Description
Vous avez étés nombreux à m'indiquer que mon explication sur Kerberos n'était pas très claire.
Alors voilà un deuxième épisode sous la forme d'un fable inspirer de cet article https://fr.wikiversity.org/wiki/Kerberos_expliqué_aux_enfants
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Transcription
Bonjour mamie, bonjour et bienvenue dans la cybersécurité expliquée à ma grand-mère, le podcast pour expliquer la cybersécurité à des gens qui n'y prennent rien. Alors dans le précédent numéro, le gentleman Debson, vous avez été nombreux à m'indiquer que mon explication sur Kerberos était assez compliquée, voire un petit peu confuse. Je peux parfaitement le comprendre parce que Kerberos est quelque chose d'effectivement assez complexe à comprendre. Et peut-être que la manière n'était pas la bonne dans l'épisode précédent. C'est la raison pour laquelle aujourd'hui je voudrais vous raconter de nouveau Kerberos, mais comme une fable. Il est long, c'est beau, tu sais. Mon objectif, c'est de m'aider. Si tu as de la cellule, c'est pas grave, je t'aime comme tu es.
Je ne sais pas.
Le célèbre tournure en ressource proche du long métrage. Je t'ai vu. L'instruction pour Redis Dev et de différencier les fréquences par divers rythmes de la matéria. Mais oui, mais oui. T'en as jamais eu une, mec. Mais c'est... Mais oui. Mais tu sais, mais attends, avec les boutons qu'il y a sur la gueule.
Hein ?
Les deux, là, au fond, ça vous intéresse pas, ce que je raconte ?
Si.
Si ? Alors je reprends pour les deux du fond. C'est l'histoire d'un paysan qui habite dans le domaine d'un seigneur. Sur le domaine, il existe un moulin auquel le paysan souhaite avoir accès pour y moudre son grain. Le moulin n'est pas ouvert à tout le monde. Avant de pouvoir l'utiliser, il faut y être autorisé en passant par plusieurs étapes. D'abord, se faire connaître du seigneur et lui présenter sa demande. Le seigneur doit vérifier l'identité du paysan et l'existence d'un moulin sur ses terres. Le paysan doit présenter sa demande à l'intendant du domaine. Il doit recevoir l'autorisation d'accès au moulin. Le paysan doit ensuite se présenter au moulin avec l'autorisation de l'intendant. Le gardien du moulin ouvre alors ses portes au paysan. Mais quels sont les personnages de cette histoire ? D'abord le paysan. Il habite sur le domaine du seigneur dans une maison verte. On l'appelle le paysan vert parce que sa mesure est verte et qu'il a autour du cou une clé unique verte. Et s'il avait été plus grand, on l'aurait appelé le géant vert. Il souhaite utiliser le moulin du domaine. Il sait qu'il n'a pas le droit de se présenter au moulin sans l'autorisation. Dans le cas contraire, on ne lui ouvrira pas la porte. Il y a aussi le seigneur. Dans son domaine, c'est lui qui tient un registre de tous ceux qui y vivent. Il a aussi la liste de tous les moulins, fours, forges et autres services de son domaine auxquels les paysans lui demandent accès. Le seigneur ne répond pas directement aux demandes d'accès, il laisse son intendant le faire. Il vérifie surtout que les demandes qui lui sont faites proviennent de paysans qu'il connaît et pour des services qui lui appartiennent. Dans sa salle des coffres, il a plein de petits coffres ouverts et plein de petits cadenas de diverses couleurs, mais dont il n'a pas la clé. Il peut toujours fermer les cadenas et verrouiller les coffres. En particulier, il a un cadenas vert pour le paysan vert qui possède l'unique clé verte. Vous branchez le fil rouge sur le bouton rouge, le fil vert sur le bouton vert, vous appuyez et plaf ! Bon, compris. Vous vous éloignez de pas 100 pas, hein ? Sans ça, vous êtes éparpillé. Je ferai attention. Merci, c'est facile, 100 pas. Et rappelez-vous, le fil vert sur le bouton vert, le fil rouge sur le bouton rouge. D'accord. Alors, le fil vert sur le bouton vert, le fil rouge sur le bouton rouge. Le fil sur le bouton vert, le fil rouge sur le bouton rouge. Il y a aussi l'intendant. Il travaille pour le seigneur. Il répond aux demandes des paysans qui souhaitent utiliser les services du domaine, mais seulement si le seigneur a authentifié le paysan. Il donne en fait son autorisation sous la forme d'un coffret verrouillé à destination du gardien du moulin par exemple. L'intendant possède une unique clé jaune qui lui permet d'ouvrir les coffres à serrure jaune que le seigneur a verrouillés. Il y a aussi le gardien du moulin. Il ne parle jamais avec l'intendant et le seigneur, il n'en a pas besoin. Quand un paysan veut utiliser le moulin, il s'assure que l'intendant l'a autorisé sous la forme d'un coffret verrouillé d'un cadenas noir. Le gardien du moulin est le seul à posséder une clé noire qui lui permet d'ouvrir le cadenas noir. Quand tout est en ordre, il ouvre les portes du moulin au paysan pour une ou plusieurs utilisations dans un intervalle de temps limité. Maintenant que les présentations sont faites, regardons cette histoire. Le paysan envoie son fils porter au seigneur la requête suivante. Moi, le paysan vert, habitant la masure verte, souhaite accéder au moulin de sa seigneurie, avant que le nuit tombe, dans huit heures. La requête ainsi formulée contient les quatre éléments que le seigneur a demandé pour toute requête. Le nom du demandeur, l'heure avant laquelle il souhaite obtenir satisfaction, l'objet de sa requête, c'est-à-dire à quelle facilité il souhaite accéder, et l'adresse de sa masure. On peut noter que même si le paysan demande l'accès au moulin, La requête est envoyée au seigneur pour être traitée par l'intendant. Mais il se trouve qu'il doit d'abord être apporté la preuve que le paysan est bien autorisé à faire des requêtes dans ce domaine. Sur un simple parchemin, la requête ainsi formulée est portée par le fils du paysan vert au seigneur du domaine. Le paysan dit alors à son fils C'est la seule fois où tu ne portes qu'un seul message. Dans la suite des allées et venues que tu feras pour moi, il te faudra toujours porter deux coffres verrouillés. Tu n'auras nul besoin de connaître leur contenu, et d'ailleurs tu ne serais renforcé à la serrure. Si tu venais être attaqué en chemin, ne t'inquiète ni des coffres, ni de leur contenu. Abandonne-les, au besoin, ils sont inviolables et ne contiennent de toute façon aucun objet de valeur. Ceci étant dit, le fils du paysan se présente au Seigneur avec ce parchemin. Le Seigneur accueille le fils du paysan vert en ces termes. Je te reconnais comme le fils du paysan vert, car celui-ci est bien installé sur mes terres. dans mon domaine, ainsi qu'inscrit dans mes registres. Mais tu pourrais ne pas être envoyé par lui. Ou bien, on pourrait s'être déguisé pour te faire passer pour son