Pages: [1] 2 3 4 5 6   En bas

Auteur Sujet: Chiffrement du Gpon  (Lu 36923 fois)

0 Membres et 1 Invité sur ce sujet

minidou

  • Abonné Orange Fibre
  • *
  • Messages: 403
  • FTTH 1 Gb/s sur Nantes (44)
Chiffrement du Gpon
« le: 28 janvier 2013 à 18:07:20 »
Citation de: vivien le 28 janvier 2013 à 08:12:39
2/ La sécurité : contrairement au P2P où il est facile et peu coûteux d'écouter un voisin en sniffant au point de connexion, en Gpon, les informations sont cryptées et ce cryptage n'est pas encore cassé. Donc le Gpon est plus sécurisé que le P2P.
Comment ça se passe exactement ce cryptage?
IP archivée

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 827
  • Mes paroles n'engagent que moi :)
    • BlueSky
Chiffrement du Gpon
« Réponse #1 le: 28 janvier 2013 à 18:12:12 »
"Chiffrement"

J'imagine que c'est ta box qui possède la clé privée pour déchiffrer les donnes envoyées chiffrées avec ta clé publique par l'équipement actif du FAI
« Modifié: 29 janvier 2013 à 02:34:21 par Snickerss »
IP archivée

tit91

  • Abonné Orange Fibre
  • *
  • Messages: 524
Chiffrement du Gpon
« Réponse #2 le: 29 janvier 2013 à 00:15:04 »
L'ONT, plus précisèment. Le petit boîtier noir blanc chez Orange.
IP archivée

corrector

  • Invité
Chiffrement du Gpon
« Réponse #3 le: 29 janvier 2013 à 00:17:15 »
Je ne connaissais pas ce système; cela correspond à quelle norme?
IP archivée

tit91

  • Abonné Orange Fibre
  • *
  • Messages: 524
Chiffrement du Gpon
« Réponse #4 le: 29 janvier 2013 à 00:21:20 »
À GPON. Le trafic est chiffré entre l'OLT (au NRO/NRA) et l'ONT (chez l'abonné), ce dernier étant placé entre la box et la fibre... un convertisseur de média (pour rester en français) évolué.
IP archivée

corrector

  • Invité
Chiffrement du Gpon
« Réponse #5 le: 29 janvier 2013 à 00:27:29 »
Citation de: Snickerss le 28 janvier 2013 à 18:12:12
"Chiffrement"
Merci.

C'est pas faute de l'avoir dit.

Citation de: Snickerss le 28 janvier 2013 à 18:12:12
C'est ta box qui possède la clé privée pour déchiffrer les donnes envoyées chiffrées avec ta clé publique par l'équipement actif du FAI
Tu peux détailler cette histoire de clé publique?

C'est quel chiffre?
IP archivée

seb

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 515
  • FTTH 1 Gbps sur Pau (64)
Chiffrement du Gpon
« Réponse #6 le: 29 janvier 2013 à 00:48:49 »
Citation de: corrector le 29 janvier 2013 à 00:27:29
C'est quel chiffre?
Du ElGamal, probablement, puisque l'algorithme n'est couvert par aucun brevet (il est utilisé par GnuPG).

Si je comprends bien, quand on raccorde l'ONT au réseau, il transmet sa clé publique à l'OLT, qui chiffre ensuite avec tout le trafic à destination de l'ONT ?
Je suppose qu'il doit bien y avoir une phase de négociation en clair entre les deux, avant que la liaison ne devienne chiffrée, et j'imagine que si l'on se met à l'écoute de ce trafic en clair diffusé sur tout l'arbre, il doit y avoir moyen de "pourrir" la négociation afin de détourner tout le trafic vers son propre ONT.
Ça doit être rigolo de planter tout l'arbre.  8)

IP archivée

corrector

  • Invité
Chiffrement du Gpon
« Réponse #7 le: 29 janvier 2013 à 00:53:59 »
Heu... l'intérêt la crypto asymétrique, c'est bien de pré-installer des clefs privées différentes dans chaque ONT et d'ancrer tout le protocole sur cette clé privée.
IP archivée

seb

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 515
  • FTTH 1 Gbps sur Pau (64)
Chiffrement du Gpon
« Réponse #8 le: 29 janvier 2013 à 01:02:02 »
Il faut bien que la clé publique de l'ONT soit transmise à l'OLT pour que le chiffrement puisse avoir lieu.
J'ai beaucoup de mal à croire que les clés publiques des ONT sont codées en dur dans l'OLT : ça rendrait l'échange d'ONT vraiment compliqué.
L'hypothèse d'une phase de négociation en clair, avec transmission de la clé publique me semble beaucoup plus probable ...
IP archivée

corrector

  • Invité
Chiffrement du Gpon
« Réponse #9 le: 29 janvier 2013 à 01:08:02 »
Citation de: seb le 29 janvier 2013 à 01:02:02
Il faut bien que la clé publique de l'ONT soit transmise à l'OLT pour que le chiffrement puisse avoir lieu.
Il faut bien un provisioning! Puisque les opérateurs gèrent le provisioning des box, pourquoi pas des ONT?

S'il n'y a pas de provisioning, comment authentifier les ONT?

Citation de: seb le 29 janvier 2013 à 01:02:02
J'ai beaucoup de mal à croire que les clés publiques des ONT sont codées en dur dans l'OLT : ça rendrait l'échange d'ONT vraiment compliqué.
Si on peut échanger les ONT, sans les merdes du provisioning foireux, ça veut dire que les ONT ne sont pas authentifiés.

Citation de: seb le 29 janvier 2013 à 01:02:02
L'hypothèse d'une phase de négociation en clair, avec transmission de la clé publique me semble beaucoup plus probable ...
Donc il n'y a aucune ancre?
IP archivée

seb

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 515
  • FTTH 1 Gbps sur Pau (64)
Chiffrement du Gpon
« Réponse #10 le: 29 janvier 2013 à 01:10:45 »
Il me semble bien avoir vu sur ce site des copies d'écran de l'interface (web ?) d'un ONT au niveau de laquelle on configurait le provisioning.
IP archivée

minidou

  • Abonné Orange Fibre
  • *
  • Messages: 403
  • FTTH 1 Gb/s sur Nantes (44)
Chiffrement du Gpon
« Réponse #11 le: 29 janvier 2013 à 01:24:42 »
Citation de: corrector le 29 janvier 2013 à 00:27:29
Merci.

C'est pas faute de l'avoir dit.
Tu peux dire ce que tu veux mais j'ai encore le droit d'utiliser un anglicisme si ça me chante
Citation de: seb le 29 janvier 2013 à 00:48:49
Je suppose qu'il doit bien y avoir une phase de négociation en clair entre les deux
C'est surtout ça qui m'intéresse
IP archivée
Pages: [1] 2 3 4 5 6   En haut