Activité 3

Génération de clé privée/public RSA

Présentation des commandes de génération de clés RSA dans OpenSSL

• L’objectif principal de cette activité est de générer le couple de clé privée/public de l’algorithme RSA avec OpenSSL.
• Le tableau ci-dessous fournit les commandes nécessaires pour la gestion de clés RSA :

Syntaxe de la commande Description

openssl genrsa -out <fichier_rsa.priv> <size> Génère la clé privé RSA de taille size (512, 1024, etc.).

openssl rsa -in <fichier_rsa.priv> -des3 -out <fichier.pem> Chiffre la clef privé RSA avec l’algorithme DES3.

Stocke la clé publique dans un fichier à part. Cette commande permet de créer la
openssl rsa -in <fichier_rsa.priv> -pubout -out <fichier_rsa.pub>
clé publique associée à la clef privée RSA.

openssl rsa -in key -check -modulus -text Vérifie la clé privée RSA. Plusieurs options peuvent être utilisées.

openssl rsa -pubin -in pubkey -text Vérifie la clé public RSA.
PARTIE 3

Copyright - Tout droit réservé - OFPPT 159

 Activité 3
Génération de clé privée/public RSA

Travail demandé
• Comme présenté précédemment, l’objectif principal de cette activité est d’utiliser OpenSSL pour générer une couple de clés privée/public RSA. Pour ce faire, vous êtes
chargés de réaliser les tâches suivantes :
1. Générez une clé privée, nommée Key.priv, de taille 1024 ;
2. Vérifiez la clé privée générée, utilisez toutes les options ;
3. Chiffrez la clef privée générée précédemment avec l’algorithme DES3. Le fichier résultant est nommé Key.pem ;
4. Utilisez la commande cat pour afficher le contenu de la clé privée chiffrée Key.pem ;
5. Générez la clé publique correspondante, qui est nommée Key.pub ;
6. Vérifiez la clé publique générée ;
7. Utilisez la commande cat pour afficher le contenu de la clé publique.
PARTIE 3

Copyright - Tout droit réservé - OFPPT 160

 Activité 3
Correction

Correction
• Pour générer la clé privée Key.priv, il suffit d’exécuter la commande suivante : openssl genrsa -out Key.priv 1024

• Pour vérifier la clé privée générée, il suffit d’exécuter la commande : openssl rsa -in Key.priv -check . Il est aussi possible d’utilizer d’autres options.

Le résultat de la commande openssl rsa -in Key.priv -check Le résultat de la commande openssl rsa -in Key.priv -modulus
PARTIE 3

Copyright - Tout droit réservé - OFPPT 161

 Activité 3
Chiffrement/déchiffrement asymétrique grâce à openSSL

Chiffrement/déchiffrement asymétrique grâce à openSSL

• Pour chiffrez la clef privée générée précédemment avec l’algorithme DES3, exécutez la commande suivante : openssl rsa -in Key.priv -des3 -out Key.pem

• Pour afficher la clé privée chiffrée Key.pem, exécutez : cat Key.pem

PARTIE 3

Copyright - Tout droit réservé - OFPPT 162

 Activité 3
Chiffrement/déchiffrement asymétrique grâce à openSSL

Chiffrement/déchiffrement asymétrique grâce à openSSL

• Pour générer la clé publique Key.pub, il suffit d’exécuter la commande suivante : openssl rsa -in Key.priv -pubout -out Key.pub

• Pour vérifier la clé publique générée, il suffit d’exécuter la commande : openssl rsa -pubin -in Key.pub -text
PARTIE 3

Copyright - Tout droit réservé - OFPPT 163