fils. Donc je reconnais la demande de ton père, mais si c'est vraiment lui qui l'envoie, voici comment il pourra prouver qu'il est vraiment auprès de mon intendant. De toute façon, c'est mon intendant qui gère les demandes des paysans. Le seigneur place dans un coffret à serrure verte les éléments suivants. Un parchemin, une clé rouge et un cadenas rouge. Sur le parchemin est écrit L'accès au moulin est autorisé jusqu'à 8 heures puis il verrouille ce coffre à serrure verte dont seul le paysan possède la clé. Le seigneur prend alors le parchemin original, y ajoute l'heure et la limite avant laquelle l'accès au moulin est autorisé. Il le glisse ensuite dans le coffret à serrure jaune. Avant de fermer ce coffre, il y glisse aussi une clé rouge. qui est le double de celle qu'il a placée dans le coffret à serrure verte. Le seigneur remet deux coffres au fils du paysan en lui disant Ton père est le seul à pouvoir ouvrir le coffret à serrure verte. Il saura quoi faire avec son contenu. Quant au coffret à serrure jaune, assure-toi qu'il le renvoie à mon intendant avant 8 heures. Le fils du paysan repart chez lui avec les deux coffres. Ayant obtenu les deux coffres que lui a remis son fils, fermé l'un d'une serrure jaune et l'autre d'une serrure verte, le paysan ouvre celui dont il possède la clé, le coffre à serrure verte. Il sait ne pas avoir besoin de la clé rouge qui s'y trouve pour le moment. En revanche, le cadenas rouge lui permet d'envoyer sa véritable requête, qu'il dirige en ces termes. Moi, le paysan vert, prouve par la présente qui je suis. Ce bout de parchemin est enfermé dans un coffret que le paysan vert verrouille avec le cadenas rouge. Le paysan remet alors à son fils le coffret verrouillé de rouge, ainsi que celui à serrure jaune, toujours fermé. Il lui dit alors, va auprès de l'intendant, porte-lui ses deux coffres verrouillés et indique-lui que j'ai besoin d'accéder au moulin avant 8h. Il est important de noter que le paysan dispose maintenant d'une clé rouge. Le fils du paysan va voir l'intendant avec ses deux coffres. Lorsque l'intendant reçoit les deux coffres, il ouvre celui à serrure jaune grâce à son unique clé jaune. Il en retire la seconde clé rouge qui lui permet d'ouvrir le cadenas du coffret rouge. Il peut alors vérifier les points suivants. Leur limite n'est pas dépassée. Il est écrit en bas du parchemin d'origine que le seigneur autorise la demande avant 8 heures. C'est bien le nom du paysan vert qui est présent dans les deux coffrets, ce qui est la preuve de son authentification. Le registre de l'intendant ne contient pas de parchemin d'autorisation identique à celui du coffret rouge, donc il n'a pas encore été utilisé. Si l'adresse de la mesure verte est identique dans le parchemin d'origine, Il s'assure que le messager arrive bien de cette adresse. Il a pour cela des espions qui lui indiquent d'où arrivent tous les messages qui se présentent à lui. Tout cela prouve que c'est bien le paysan vert qui est à l'origine de la requête d'accès au moulin, et que le seigneur l'a authentifié. Il ne reste plus à l'intendant qu'à donner son autorisation. Pour cela, il confie à nouveau deux coffrets au fils du paysan vert. Comme plutôt l'avait fait le seigneur, l'intendant place dans l'un de ses coffrets le parchemin original de la requête d'accès du paysan vert au moulin, au bas duquel il ajoute l'heure actuelle. Il précise éventuellement une nouvelle heure limite. Il ajoute par ailleurs que, jusqu'à cette heure limite, le paysan vert peut se rendre aussi souvent qu'il le souhaite au moulin. sans repasser ni par le seigneur ni par l'intendant. Avant de verrouiller le coffret à la serrure noire, il y a aussi glissé une clé bleue. Dans le deuxième coffret, celui à serrure rouge, dont il a la clé rouge, il place un cadenas bleu et un double de la clé bleue qu'il a posé dans le coffre verrouillé de noir. L'intendant remet les deux coffrets au fils du paysan vert et lui dit Tu sais ce que tu dois faire. Le coffret à serrure noire devra être remis au gardien du moulin Lors de la première visite de ton père, ton père peut ouvrir le coffret à cadenas rouge puisqu'il en a gardé une clé. Il devra utiliser son contenu pour repréciser sa demande au gardien du moulin. Le fils du paysan retourne vers son père avec ses deux coffrets. Grâce à sa clé rouge, le paysan trouve le cadenas bleu dans le coffret au cadenas rouge. Il envoie alors son fils auprès du gardien du moulin, toujours avec deux coffres. Ce lit toujours verrouillé de noir, qu'il n'a pas pu ouvrir. Il y a un autre qui vient de fermer du cadenas bleu et dans lequel il a glissé comme plus tôt un parchemin disant Moi, le paysan vert souhaite accéder au moulin Le paysan garde une clé bleue dont il pourrait avoir besoin pour vérifier que le gardien du moulin n'a pas été remplacé par un quelconque brigand, mais ce n'est pas forcément nécessaire dans ce domaine-ci. Le fils du paysan se rend au moulin avec ses deux coffres. Ouvrant le coffret à serrure noire, dont il est le seul à posséder une clé noire, le gardien peut vérifier. que l'heure limite indiquée au bas du parchemin n'est pas dépassée. En fait, il existe a priori trois références des heures limites, celle du paysan, celle du seigneur et celle de l'intendant. Mais à chaque rajout, c'est la plus courte durée qui est prise en compte. Il vérifie aussi que c'est bien le nom du paysan vert qui est présent dans les deux coffres, ce qui est la preuve qu'il a été authentifié, puis autorisa présenter sa requête. Il vérifie par ailleurs que le registre du moulin ne contient pas de parchemin d'autorisation horodaté, identique à celui du coffret bleu, donc qu'il n'a pas encore été utilisé. Et pour finir, il vérifie que l'adresse de la masure verte est indiquée sur le parchemin d'origine. Il s'assure que le messager arrive bien de cette adresse. Il a pour cela des espions qui lui indiquent d'où arrivent tous les messages qui se présentent à lui. Si tout est validé, le gardien du moulin dit au messager Tu peux dire à ton père qu'il est le bienvenu au moulin, aussi souvent qu'il le souhaite, mais jusqu'à 8h. Dans l'absolu, ce dernier message n'est pas requis. Le dernier voyage étant fait par le paysan vert en personne, qui peut enfin accéder au moulin. Encore merci d'avoir écouté cet épisode de la cybersécurité expliquée à ma grand-mère. N'hésitez pas à le liker, à le partager avec d'autres et à en parler autour de vous. Si vous êtes sur Spotify, vous pouvez aussi donner votre avis et proposer des sujets qui vous semblent pertinents. Mais surtout, n'oubliez pas, pour certains, la cybersécurité est un enjeu de vie ou de mort. C'est bien plus sérieux que ça.
