☞ Après la dernière étape, toutes les connexions sont chiffrées à l’exception du passage de clé symmétrique. Cette faille permettant à toute personne d’écouter la ligne entre le contrôlleur et le premier routeur de reconstruire toutes les communications. Il faut donc avoir un moyen d’envoyer cette clé symmétrique sans risque. Pour cela, nous allons utiliser un chiffrement asymétrique. |
Nous considérons que, en plus des adresses des routeurs, le contrôleur possède aussi les clés publiques de ceux-ci.
Les routeurs récupèrent une clé qui a été chiffrée avec leur clé publique. Le nouveau paquet est donc :
0.CSYM.32."clé chiffrée avec la clé publique du routeur"
L’algorithme asymétrique à utiliser sera RSA. Comme précédemment l’utilisation de librairies est à préférer à la programmation personnelle de cet algorithme de chiffrement.