ai envoyés, vous allez prendre le partage 421 00:28:30,380 --> 00:28:34,400 Le secret, c'est que vous dérivez le nombre un et que vous allez trouver 422 00:28:34,400 --> 00:28:36,900 Saisissez vous-même un jeton de confirmation. 423 00:28:36,900 --> 00:28:43,920 Et c'est ainsi que nous pouvons confirmer que nous avons tous les deux exactement les mêmes valeurs. 424 00:28:43,920 --> 00:28:46,820 Voyons voir ça ici. 425 00:28:46,820 --> 00:28:54,680 Donc en fait, non. 426 00:28:54,680 --> 00:29:00,720 Je dois donc clarifier un point que j'ai dit précédemment, car vous êtes, vous 427 00:29:00,720 --> 00:29:03,100 Vous pourriez lire ceci et vous dire : « Attendez une seconde. » 428 00:29:03,100 --> 00:29:07,900 Les valeurs des jetons de confirmation, ce qui signifie que la couleur peut changer très rapidement ici. 429 00:29:07,900 --> 00:29:11,240 Ces valeurs élevées et longues sont-elles bien là ? 430 00:29:11,240 --> 00:29:12,700 Ce n'est pas la même chose. 431 00:29:12,700 --> 00:29:15,360 Je vois bien ici qu'ils sont clairement différents, car l'un commence par un 432 00:29:15,360 --> 00:29:16,700 cinq cinq en bas. 433 00:29:16,700 --> 00:29:18,800 L'autre commence par C A F. 434 00:29:18,800 --> 00:29:19,920 Ce n'est pas le même nombre, Keith. 435 00:29:19,920 --> 00:29:24,320 Alors, que se passe-t-il ? Juste pour clarifier quelque chose… 436 00:29:24,320 --> 00:29:31,760 Ces deux valeurs sont donc le résultat d'un algorithme de hachage H Mac. 437 00:29:31,760 --> 00:29:36,280 Ils utilisent quasiment les mêmes données d'entrée. 438 00:29:36,280 --> 00:29:38,600 Nous l'avons déjà vu. 439 00:29:38,600 --> 00:29:41,700 Si je reviens à la diapositive précédente, une seconde… 440 00:29:41,700 --> 00:29:44,600 Revenons ici. 441 00:29:44,600 --> 00:29:47,120 Ils prennent en compte ses suggestions. 442 00:29:47,120 --> 00:29:49,780 Les mêmes valeurs scalaires et élémentaires. 443 00:29:49,780 --> 00:29:53,280 Le client et le point d'accès prennent donc chacun leur part. 444 00:29:53,280 --> 00:29:58,140 Le client récupère son scalaire et son élément, et il accède à l'information. 445 00:29:58,140 --> 00:29:59,720 point scalaire et élément. 446 00:29:59,720 --> 00:30:04,580 Le point d'accès prend l'élément scalaire client et le point d'accès 447 00:30:04,580 --> 00:30:05,720 scalaire et élément. 448 00:30:05,720 --> 00:30:07,800 C'est donc la même chose des deux côtés. 449 00:30:07,800 --> 00:30:11,160 Ils sont tous deux parvenus à la même valeur secrète partagée. 450 00:30:11,160 --> 00:30:12,940 Donc c'est la même chose. 451 00:30:12,940 --> 00:30:16,340 Cela doit toutefois changer un peu. 452 00:30:16,340 --> 00:30:18,600 Permettez-moi de faire une pause et de modifier cela. 453 00:30:18,600 --> 00:30:22,420 D'accord. Voilà, j'ai essayé de le rendre un peu plus correct techniquement. 454 00:30:22,420 --> 00:30:25,320 J'ai modifié ce point précis. 455 00:30:25,320 --> 00:30:32,500 Vous voyez, ce qui est inclus dans le condensé de hachage est une valeur de compteur de confirmation. 456 00:30:32,500 --> 00:30:36,880 Les deux parties introduisent donc les scalaires et les éléments qu'elles ont toutes deux calculés. 457 00:30:36,880 --> 00:30:39,060 Les deux parties mettent en avant le secret partagé. 458 00:30:39,060 --> 00:30:41,040 Mais il y a ensuite un compteur de confirmation. 459 00:30:41,040 --> 00:30:47,560 Eh bien, lorsque le client envoie sa confirmation au point d'accès, c'est... 460 00:30:47,560 --> 00:30:49,660 le tout premier message de confirmation. 461 00:30:49,660 --> 00:30:53,300 Le client aura donc un compteur de confirmation de un indiquant qu'il s'agit de la première fois. 462 00:30:53,300 --> 00:30:54,660 confirmer le numéro un. 463 00:30:54,660 --> 00:31:00,520 Lorsque le point d'accès crée son message de confirmation, c'est la seconde 464 00:31:00,520 --> 00:31:01,600 Confirmer le message. 465 00:31:01,600 --> 00:31:04,400 Le point d'accès saisira donc la valeur deux. 466 00:31:04,400 --> 00:31:05,260 Eh bien, devinez quoi ? 467 00:31:05,260 --> 00:31:08,480 Juste ces deux petites différences, là, du point de vue du client 468 00:31:08,480 --> 00:31:13,700 dans un et le point d'accès insérant deux dans ce condensé de hachage est en fait 469 00:31:13,700 --> 00:31:17,820 cela va donner deux chiffres très différents. 470 00:31:17,820 --> 00:31:23,780 Le numéro CAF et ce numéro A55 sont en fait calculés à partir de 471 00:31:23,780 --> 00:31:28,700 le client parce qu'il a utilisé le compteur de confirmation de un et le point d'accès 472 00:31:28,700 --> 00:31:32,060 J'ai utilisé le compteur de confirmation de deux. 473 00:31:32,060 --> 00:31:38,080 Mais sachant cela à l'avance, les deux parties peuvent utiliser ces jetons de confirmation pour 474 00:31:38,080 --> 00:31:43,300 vérifier que l'autre partie possède le secret partagé correct. 475 00:31:43,300 --> 00:31:47,000 Et c'est précisément l'objectif de cet échange de messages de confirmation. 476 00:31:47,000 --> 00:31:53,080 Maintenant, une fois que les messages de validation ont été échangés et les messages de confirmation 477 00:31:53,080 --> 00:31:57,820 Une fois les clés échangées, ils peuvent enfin calculer la clé maîtresse par paire. 478 00:31:57,820 --> 00:32:03,200 après cela. Donc, quand ils commenceront enfin à effectuer le parcours EAP à quatre voies au-dessus des terres 479 00:32:03,200 --> 00:32:09,040 Les échanges de messages commenceront par le même maître de paire partagé. 480 00:32:09,040 --> 00:32:13,160 clé. Mais notez qu'elle sera unique pour ces deux personnes seulement. 481 00:32:13,160 --> 00:32:18,580 Ce client et ce point d'accès auront calculé une valeur totalement unique. 482 00:32:18,580 --> 00:32:23,840 secret partagé, qui permettra de générer une clé maîtresse unique et exclusive. 483 00:32:23,840 --> 00:32:28,840 C'est différent si un autre client se connecte exactement au même accès. 484 00:32:28,840 --> 00:32:34,560 Voilà. Alors merci beaucoup d'avoir regardé cette vidéo et j'espère qu'elle vous a plu. 485 00:32:34,560 --> 00:32:35,220 utile pour vous.