Description
Vous avez étés nombreux à m'indiquer que mon explication sur Kerberos n'était pas très claire.
Alors voilà un deuxième épisode sous la forme d'un fable inspirer de cet article https://fr.wikiversity.org/wiki/Kerberos_expliqué_aux_enfants
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Transcription
Bonjour mamie, bonjour et bienvenue dans la cybersécurité expliquée à ma grand-mère, le podcast pour expliquer la cybersécurité à des gens qui n'y prennent rien. Alors dans le précédent numéro, le gentleman Debson, vous avez été nombreux à m'indiquer que mon explication sur Kerberos était assez compliquée, voire un petit peu confuse. Je peux parfaitement le comprendre parce que Kerberos est quelque chose d'effectivement assez complexe à comprendre. Et peut-être que la manière n'était pas la bonne dans l'épisode précédent. C'est la raison pour laquelle aujourd'hui je voudrais vous raconter de nouveau Kerberos, mais comme une fable. Il est long, c'est beau, tu sais. Mon objectif, c'est de m'aider. Si tu as de la cellule, c'est pas grave, je t'aime comme tu es.
Je ne sais pas.
Le célèbre tournure en ressource proche du long métrage. Je t'ai vu. L'instruction pour Redis Dev et de différencier les fréquences par divers rythmes de la matéria. Mais oui, mais oui. T'en as jamais eu une, mec. Mais c'est... Mais oui. Mais tu sais, mais attends, avec les boutons qu'il y a sur la gueule.
Hein ?
Les deux, là, au fond, ça vous intéresse pas, ce que je raconte ?
Si.
Si ? Alors je reprends pour les deux du fond. C'est l'histoire d'un paysan qui habite dans le domaine d'un seigneur. Sur le domaine, il existe un moulin auquel le paysan souhaite avoir accès pour y moudre son grain. Le moulin n'est pas ouvert à tout le monde. Avant de pouvoir l'utiliser, il faut y être autorisé en passant par plusieurs étapes. D'abord, se faire connaître du seigneur et lui présenter sa demande. Le seigneur doit vérifier l'identité du paysan et l'existence d'un moulin sur ses terres. Le paysan doit présenter sa demande à l'intendant du domaine. Il doit recevoir l'autorisation d'accès au moulin. Le paysan doit ensuite se présenter au moulin avec l'autorisation de l'intendant. Le gardien du moulin ouvre alors ses portes au paysan. Mais quels sont les personnages de cette histoire ? D'abord le paysan. Il habite sur le domaine du seigneur dans une maison verte. On l'appelle le paysan vert parce que sa mesure est verte et qu'il a autour du cou une clé unique verte. Et s'il avait été plus grand, on l'aurait appelé le géant vert. Il souhaite utiliser le moulin du domaine. Il sait qu'il n'a pas le droit de se présenter au moulin sans l'autorisation. Dans le cas contraire, on ne lui ouvrira pas la porte. Il y a aussi le seigneur. Dans son domaine, c'est lui qui tient un registre de tous ceux qui y vivent. Il a aussi la liste de tous les moulins, fours, forges et autres services de son domaine auxquels les paysans lui demandent accès. Le seigneur ne répond pas directement aux demandes d'accès, il laisse son intendant le faire. Il vérifie surtout que les demandes qui lui sont faites proviennent de paysans qu'il connaît et pour des services qui lui appartiennent. Dans sa salle des coffres, il a plein de petits coffres ouverts et plein de petits cadenas de diverses couleurs, mais dont il n'a pas la clé. Il peut toujours fermer les cadenas et verrouiller les coffres. En particulier, il a un cadenas vert pour le paysan vert qui possède l'unique clé verte. Vous branchez le fil rouge sur le bouton rouge, le fil vert sur le bouton vert, vous appuyez et plaf ! Bon, compris. Vous vous éloignez de pas 100 pas, hein ? Sans ça, vous êtes éparpillé. Je ferai attention. Merci, c'est facile, 100 pas. Et rappelez-vous, le fil vert sur le bouton vert, le fil rouge sur le bouton rouge. D'accord. Alors, le fil vert sur le bouton vert, le fil rouge sur le bouton rouge. Le fil sur le bouton vert, le fil rouge sur le bouton rouge. Il y a aussi l'intendant. Il travaille pour le seigneur. Il répond aux demandes des paysans qui souhaitent utiliser les services du domaine, mais seulement si le seigneur a authentifié le paysan. Il donne en fait son autorisation sous la forme d'un coffret verrouillé à destination du gardien du moulin par exemple. L'intendant possède une unique clé jaune qui lui permet d'ouvrir les coffres à serrure jaune que le seigneur a verrouillés. Il y a aussi le gardien du moulin. Il ne parle jamais avec l'intendant et le seigneur, il n'en a pas besoin. Quand un paysan veut utiliser le moulin, il s'assure que l'intendant l'a autorisé sous la forme d'un coffret verrouillé d'un cadenas noir. Le gardien du moulin est le seul à posséder une clé noire qui lui permet d'ouvrir le cadenas noir. Quand tout est en ordre, il ouvre les portes du moulin au paysan pour une ou plusieurs utilisations dans un intervalle de temps limité. Maintenant que les présentations sont faites, regardons cette histoire. Le paysan envoie son fils porter au seigneur la requête suivante. Moi, le paysan vert, habitant la masure verte, souhaite accéder au moulin de sa seigneurie, avant que le nuit tombe, dans huit heures. La requête ainsi formulée contient les quatre éléments que le seigneur a demandé pour toute requête. Le nom du demandeur, l'heure avant laquelle il souhaite obtenir satisfaction, l'objet de sa requête, c'est-à-dire à quelle facilité il souhaite accéder, et l'adresse de sa masure. On peut noter que même si le paysan demande l'accès au moulin, La requête est envoyée au seigneur pour être traitée par l'intendant. Mais il se trouve qu'il doit d'abord être apporté la preuve que le paysan est bien autorisé à faire des requêtes dans ce domaine. Sur un simple parchemin, la requête ainsi formulée est portée par le fils du paysan vert au seigneur du domaine. Le paysan dit alors à son fils C'est la seule fois où tu ne portes qu'un seul message. Dans la suite des allées et venues que tu feras pour moi, il te faudra toujours porter deux coffres verrouillés. Tu n'auras nul besoin de connaître leur contenu, et d'ailleurs tu ne serais renforcé à la serrure. Si tu venais être attaqué en chemin, ne t'inquiète ni des coffres, ni de leur contenu. Abandonne-les, au besoin, ils sont inviolables et ne contiennent de toute façon aucun objet de valeur. Ceci étant dit, le fils du paysan se présente au Seigneur avec ce parchemin. Le Seigneur accueille le fils du paysan vert en ces termes. Je te reconnais comme le fils du paysan vert, car celui-ci est bien installé sur mes terres. dans mon domaine, ainsi qu'inscrit dans mes registres. Mais tu pourrais ne pas être envoyé par lui. Ou bien, on pourrait s'être déguisé pour te faire passer pour son