Un Enigma moderne

Sujet déjà réservé pour Tom Montauriol.

Boîte de chiffrement / déchiffrement sur raspberry pi.

Le principe : on insère une clé USB avec les documents à chiffrer / déchiffrer dessus et après on fournit la clé de chiffrement. Si la clé USB n’est pas chiffrée quand on l’insère, elle l’est quand on la retire. Si la clé USB est chiffrée quand on l’insère, elle ne l’est plus quand on la retire.

Pour fournir la clé de chiffrement plusieurs solutions:

- Une autre clé USB avec la clé dessus (ou plusieurs USB avec des fragments de la même clé, ou juste plusieurs clés)

- On scanne un QR code qui représente la clé (Ou pareil, plusieurs QR codes)

- On tape le code grâce à un clavier (pas très pratique mais évite le stockage de clés)

- Clés plus exotiques, comme un fichier son, vidéo, 3D...

- La fragmentation de la clé pourra utiliser un algorithme de partage de secret comme https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shamir

Le plus intéressant serait d’arriver à avoir un ficher son comme clé et de pouvoir décrypter la clé USB grâce à un microphone. Mais plusieurs solutions peuvent être implémentées.

Il faudrait également une méthode sécurisée pour avoir une rotation périodique de clés pour la sécurité. Le projet serait donc plus axé sur la méthode de génération/stockage de la clé que sur le chiffrage lui-même, étant donné qu’il serait prévu d’utiliser des algorithmes performants existants (tel que AES). On aurait un retour grâce au GPIO de la raspberry, soit par des leds, soit idéalement sur un petit écran intégré (mieux mais plus complexe).

L’étude se ferait donc sur Enigma plus en profondeur, les différents algorithmes de cryptage, la manière de générer des clés, la gestion du matériel embarqué et sur la sécurité globale.