Nous avons développé un Chat TCP en java où tous les utilsateurs peuvent communiquer entre eux publiquement de manière sécurisée.
Pour se connecter, l'utilisateur doit rentrer l'adresse IP et le Port du serveur. Le port du serveur est de base 55555.
Chaque Utilisateur à la possibilité d'envoyer un message publique (à tous les autres utilsateurs), un message privé (à un autre utilisateur) ou d'envoyer une commande pour modifier son status.
Toutes les commandes commençent par le caractère "/". Elles sont :
"/help" -> affiche une aide pour toutes les commandes.
"/getKey" -> renvoie la clé propre au client.
"/rename [NAME]" -> modifie le pseudonyme de l'utilsateur par [NAME].
"/recolor [RED] [GREEN] [BLUE]" -> modifie la couleur de l'utilsateur par celle donnée en RGB.
"/private [NAME] [TEXT]" -> envoie un message privé à l'utilisateur [NAME] avec comme contenu [TEXT].
1) Créez un client et un serveur capables de s’échanger des chaînes de caractères. Vous utiliserez pour cela les sockets TCP.
Nous avons utilisé les classes Socket et ServerSocket pour créer le Client et le Serveur.
Deux threads sont utilisés pour la reception et l'envoi de message.
Sources utilisés :
PDF de cours
http://www.codeurjava.com/2014/11/java-socket-clientserveur-mini-chat.html
2) Modifiez votre application de manière à ce que la réception de la chaîne ‘’bye’’ mette fin à la connexion.
Lorsqu'un Client envoie uniquement la chaine "bye", un signal est envoyé au serveur lui disant qu'un Client est parti (afin de le supprimer de la listes des clients) et alors le programme du Client se ferme.
Lorsqu'un Serveur envoie uniquement la chaine "bye", le serveur se ferme, et tous les Clients qui sont connecté au serveur se ferment aussi.
L'usage de la chaîne ‘’bye’’ est sur l'émission. C'est le Client qui choisit de quitter la discussion. Il ne peut pas se faire éjecter de la discussion.
3) Créez un module capable de générer une clé AES, de l’exporter dans un fichier et de charger une clé existante depuis un fichier.
Lors du developpement du module AES, on a choisi de faire l'échange de clé directement au moment de la liaison avec le serveur. C'est-à-dire que le Serveur va générer une nouvelle clé AES puis il va l'envoyer au nouveau client. Ainsi, chaque utilisateur possede sa clé et elle est unique.
Voici le protocole que l'on a utilisé :Ouverture du serveur
Recuperation de l'adresse IP
Mise a jour de l'adresse IP
Lancement des Sockets
Reception d'un Socket
envoie d'une clé AES généré par le serveur (clé secrete + InitialVector)
Assimilation côté client des informations en fonction des balises initiales pour configurer les AES utilisé par l'AES
Lancement du Chat
Sources utilisés :
4) Intégrez le code responsable du chargement de la clé depuis un fichier au processus de démarrage du client et du serveur.
Dû au protocole que l'on a choisi d'utiliser, et avec votre permission, cette question a été ignoré..
5) Utilisez cette clé partagée pour chiffrer les messages envoyés et les déchiffrer à la réception. Affichez, pour chaque message, la version chiffrée et la version en clair.
Pour obtenir la version chiffrée des messages, il faut appuyer sur le bouton "switch", alors tous les messages du Client seront modifiés pour afficher la version chiffrée.
Le Serveur n'a pas cette fonctionnalité car il possède une clé différente pour chaque client, et afficher les messages chiffrés en fonction de chaque clé serait illisible (déjà qu'un message chiffré est difficile à lire...).
6) Comment peut-on améliorer la sécurité des échanges ?
1. Implémentez et commentez votre solution. Vous pouvez utiliser d’autres services de java. (classes ...)
Le problème d'utiliser le protocole expliqué au dessus c'est que la clé AES est diffusé en clair. L'interception des messages lors de la connexion permet d'avoir accés à tous les messages. Nous avons choisi, suite aux conseils de quelques camarades, d'appliquer le protocole de Diffie-Hellmann.
1- echange d'une clePrimaire et d'une racine clePrimaireRacine
2- définition d'une cleScreteServeur et cleScreteClient
3- Puis construction d'un entier avec ces 3 éléments qui sera envoyé au réceptionneur:
toServeur = clePrimaireRacine ^ cleScreteClient % clePrimaire
toClient = clePrimaireRacine ^ cleScreteServeur % clePrimaire
4- Enfin, avec ce nouvel entier, on peut calculer FinalKey = toServeur ^ cleScreteServeur % clePrimaire
FinalKey = toClient ^ cleScreteClient % clePrimaire
Ainsi, comme les clés secrètes sont conservés sur les ordinateurs et ne sont pas échangés, il n'est pas possible de déterminer la 'FinalKey'.
2. Commentez votre code et justifiez votre choix (numéro de port, algorithmes, types de cryptographie ...)
Le code est commenté par section. On sait à quoi correspont la zone entre commentaire. Théo a fait en sorte que les noms de variables soit explicites pour plus de faciliter de relecture. Concernant le numero de port, on a consulté l'usage des ports par défauts sur un ordinateur et on en a choisi un qui été libre et qui nous plaisait.
Et on a choisi d'utiliser Diffie-Hellman car on nous l'a conseillé.
La cryptographie utilisé est de type confidentialité à clé secrète. On essaie de rendre le message illisible pour toute personne qui n'est pas un Client ou membre du chat.
3. Votre code doit pouvoir s’exécuter sur n’importe quelle machine sans demander de créer une arborescence de fichiers particulière ou des IP spécifiques.
Pour éxécuter respectivement le Server et le Client via commande sh :
java -jar exports/server/server.jar
java -jar exports/client/client.jar
Pour lancer les programmes sur Windows, cliquez sur les éxécutables dans les répertoiresexports/server/etexports/client/.
4. Votre rendu consistera en votre code source et un rapport décrivant ou vous en êtes rendu, les améliorations que vous avez apporté, les ports choisis, etc ...
Les améliorations apportés sont d'ordre esthétiques (des couleurs sur le pseudo-terminal Client), un système de commandes permettant une communication entre pair, une meilleure lisibilité des messages et un moyen de récupérer la clé privé AES. On a aussi mis en paramètre modifiable le choix du port, au cas où le port que l'on a choisi devait être occupé.
7) Si possible faire du multicast : un serveur et au moins deux clients...
Nous utilisons une liste de Clients (HashMap pour être précis) afin de conserver les sockets TCP. Lorsqu'un Client envoie un message au Serveur, celui ci le renvoie à tous les clients.
8) Développer une interface graphique
Le Client possède une interface graphique où il peut voir tous les messages depuis qu'il est connecté, et peut écrire des messages aux autres Clients dans une zone de texte en bas de la fenêtre et envoyer ces messages en appuyant sur la touche "Entrée".
Le Serveur ne possède pas d'interface graphique, il peut donc être lancé facilement sur un hébergeur.