fils. Donc je reconnais la demande de ton père, mais si c'est vraiment lui qui l'envoie, voici comment il pourra prouver qu'il est vraiment auprès de mon intendant. De toute façon, c'est mon intendant qui gère les demandes des paysans. Le seigneur place dans un coffret à serrure verte les éléments suivants. Un parchemin, une clé rouge et un cadenas rouge. Sur le parchemin est écrit L'accès au moulin est autorisé jusqu'à 8 heures puis il verrouille ce coffre à serrure verte dont seul le paysan possède la clé. Le seigneur prend alors le parchemin original, y ajoute l'heure et la limite avant laquelle l'accès au moulin est autorisé. Il le glisse ensuite dans le coffret à serrure jaune. Avant de fermer ce coffre, il y glisse aussi une clé rouge. qui est le double de celle qu'il a placée dans le coffret à serrure verte. Le seigneur remet deux coffres au fils du paysan en lui disant Ton père est le seul à pouvoir ouvrir le coffret à serrure verte. Il saura quoi faire avec son contenu. Quant au coffret à serrure jaune, assure-toi qu'il le renvoie à mon intendant avant 8 heures. Le fils du paysan repart chez lui avec les deux coffres. Ayant obtenu les deux coffres que lui a remis son fils, fermé l'un d'une serrure jaune et l'autre d'une serrure verte, le paysan ouvre celui dont il possède la clé, le coffre à serrure verte. Il sait ne pas avoir besoin de la clé rouge qui s'y trouve pour le moment. En revanche, le cadenas rouge lui permet d'envoyer sa véritable requête, qu'il dirige en ces termes. Moi, le paysan vert, prouve par la présente qui je suis. Ce bout de parchemin est enfermé dans un coffret que le paysan vert verrouille avec le cadenas rouge. Le paysan remet alors à son fils le coffret verrouillé de rouge, ainsi que celui à serrure jaune, toujours fermé. Il lui dit alors, va auprès de l'intendant, porte-lui ses deux coffres verrouillés et indique-lui que j'ai besoin d'accéder au moulin avant 8h. Il est important de noter que le paysan dispose maintenant d'une clé rouge. Le fils du paysan va voir l'intendant avec ses deux coffres. Lorsque l'intendant reçoit les deux coffres, il ouvre celui à serrure jaune grâce à son unique clé jaune. Il en retire la seconde clé rouge qui lui permet d'ouvrir le cadenas du coffret rouge. Il peut alors vérifier les points suivants. Leur limite n'est pas dépassée. Il est écrit en bas du parchemin d'origine que le seigneur autorise la demande avant 8 heures. C'est bien le nom du paysan vert qui est présent dans les deux coffrets, ce qui est la preuve de son authentification. Le registre de l'intendant ne contient pas de parchemin d'autorisation identique à celui du coffret rouge, donc il n'a pas encore été utilisé. Si l'adresse de la mesure verte est identique dans le parchemin d'origine, Il s'assure que le messager arrive bien de cette adresse. Il a pour cela des espions qui lui indiquent d'où arrivent tous les messages qui se présentent à lui. Tout cela prouve que c'est bien le paysan vert qui est à l'origine de la requête d'accès au moulin, et que le seigneur l'a authentifié. Il ne reste plus à l'intendant qu'à donner son autorisation. Pour cela, il confie à nouveau deux coffrets au fils du paysan vert. Comme plutôt l'avait fait le seigneur, l'intendant place dans l'un de ses coffrets le parchemin original de la requête d'accès du paysan vert au moulin, au bas duquel il ajoute l'heure actuelle. Il précise éventuellement une nouvelle heure limite. Il ajoute par ailleurs que, jusqu'à cette heure limite, le paysan vert peut se rendre aussi souvent qu'il le souhaite au moulin. sans repasser ni par le seigneur ni par l'intendant. Avant de verrouiller le coffret à la serrure noire, il y a aussi glissé une clé bleue. Dans le deuxième coffret, celui à serrure rouge, dont il a la clé rouge, il place un cadenas bleu et un double de la clé bleue qu'il a posé dans le coffre verrouillé de noir. L'intendant remet les deux coffrets au fils du paysan vert et lui dit Tu sais ce que tu dois faire. Le coffret à serrure noire devra être remis au gardien du moulin Lors de la première visite de ton père, ton père peut ouvrir le coffret à cadenas rouge puisqu'il en a gardé une clé. Il devra utiliser son contenu pour repréciser sa demande au gardien du moulin. Le fils du paysan retourne vers son père avec ses deux coffrets. Grâce à sa clé rouge, le paysan trouve le cadenas bleu dans le coffret au cadenas rouge. Il envoie alors son fils auprès du gardien du moulin, toujours avec deux coffres. Ce lit toujours verrouillé de noir, qu'il n'a pas pu ouvrir. Il y a un autre qui vient de fermer du cadenas bleu et dans lequel il a glissé comme plus tôt un parchemin disant Moi, le paysan vert souhaite accéder au moulin Le paysan garde une clé bleue dont il pourrait avoir besoin pour vérifier que le gardien du moulin n'a pas été remplacé par un quelconque brigand, mais ce n'est pas forcément nécessaire dans ce domaine-ci. Le fils du paysan se rend au moulin avec ses deux coffres. Ouvrant le coffret à serrure noire, dont il est le seul à posséder une clé noire, le gardien peut vérifier. que l'heure limite indiquée au bas du parchemin n'est pas dépassée. En fait, il existe a priori trois références des heures limites, celle du paysan, celle du seigneur et celle de l'intendant. Mais à chaque rajout, c'est la plus courte durée qui est prise en compte. Il vérifie aussi que c'est bien le nom du paysan vert qui est présent dans les deux coffres, ce qui est la preuve qu'il a été authentifié, puis autorisa présenter sa requête. Il vérifie par ailleurs que le registre du moulin ne contient pas de parchemin d'autorisation horodaté, identique à celui du coffret bleu, donc qu'il n'a pas encore été utilisé. Et pour finir, il vérifie que l'adresse de la masure verte est indiquée sur le parchemin d'origine. Il s'assure que le messager arrive bien de cette adresse. Il a pour cela des espions qui lui indiquent d'où arrivent tous les messages qui se présentent à lui. Si tout est validé, le gardien du moulin dit au messager Tu peux dire à ton père qu'il est le bienvenu au moulin, aussi souvent qu'il le souhaite, mais jusqu'à 8h. Dans l'absolu, ce dernier message n'est pas requis. Le dernier voyage étant fait par le paysan vert en personne, qui peut enfin accéder au moulin. Encore merci d'avoir écouté cet épisode de la cybersécurité expliquée à ma grand-mère. N'hésitez pas à le liker, à le partager avec d'autres et à en parler autour de vous. Si vous êtes sur Spotify, vous pouvez aussi donner votre avis et proposer des sujets qui vous semblent pertinents. Mais surtout, n'oubliez pas, pour certains, la cybersécurité est un enjeu de vie ou de mort. C'est bien plus sérieux que ça.
