Auteur Sujet: Chiffrement du Gpon  (Lu 36708 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Chiffrement du Gpon
« Réponse #12 le: 29 janvier 2013 à 01:28:08 »
Que signifie "crypter" alors?

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Chiffrement du Gpon
« Réponse #13 le: 29 janvier 2013 à 02:19:42 »
Je crois que j'avais expliqué qu'en recherche "crypter" signifiait "masquer des données" sans clé de chiffrement. Quand on "décrypte" des donnés, on n'a pas la clé pour. C'est de la recherche. Déchiffrer : on applique l'algo avec la bonne clé et on obtient le bon résultat :) pas tout a fait le même sens.

Concernant les clés publiques privées, l'échange se fait en clair mais ne compromet pas la sécurité, tant qu'on ne saura pas factoriser des grands nombres. La clé public est une clé accessible par tous, qui permet de chiffrer des donnees que seul le possesseur de la clé privée pourra déchiffrer. Ainsi même avec cette clé public, une fois la donnée chiffre tu ne pourras rien en faire.

corrector

  • Invité
Chiffrement du Gpon
« Réponse #14 le: 29 janvier 2013 à 02:24:23 »
Comment la clé publique est distribuée dans ce système?

Lors du provisioning?

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Chiffrement du Gpon
« Réponse #15 le: 29 janvier 2013 à 02:33:37 »
Je ne suis pas du tout un spécialiste du GPON, j'aurais du préciser que c'était comment je voyais le système, puisque l'on a besoin d'un chiffrement dans un sens seulement. D'après wiki, c'est un chiffrement symétrique (AES, pour des raisons de performance très probablement, le chiffrement asymétrique étant beaucoup plus coûteux)

Aucune idée de comment sont configurés les ont

corrector

  • Invité
Chiffrement du Gpon
« Réponse #16 le: 29 janvier 2013 à 02:44:04 »
Si le chiffrement n'est que dans le sens descendant, ça veut dire que la sécurité du GPON vantée par vivien n'est pas là : on peut aller au point de flexibilité pour enregistrer les cookies de connexion utilisés sur lafibre.info pour les connexions HTTP, et poster des messages en utilisant l'identité d'un autre sur le forum!

Par ailleurs je me demande si on peut se faire passer pour un autre utilisateur de l'arbre GPON.

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Chiffrement du Gpon
« Réponse #17 le: 29 janvier 2013 à 02:59:15 »
De ce que j'ai pu lire récemment, la norme du GPON rend impossible la connexion d'un ont clandestin de façon invisible, et il y aurait changement des clés plusieurs fois / jour.

Complique de trouver des articles intéressant qui rentrent dans le sujet. Même le "livre blanc sur les réseaux pon" par de cryptage/décryptage (sic) (1er résultat dans google : livre blanc pon)

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Chiffrement du Gpon
« Réponse #18 le: 29 janvier 2013 à 06:49:25 »
Bon, quand vous aurez fini vos échanges sur le cryptage du GPON, est-ce que vous pourez nous faire une synthèse? Avec des propos compréhensibles? Parce que j'ai beaucoup de mal à vous suivre. Je n'y connais pas grand chose, mas ça m'intéresse.

Leon.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Chiffrement du Gpon
« Réponse #19 le: 29 janvier 2013 à 08:21:23 »
Pour moi, le chiffrement se fait dans les deux sens : chaque  OLT et chaque ONT ont  une clé privée / clé publique pour le chiffrement.

tit91

  • Abonné Orange Fibre
  • *
  • Messages: 524
Chiffrement du Gpon
« Réponse #20 le: 29 janvier 2013 à 11:42:17 »
La seule chose que le technicien configure sur place à l'installation de l'ONT, c'est un "password". Ici sur un ONT Huawei:

TERMINAL(gpon)#passwd
[usage]:
 passwd set xxxxxxxxxx
 passwd get
 ?


Je ne suis pas certain que cela suffise pour identifier un ONT sur l'arbre, peut-être que d'autres éléments interviennent telle son adresse MAC par exemple.

minidou

  • Abonné Orange Fibre
  • *
  • Messages: 403
  • FTTH 1 Gb/s sur Nantes (44)
Chiffrement du Gpon
« Réponse #21 le: 29 janvier 2013 à 14:10:53 »
Pour moi, le chiffrement se fait dans les deux sens : chaque  OLT et chaque ONT ont  une clé privée / clé publique pour le chiffrement.
J'ai fait une recherche (très) rapide, et il semblerait qu'en GPON, seul le débit descendant soit chiffrée, contrairement au passive ethernet, ou les deux flux le sont
dans les deux cas, de l'AES-128 (ou 192/256 suivant le matos)

Cela voudrait dire qu'en reprenant ton idée d'observer le traffic au point d'arrivé d'immeuble, le GPON n'est pas vraiment plus sécurisé que le P2P

corrector

  • Invité
Chiffrement du Gpon
« Réponse #22 le: 29 janvier 2013 à 16:47:30 »
contrairement au passive ethernet, ou les deux flux le sont
Ah bon?
« Modifié: 29 janvier 2013 à 18:43:11 par corrector »

Skyhawk

  • Abonné Bbox fibre
  • *
  • Messages: 228
  • Vénissieux (69)
Chiffrement du Gpon
« Réponse #23 le: 29 janvier 2013 à 18:10:19 »
Est-on sur que les opérateurs cryptent le flux?
Quelqu'un a déjà écouté un arbre GPON?

Entre ce que dit la norme (je suis même pas sur que le chiffrement soit imposé) et ce que les opérateurs mettent en place pour des raisons pratiques et/ou économiques, il doit y avoir un petit gouffre quand même :p


Peut-être que la norme prévoie le chiffrement, ce qui impose donc l'enregistrement de la clé publique en usine, mais que les opérateurs ne l'ont pas mis en place pour simplifier les choses en jugeant le risque de piratage comme minime.