Installation des Outils de Cryptographie et Configuration de l'Environnement

Introduction

Dans ce laboratoire, vous allez configurer un environnement fondamental pour le développement cryptographique sur un système Ubuntu 22.04. Un environnement approprié est crucial à la fois pour l'apprentissage et pour l'implémentation sécurisée des principes cryptographiques. Nous allons installer deux composants clés : OpenSSL, une boîte à outils robuste et polyvalente en ligne de commande pour la cryptographie à usage général et la communication sécurisée, et la bibliothèque Python cryptography, qui fournit des recettes de haut niveau et des interfaces de bas niveau pour les algorithmes cryptographiques courants.

À la fin de ce laboratoire, vous disposerez d'un environnement fonctionnel prêt à explorer le chiffrement, le hachage, les signatures numériques et d'autres opérations cryptographiques.

Mise à jour de la Liste des Paquets

Dans cette étape, nous allons mettre à jour la liste des paquets sur notre système Ubuntu. Avant d'installer tout nouveau logiciel, il est de bonne pratique de synchroniser l'index des paquets local avec les dépôts centraux. La commande apt update télécharge les informations des paquets à partir de toutes les sources configurées, garantissant ainsi que nous pouvons installer les versions logicielles les plus récentes disponibles.

Notez que cette commande ne met pas à niveau les paquets déjà installés ; elle actualise uniquement la liste des paquets disponibles.

Exécutez la commande suivante dans votre terminal pour mettre à jour la liste des paquets. Comme cette opération modifie les informations de paquets au niveau du système, nous devons utiliser sudo.

sudo apt update

Vous verrez une sortie indiquant que les listes de paquets sont récupérées à partir des dépôts Ubuntu. La sortie peut varier légèrement mais ressemblera généralement à ceci :

Hit:1 http://archive.ubuntu.com/ubuntu jammy InRelease
Get:2 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB]
Get:3 http://security.ubuntu.com/ubuntu jammy-security InRelease [119 kB]
...
Fetched 3,334 kB in 2s (1,950 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

Installer OpenSSL

Dans cette étape, vous allez installer OpenSSL. OpenSSL est une boîte à outils open-source puissante et largement utilisée pour les protocoles Transport Layer Security (TLS) et Secure Sockets Layer (SSL). Elle sert également de bibliothèque cryptographique à usage général, fournissant un ensemble riche d'outils en ligne de commande pour générer des clés, créer des certificats, chiffrer/déchiffrer des fichiers, et plus encore.

Nous utiliserons la commande apt install pour installer le paquet openssl. Nous ajouterons également l'option -y, qui confirme automatiquement l'installation, empêchant la commande de s'interrompre pour demander votre confirmation.

Exécutez la commande suivante dans votre terminal :

sudo apt install -y openssl

Une fois la commande terminée, vous verrez une sortie détaillant le processus d'installation, y compris les paquets en cours d'installation et de configuration.

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
openssl is already the newest version (3.0.2-0ubuntu1.15).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Votre système peut indiquer qu'openssl est déjà installé, ce qui est courant sur de nombreuses images de base. L'exécution de la commande garantit sa présence.

Installer Python et pip

Dans cette étape, nous allons nous assurer que Python et son installateur de paquets, pip, sont installés. Python est un langage très populaire pour un large éventail d'applications, y compris la cybersécurité et la cryptographie, en raison de sa lisibilité et de son écosystème étendu de bibliothèques tierces. pip est l'outil standard pour installer et gérer ces paquets Python.

Bien que l'environnement LabEx soit livré avec Python préinstallé, l'exécution de cette commande garantit que python3 et python3-pip sont correctement installés et gérés par le gestionnaire de paquets du système.

Exécutez la commande suivante pour installer les deux paquets. Encore une fois, nous utilisons -y pour procéder sans invites interactives.

sudo apt install -y python3 python3-pip

La sortie confirmera que les paquets sont en cours d'installation ou sont déjà à leur version la plus récente.

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
python3 is already the newest version (3.10.6-1~22.04).
python3-pip is already the newest version (22.0.2+dfsg-1ubuntu0.4).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Installer le Paquet Cryptography

Dans cette étape, vous allez installer le paquet cryptography pour Python. Il s'agit d'une bibliothèque moderne de haut niveau qui offre une manière simple et sûre d'utiliser des algorithmes cryptographiques. On la surnomme souvent "cryptographie pour les humains" car elle abstrait de nombreux détails complexes et sujets aux erreurs des API cryptographiques de bas niveau. Elle est activement développée et recommandée pour la plupart des applications Python nécessitant de la cryptographie.

Nous utiliserons pip, l'installateur de paquets Python que nous venons de vérifier, pour télécharger et installer la bibliothèque cryptography depuis le Python Package Index (PyPI).

Exécutez la commande suivante dans votre terminal :

pip install -U cryptography

Vous verrez la sortie de pip lors du téléchargement et de l'installation du paquet ainsi que de ses dépendances. L'option -U est utilisée pour mettre à jour le paquet vers la dernière version.

Successfully installed cffi-2.0.0 cryptography-46.0.3 typing-extensions-4.15.0

Vérifier l'Installation

Dans cette dernière étape, nous allons vérifier que tous les outils que nous avons installés fonctionnent correctement. C'est une vérification importante pour s'assurer que notre environnement est correctement configuré avant de commencer à l'utiliser pour le développement.

Tout d'abord, vérifions l'outil en ligne de commande openssl. L'exécuter avec l'argument version affichera ses informations de version, confirmant que le système peut le trouver et l'exécuter.

openssl version

La sortie devrait afficher la version installée d'OpenSSL.

OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)

Ensuite, vérifions que la bibliothèque Python cryptography est correctement installée et peut être importée par l'interpréteur Python. Nous pouvons le faire avec une simple commande sur une seule ligne en utilisant l'option -c, qui exécute une chaîne de code.

python -c "import cryptography"

Si cette commande s'exécute sans produire de sortie, cela signifie que l'importation a réussi. S'il y avait un problème avec l'installation, Python aurait affiché une trace d'erreur (ImportError). Aucune sortie est un signe de succès dans ce cas.

Une fois ces deux vérifications réussies, votre environnement de développement cryptographique est prêt.

Résumé

Félicitations pour avoir terminé ce laboratoire ! Vous avez réussi à configurer un environnement de développement cryptographique de base mais puissant sous Ubuntu.

Dans ce laboratoire, vous avez appris à :

• Mettre à jour les listes de paquets de votre système en utilisant apt update.
• Installer la boîte à outils essentielle en ligne de commande openssl.
• Installer python3 et son gestionnaire de paquets, pip.
• Utiliser pip pour installer la bibliothèque Python de haut niveau cryptography.
• Vérifier que tous les composants sont installés et accessibles.

Cet environnement fournit la base dont vous avez besoin pour commencer à explorer et à implémenter divers concepts cryptographiques, du hachage et du chiffrement simples avec OpenSSL à la construction d'applications sécurisées complexes en Python.