Share
Embed
You may also like
Description
Vous avez étés nombreux à m'indiquer que mon explication sur Kerberos n'était pas très claire.
Alors voilà un deuxième épisode sous la forme d'un fable inspirer de cet article https://fr.wikiversity.org/wiki/Kerberos_expliqué_aux_enfants
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Transcription
Bonjour mamie, bonjour et bienvenue dans la cybersécurité expliquée à ma grand-mère, le podcast pour expliquer la cybersécurité à des gens qui n'y prennent rien. Alors dans le précédent numéro, le gentleman Debson, vous avez été nombreux à m'indiquer que mon explication sur Kerberos était assez compliquée, voire un petit peu confuse. Je peux parfaitement le comprendre parce que Kerberos est quelque chose d'effectivement assez complexe à comprendre. Et peut-être que la manière n'était pas la bonne dans l'épisode précédent. C'est la raison pour laquelle aujourd'hui je voudrais vous raconter de nouveau Kerberos, mais comme une fable. Il est long, c'est beau, tu sais. Mon objectif, c'est de m'aider. Si tu as de la cellule, c'est pas grave, je t'aime comme tu es.
Je ne sais pas.
Le célèbre tournure en ressource proche du long métrage. Je t'ai vu. L'instruction pour Redis Dev et de différencier les fréquences par divers rythmes de la matéria. Mais oui, mais oui. T'en as jamais eu une, mec. Mais c'est... Mais oui. Mais tu sais, mais attends, avec les boutons qu'il y a sur la gueule.
Hein ?
Les deux, là, au fond, ça vous intéresse pas, ce que je raconte ?
Si.
Si ? Alors je reprends pour les deux du fond. C'est l'histoire d'un paysan qui habite dans le domaine d'un seigneur. Sur le domaine, il existe un moulin auquel le paysan souhaite avoir accès pour y moudre son grain. Le moulin n'est pas ouvert à tout le monde. Avant de pouvoir l'utiliser, il faut y être autorisé en passant par plusieurs étapes. D'abord, se faire connaître du seigneur et lui présenter sa demande. Le seigneur doit vérifier l'identité du paysan et l'existence d'un moulin sur ses terres. Le paysan doit présenter sa demande à l'intendant du domaine. Il doit recevoir l'autorisation d'accès au moulin. Le paysan doit ensuite se présenter au moulin avec l'autorisation de l'intendant. Le gardien du moulin ouvre alors ses portes au paysan. Mais quels sont les personnages de cette histoire ? D'abord le paysan. Il habite sur le domaine du seigneur dans une maison verte. On l'appelle le paysan vert parce que sa mesure est verte et qu'il a autour du cou une clé unique verte. Et s'il avait été plus grand, on l'aurait appelé le géant vert. Il souhaite utiliser le moulin du domaine. Il sait qu'il n'a pas le droit de se présenter au moulin sans l'autorisation. Dans le cas contraire, on ne lui ouvrira pas la porte. Il y a aussi le seigneur. Dans son domaine, c'est lui qui tient un registre de tous ceux qui y vivent. Il a aussi la liste de tous les moulins, fours, forges et autres services de son domaine auxquels les paysans lui demandent accès. Le seigneur ne répond pas directement aux demandes d'accès, il laisse son intendant le faire. Il vérifie surtout que les demandes qui lui sont faites proviennent de paysans qu'il connaît et pour des services qui lui appartiennent. Dans sa salle des coffres, il a plein de petits coffres ouverts et plein de petits cadenas de diverses couleurs, mais dont il n'a pas la clé. Il peut toujours fermer les cadenas et verrouiller les coffres. En particulier, il a un cadenas vert pour le paysan vert qui possède l'unique clé verte. Vous branchez le fil rouge sur le bouton rouge, le fil vert sur le bouton vert, vous appuyez et plaf ! Bon, compris. Vous vous éloignez de pas 100 pas, hein ? Sans ça, vous êtes éparpillé. Je ferai attention. Merci, c'est facile, 100 pas. Et rappelez-vous, le fil vert sur le bouton vert, le fil rouge sur le bouton rouge. D'accord. Alors, le fil vert sur le bouton vert, le fil rouge sur le bouton rouge. Le fil sur le bouton vert, le fil rouge sur le bouton rouge. Il y a aussi l'intendant. Il travaille pour le seigneur. Il répond aux demandes des paysans qui souhaitent utiliser les services du domaine, mais seulement si le seigneur a authentifié le paysan. Il donne en fait son autorisation sous la forme d'un coffret verrouillé à destination du gardien du moulin par exemple. L'intendant possède une unique clé jaune qui lui permet d'ouvrir les coffres à serrure jaune que le seigneur a verrouillés. Il y a aussi le gardien du moulin. Il ne parle jamais avec l'intendant et le seigneur, il n'en a pas besoin. Quand un paysan veut utiliser le moulin, il s'assure que l'intendant l'a autorisé sous la forme d'un coffret verrouillé d'un cadenas noir. Le gardien du moulin est le seul à posséder une clé noire qui lui permet d'ouvrir le cadenas noir. Quand tout est en ordre, il ouvre les portes du moulin au paysan pour une ou plusieurs utilisations dans un intervalle de temps limité. Maintenant que les présentations sont faites, regardons cette histoire. Le paysan envoie son fils porter au seigneur la requête suivante. Moi, le paysan vert, habitant la masure verte, souhaite accéder au moulin de sa seigneurie, avant que le nuit tombe, dans huit heures. La requête ainsi formulée contient les quatre éléments que le seigneur a demandé pour toute requête. Le nom du demandeur, l'heure avant laquelle il souhaite obtenir satisfaction, l'objet de sa requête, c'est-à-dire à quelle facilité il souhaite accéder, et l'adresse de sa masure. On peut noter que même si le paysan demande l'accès au moulin, La requête est envoyée au seigneur pour être traitée par l'intendant. Mais il se trouve qu'il doit d'abord être apporté la preuve que le paysan est bien autorisé à faire des requêtes dans ce domaine. Sur un simple parchemin, la requête ainsi formulée est portée par le fils du paysan vert au seigneur du domaine. Le paysan dit alors à son fils C'est la seule fois où tu ne portes qu'un seul message. Dans la suite des allées et venues que tu feras pour moi, il te faudra toujours porter deux coffres verrouillés. Tu n'auras nul besoin de connaître leur contenu, et d'ailleurs tu ne serais renforcé à la serrure. Si tu venais être attaqué en chemin, ne t'inquiète ni des coffres, ni de leur contenu. Abandonne-les, au besoin, ils sont inviolables et ne contiennent de toute façon aucun objet de valeur. Ceci étant dit, le fils du paysan se présente au Seigneur avec ce parchemin. Le Seigneur accueille le fils du paysan vert en ces termes. Je te reconnais comme le fils du paysan vert, car celui-ci est bien installé sur mes terres. dans mon domaine, ainsi qu'inscrit dans mes registres. Mais tu pourrais ne pas être envoyé par lui. Ou bien, on pourrait s'être déguisé pour te faire