Bonjour
J'ai pour projet de réaliser un VPN simple d'utilisation. Pour surmonter le problème d'échange de clé j'aimerais que les utilisateur eux même génère leurs clés. Je cherche à générer une clé symétrique à partir d'une passphrase (ou un mot de passe). Je n'ai pas trouvé de réponses sur internet et j'ai peur qu'ils échangent leurs clé par e-mail sinon.
Merci  

Pourquoi réinventer la roue quand les protocoles simples sécurisés et éprouvés existent ?  
 
Que veux tu faire avec ton vpn ?
 
La passphrase est utilisée pour protéger une clé en général, pas pour générer la clé elle-meme.
 

je veux créer des tunnels vpn entre deux personnes qui n'y connaissent rien. je me charge de la configuration, cependant j'aimerait qu'ils génèrent eux même leur clé.
le problème c'est l'échange de clé.  
 
Dans le cas des clés asymétriques il faut signer les clé pour une communication. Même avec une procédure c'est trop compliqué pour les personnes qui s'en charge.  
J'ai dans l'idée de crée des clés symétrique de manière pseudo-aléatoire pour qu'ils aient la même des deux cotés. (A l'aide d'un bon script)  
Un hachage d'une passphrase de la taille d'une clé serait l'idéal. Ainsi ils peuvent se transmettre le mot de passe par téléphone et non par e-mail.
 
D’ailleurs c'est même étonnant que ça ne soit pas plus répandu sur le web. A moins que cela pause des problèmes de sécurité (perso je vois pas).  
 
Si vous avez une solution plus simple encore je suis preneur.

La transmission par téléphone me parait une fausse bonne idée.
 
Plus généralement, qu'est ce qui doit circuler dans le vpn ?

le téléphone c'est juste pour transmettre la passphase à l'oral. Et chacun de son coté, génère sa clé symétrique identique à son correspondant.  
 
C'est un VPN au travers d'internet. La nature des échanges ne me regardent pas, mais potentiellement des données sensibles de l'entreprise.
 
Faut trouver un moyen simple et pro. Si c'est trop compliqué ils vont utiliser leurs propre moyens et ca c'est mal.