passer pour son fils. Donc je reconnais la demande de ton père, mais si c'est vraiment lui qui l'envoie, voici comment il pourra prouver qu'il est vraiment auprès de mon intendant. De toute façon, c'est mon intendant qui gère les demandes des paysans. Le seigneur place dans un coffret à serrure verte les éléments suivants. Un parchemin, une clé rouge et un cadenas rouge. Sur le parchemin est écrit L'accès au moulin est autorisé jusqu'à 8 heures puis il verrouille ce coffre à serrure verte dont seul le paysan possède la clé. Le seigneur prend alors le parchemin original, y ajoute l'heure et la limite avant laquelle l'accès au moulin est autorisé. Il le glisse ensuite dans le coffret à serrure jaune. Avant de fermer ce coffre, il y glisse aussi une clé rouge. qui est le double de celle qu'il a placée dans le coffret à serrure verte. Le seigneur remet deux coffres au fils du paysan en lui disant Ton père est le seul à pouvoir ouvrir le coffret à serrure verte. Il saura quoi faire avec son contenu. Quant au coffret à serrure jaune, assure-toi qu'il le renvoie à mon intendant avant 8 heures. Le fils du paysan repart chez lui avec les deux coffres. Ayant obtenu les deux coffres que lui a remis son fils, fermé l'un d'une serrure jaune et l'autre d'une serrure verte, le paysan ouvre celui dont il possède la clé, le coffre à serrure verte. Il sait ne pas avoir besoin de la clé rouge qui s'y trouve pour le moment. En revanche, le cadenas rouge lui permet d'envoyer sa véritable requête, qu'il dirige en ces termes. Moi, le paysan vert, prouve par la présente qui je suis. Ce bout de parchemin est enfermé dans un coffret que le paysan vert verrouille avec le cadenas rouge. Le paysan remet alors à son fils le coffret verrouillé de rouge, ainsi que celui à serrure jaune, toujours fermé. Il lui dit alors, va auprès de l'intendant, porte-lui ses deux coffres verrouillés et indique-lui que j'ai besoin d'accéder au moulin avant 8h. Il est important de noter que le paysan dispose maintenant d'une clé rouge. Le fils du paysan va voir l'intendant avec ses deux coffres. Lorsque l'intendant reçoit les deux coffres, il ouvre celui à serrure jaune grâce à son unique clé jaune. Il en retire la seconde clé rouge qui lui permet d'ouvrir le cadenas du coffret rouge. Il peut alors vérifier les points suivants. Leur limite n'est pas dépassée. Il est écrit en bas du parchemin d'origine que le seigneur autorise la demande avant 8 heures. C'est bien le nom du paysan vert qui est présent dans les deux coffrets, ce qui est la preuve de son authentification. Le registre de l'intendant ne contient pas de parchemin d'autorisation identique à celui du coffret rouge, donc il n'a pas encore été utilisé. Si l'adresse de la mesure verte est identique dans le parchemin d'origine, Il s'assure que le messager arrive bien de cette adresse. Il a pour cela des espions qui lui indiquent d'où arrivent tous les messages qui se présentent à lui. Tout cela prouve que c'est bien le paysan vert qui est à l'origine de la requête d'accès au moulin, et que le seigneur l'a authentifié. Il ne reste plus à l'intendant qu'à donner son autorisation. Pour cela, il confie à nouveau deux coffrets au fils du paysan vert. Comme plutôt l'avait fait le seigneur, l'intendant place dans l'un de ses coffrets le parchemin original de la requête d'accès du paysan vert au moulin, au bas duquel il ajoute l'heure actuelle. Il précise éventuellement une nouvelle heure limite. Il ajoute par ailleurs que, jusqu'à cette heure limite, le paysan vert peut se rendre aussi souvent qu'il le souhaite au moulin. sans repasser ni par le seigneur ni par l'intendant. Avant de verrouiller le coffret à la serrure noire, il y a aussi glissé une clé bleue. Dans le deuxième coffret, celui à serrure rouge, dont il a la clé rouge, il place un cadenas bleu et un double de la clé bleue qu'il a posé dans le coffre verrouillé de noir. L'intendant remet les deux coffrets au fils du paysan vert et lui dit Tu sais ce que tu dois faire. Le coffret à serrure noire devra être remis au gardien du moulin Lors de la première visite de ton père, ton père peut ouvrir le coffret à cadenas rouge puisqu'il en a gardé une clé. Il devra utiliser son contenu pour repréciser sa demande au gardien du moulin. Le fils du paysan retourne vers son père avec ses deux coffrets. Grâce à sa clé rouge, le paysan trouve le cadenas bleu dans le coffret au cadenas rouge. Il envoie alors son fils auprès du gardien du moulin, toujours avec deux coffres. Ce lit toujours verrouillé de noir, qu'il n'a pas pu ouvrir. Il y a un autre qui vient de fermer du cadenas bleu et dans lequel il a glissé comme plus tôt un parchemin disant Moi, le paysan vert souhaite accéder au moulin Le paysan garde une clé bleue dont il pourrait avoir besoin pour vérifier que le gardien du moulin n'a pas été remplacé par un quelconque brigand, mais ce n'est pas forcément nécessaire dans ce domaine-ci. Le fils du paysan se rend au moulin avec ses deux coffres. Ouvrant le coffret à serrure noire, dont il est le seul à posséder une clé noire, le gardien peut vérifier. que l'heure limite indiquée au bas du parchemin n'est pas dépassée. En fait, il existe a priori trois références des heures limites, celle du paysan, celle du seigneur et celle de l'intendant. Mais à chaque rajout, c'est la plus courte durée qui est prise en compte. Il vérifie aussi que c'est bien le nom du paysan vert qui est présent dans les deux coffres, ce qui est la preuve qu'il a été authentifié, puis autorisa présenter sa requête. Il vérifie par ailleurs que le registre du moulin ne contient pas de parchemin d'autorisation horodaté, identique à celui du coffret bleu, donc qu'il n'a pas encore été utilisé. Et pour finir, il vérifie que l'adresse de la masure verte est indiquée sur le parchemin d'origine. Il s'assure que le messager arrive bien de cette adresse. Il a pour cela des espions qui lui indiquent d'où arrivent tous les messages qui se présentent à lui. Si tout est validé, le gardien du moulin dit au messager Tu peux dire à ton père qu'il est le bienvenu au moulin, aussi souvent qu'il le souhaite, mais jusqu'à 8h. Dans l'absolu, ce dernier message n'est pas requis. Le dernier voyage étant fait par le paysan vert en personne, qui peut enfin accéder au moulin. Encore merci d'avoir écouté cet épisode de la cybersécurité expliquée à ma grand-mère. N'hésitez pas à le liker, à le partager avec d'autres et à en parler autour de vous. Si vous êtes sur Spotify, vous pouvez aussi donner votre avis et proposer des sujets qui vous semblent pertinents. Mais surtout, n'oubliez pas, pour certains, la cybersécurité est un enjeu de vie ou de mort. C'est bien plus sérieux que ça.
Description
Vous avez étés nombreux à m'indiquer que mon explication sur Kerberos n'était pas très claire.
Alors voilà un deuxième épisode sous la forme d'un fable inspirer de cet article https://fr.wikiversity.org/wiki/Kerberos_expliqué_aux_enfants
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Transcription
Bonjour mamie, bonjour et bienvenue dans la cybersécurité expliquée à ma grand-mère, le podcast pour expliquer la cybersécurité à des gens qui n'y prennent rien. Alors dans le précédent numéro, le gentleman Debson, vous avez été nombreux à m'indiquer que mon explication sur Kerberos était assez compliquée, voire un petit peu confuse. Je peux parfaitement le comprendre parce que Kerberos est quelque chose d'effectivement assez complexe à comprendre. Et peut-être que la manière n'était pas la bonne dans l'épisode précédent. C'est la raison pour laquelle aujourd'hui je voudrais vous raconter de nouveau Kerberos, mais comme une fable. Il est long, c'est beau, tu sais. Mon objectif, c'est de m'aider. Si tu as de la cellule, c'est pas grave, je t'aime comme tu es.
Je ne sais pas.
Le célèbre tournure en ressource proche du long métrage. Je t'ai vu. L'instruction pour Redis Dev et de différencier les fréquences par divers rythmes de la matéria. Mais oui, mais oui. T'en as jamais eu une, mec. Mais c'est... Mais oui. Mais tu sais, mais attends, avec les boutons qu'il y a sur la gueule.
Hein ?
Les deux, là, au fond, ça vous intéresse pas, ce que je raconte ?
Si.
Si ? Alors je reprends pour les deux du fond. C'est l'histoire d'un paysan qui habite dans le domaine d'un seigneur. Sur le domaine, il existe un moulin auquel le paysan souhaite avoir accès pour y moudre son grain. Le moulin n'est pas ouvert à tout le monde. Avant de pouvoir l'utiliser, il faut y être autorisé en passant par plusieurs étapes. D'abord, se faire connaître du seigneur et lui présenter sa demande. Le seigneur doit vérifier l'identité du paysan et l'existence d'un moulin sur ses terres. Le paysan doit présenter sa demande à l'intendant du domaine. Il doit recevoir l'autorisation d'accès au moulin. Le paysan doit ensuite se présenter au moulin avec l'autorisation de l'intendant. Le gardien du moulin ouvre alors ses portes au paysan. Mais quels sont les personnages de cette histoire ? D'abord le paysan. Il habite sur le domaine du seigneur dans une maison verte. On l'appelle le paysan vert parce que sa mesure est verte et qu'il a autour du cou une clé unique verte. Et s'il avait été plus grand, on l'aurait appelé le géant vert. Il souhaite utiliser le moulin du domaine. Il sait qu'il n'a pas le droit de se présenter au moulin sans l'autorisation. Dans le cas contraire, on ne lui ouvrira pas la porte. Il y a aussi le seigneur. Dans son domaine, c'est lui qui tient un registre de tous ceux qui y vivent. Il a aussi la liste de tous les moulins, fours, forges et autres services de son domaine auxquels les paysans lui demandent accès. Le seigneur ne répond pas directement aux demandes d'accès, il laisse son intendant le faire. Il vérifie surtout que les demandes qui lui sont faites proviennent de paysans qu'il connaît et pour des services qui lui appartiennent. Dans sa salle des coffres, il a plein de petits coffres ouverts et plein de petits cadenas de diverses couleurs, mais dont il n'a pas la clé. Il peut toujours fermer les cadenas et verrouiller les coffres. En particulier, il a un cadenas vert pour le paysan vert qui possède l'unique clé verte. Vous branchez le fil rouge sur le bouton rouge, le fil vert sur le bouton vert, vous appuyez et plaf ! Bon, compris. Vous vous éloignez de pas 100 pas, hein ? Sans ça, vous êtes éparpillé. Je ferai attention. Merci, c'est facile, 100 pas. Et rappelez-vous, le fil vert sur le bouton vert, le fil rouge sur le bouton rouge. D'accord. Alors, le fil vert sur le bouton vert, le fil rouge sur le bouton rouge. Le fil sur le bouton vert, le fil rouge sur le bouton rouge. Il y a aussi l'intendant. Il travaille pour le seigneur. Il répond aux demandes des paysans qui souhaitent utiliser les services du domaine, mais seulement si le seigneur a authentifié le paysan. Il donne en fait son autorisation sous la forme d'un coffret verrouillé à destination du gardien du moulin par exemple. L'intendant possède une unique clé jaune qui lui permet d'ouvrir les coffres à serrure jaune que le seigneur a verrouillés. Il y a aussi le gardien du moulin. Il ne parle jamais avec l'intendant et le seigneur, il n'en a pas besoin. Quand un paysan veut utiliser le moulin, il s'assure que l'intendant l'a autorisé sous la forme d'un coffret verrouillé d'un cadenas noir. Le gardien du moulin est le seul à posséder une clé noire qui lui permet d'ouvrir le cadenas noir. Quand tout est en ordre, il ouvre les portes du moulin au paysan pour une ou plusieurs utilisations dans un intervalle de temps limité. Maintenant que les présentations sont faites, regardons cette histoire. Le paysan envoie son fils porter au seigneur la requête suivante. Moi, le paysan vert, habitant la masure verte, souhaite accéder au moulin de sa seigneurie, avant que le nuit tombe, dans huit heures. La requête ainsi formulée contient les quatre éléments que le seigneur a demandé pour toute requête. Le nom du demandeur, l'heure avant laquelle il souhaite obtenir satisfaction, l'objet de sa requête, c'est-à-dire à quelle facilité il souhaite accéder, et l'adresse de sa masure. On peut noter que même si le paysan demande l'accès au moulin, La requête est envoyée au seigneur pour être traitée par l'intendant. Mais il se trouve qu'il doit d'abord être apporté la preuve que le paysan est bien autorisé à faire des requêtes dans ce domaine. Sur un simple parchemin, la requête ainsi formulée est portée par le fils du paysan vert au seigneur du domaine. Le paysan dit alors à son fils C'est la seule fois où tu ne portes qu'un seul message. Dans la suite des allées et venues que tu feras pour moi, il te faudra toujours porter deux coffres verrouillés. Tu n'auras nul besoin de connaître leur contenu, et d'ailleurs tu ne serais renforcé à la serrure. Si tu venais être attaqué en chemin, ne t'inquiète ni des coffres, ni de leur contenu. Abandonne-les, au besoin, ils sont inviolables et ne contiennent de toute façon aucun objet de valeur. Ceci étant dit, le fils du paysan se présente au Seigneur avec ce parchemin. Le Seigneur accueille le fils du paysan vert en ces termes. Je te reconnais comme le fils du paysan vert, car celui-ci est bien installé sur mes terres. dans mon domaine, ainsi qu'inscrit dans mes registres. Mais tu pourrais ne pas être envoyé par lui. Ou bien, on pourrait s'être déguisé pour te faire passer pour son fils. Donc je reconnais la demande de ton père, mais si c'est vraiment lui qui l'envoie, voici comment il pourra prouver qu'il est vraiment auprès de mon intendant. De toute façon, c'est mon intendant qui gère les demandes des paysans. Le seigneur place dans un coffret à serrure verte les éléments suivants. Un parchemin, une clé rouge et un cadenas rouge. Sur le parchemin est écrit L'accès au moulin est autorisé jusqu'à 8 heures puis il verrouille ce coffre à serrure verte dont seul le paysan possède la clé. Le seigneur prend alors le parchemin original, y ajoute l'heure et la limite avant laquelle l'accès au moulin est autorisé. Il le glisse ensuite dans le coffret à serrure jaune. Avant de fermer ce coffre, il y glisse aussi une clé rouge. qui est le double de celle qu'il a placée dans le coffret à serrure verte. Le seigneur remet deux coffres au fils du paysan en lui disant Ton père est le seul à pouvoir ouvrir le coffret à serrure verte. Il saura quoi faire avec son contenu. Quant au coffret à serrure jaune, assure-toi qu'il le renvoie à mon intendant avant 8 heures. Le fils du paysan repart chez lui avec les deux coffres. Ayant obtenu les deux coffres que lui a remis son fils, fermé l'un d'une serrure jaune et l'autre d'une serrure verte, le paysan ouvre celui dont il possède la clé, le coffre à serrure verte. Il sait ne pas avoir besoin de la clé rouge qui s'y trouve pour le moment. En revanche, le cadenas rouge lui permet d'envoyer sa véritable requête, qu'il dirige en ces termes. Moi, le paysan vert, prouve par la présente qui je suis. Ce bout de parchemin est enfermé dans un coffret que le paysan vert verrouille avec le cadenas rouge. Le paysan remet alors à son fils le coffret verrouillé de rouge, ainsi que celui à serrure jaune, toujours fermé. Il lui dit alors, va auprès de l'intendant, porte-lui ses deux coffres verrouillés et indique-lui que j'ai besoin d'accéder au moulin avant 8h. Il est important de noter que le paysan dispose maintenant d'une clé rouge. Le fils du paysan va voir l'intendant avec ses deux coffres. Lorsque l'intendant reçoit les deux coffres, il ouvre celui à serrure jaune grâce à son unique clé jaune. Il en retire la seconde clé rouge qui lui permet d'ouvrir le cadenas du coffret rouge. Il peut alors vérifier les points suivants. Leur limite n'est pas dépassée. Il est écrit en bas du parchemin d'origine que le seigneur autorise la demande avant 8 heures. C'est bien le nom du paysan vert qui est présent dans les deux coffrets, ce qui est la preuve de son authentification. Le registre de l'intendant ne contient pas de parchemin d'autorisation identique à celui du coffret rouge, donc il n'a pas encore été utilisé. Si l'adresse de la mesure verte est identique dans le parchemin d'origine, Il s'assure que le messager arrive bien de cette adresse. Il a pour cela des espions qui lui indiquent d'où arrivent tous les messages qui se présentent à lui. Tout cela prouve que c'est bien le paysan vert qui est à l'origine de la requête d'accès au moulin, et que le seigneur l'a authentifié. Il ne reste plus à l'intendant qu'à donner son autorisation. Pour cela, il confie à nouveau deux coffrets au fils du paysan vert. Comme plutôt l'avait fait le seigneur, l'intendant place dans l'un de ses coffrets le parchemin original de la requête d'accès du paysan vert au moulin, au bas duquel il ajoute l'heure actuelle. Il précise éventuellement une nouvelle heure limite. Il ajoute par ailleurs que, jusqu'à cette heure limite, le paysan vert peut se rendre aussi souvent qu'il le souhaite au moulin. sans repasser ni par le seigneur ni par l'intendant. Avant de verrouiller le coffret à la serrure noire, il y a aussi glissé une clé bleue. Dans le deuxième coffret, celui à serrure rouge, dont il a la clé rouge, il place un cadenas bleu et un double de la clé bleue qu'il a posé dans le coffre verrouillé de noir. L'intendant remet les deux coffrets au fils du paysan vert et lui dit Tu sais ce que tu dois faire. Le coffret à serrure noire devra être remis au gardien du moulin Lors de la première visite de ton père, ton père peut ouvrir le coffret à cadenas rouge puisqu'il en a gardé une clé. Il devra utiliser son contenu pour repréciser sa demande au gardien du moulin. Le fils du paysan retourne vers son père avec ses deux coffrets. Grâce à sa clé rouge, le paysan trouve le cadenas bleu dans le coffret au cadenas rouge. Il envoie alors son fils auprès du gardien du moulin, toujours avec deux coffres. Ce lit toujours verrouillé de noir, qu'il n'a pas pu ouvrir. Il y a un autre qui vient de fermer du cadenas bleu et dans lequel il a glissé comme plus tôt un parchemin disant Moi, le paysan vert souhaite accéder au moulin Le paysan garde une clé bleue dont il pourrait avoir besoin pour vérifier que le gardien du moulin n'a pas été remplacé par un quelconque brigand, mais ce n'est pas forcément nécessaire dans ce domaine-ci. Le fils du paysan se rend au moulin avec ses deux coffres. Ouvrant le coffret à serrure noire, dont il est le seul à posséder une clé noire, le gardien peut vérifier. que l'heure limite indiquée au bas du parchemin n'est pas dépassée. En fait, il existe a priori trois références des heures limites, celle du paysan, celle du seigneur et celle de l'intendant. Mais à chaque rajout, c'est la plus courte durée qui est prise en compte. Il vérifie aussi que c'est bien le nom du paysan vert qui est présent dans les deux coffres, ce qui est la preuve qu'il a été authentifié, puis autorisa présenter sa requête. Il vérifie par ailleurs que le registre du moulin ne contient pas de parchemin d'autorisation horodaté, identique à celui du coffret bleu, donc qu'il n'a pas encore été utilisé. Et pour finir, il vérifie que l'adresse de la masure verte est indiquée sur le parchemin d'origine. Il s'assure que le messager arrive bien de cette adresse. Il a pour cela des espions qui lui indiquent d'où arrivent tous les messages qui se présentent à lui. Si tout est validé, le gardien du moulin dit au messager Tu peux dire à ton père qu'il est le bienvenu au moulin, aussi souvent qu'il le souhaite, mais jusqu'à 8h. Dans l'absolu, ce dernier message n'est pas requis. Le dernier voyage étant fait par le paysan vert en personne, qui peut enfin accéder au moulin. Encore merci d'avoir écouté cet épisode de la cybersécurité expliquée à ma grand-mère. N'hésitez pas à le liker, à le partager avec d'autres et à en parler autour de vous. Si vous êtes sur Spotify, vous pouvez aussi donner votre avis et proposer des sujets qui vous semblent pertinents. Mais surtout, n'oubliez pas, pour certains, la cybersécurité est un enjeu de vie ou de mort. C'est bien plus sérieux que ça.
Share
Embed
You may also like