De la cryptographie. Notions. Histoire. Crypto asymétrique. Certification. De la cryptographie TLS/SSL. OpenPGP. Tanguy Ortolo. Debian.

Transcription

1 Tanguy Ortolo Debian 21 mai 2012

2 Table des matières de la cryptographie Principes de la cryptographie asymétrique Transport layer security

3 Vocabulaire Chiffrer, déchiffrer, décrypter Crypter, encrypter

4 Vocabulaire Chiffrer, déchiffrer, décrypter Crypter, encrypter

5 Codage Chaînes de caractères nombres Exemples A B a é Alphabétique 1 2 Morse ASCII 0x41 0x42 0x61 Latin-1 0x41 0x42 0x61 0xE9 UTF-8 0x41 0x42 0x61 0xC3A9 0xE282AC

6 Codage Chaînes de caractères nombres Exemples A B a é Alphabétique 1 2 Morse ASCII 0x41 0x42 0x61 Latin-1 0x41 0x42 0x61 0xE9 UTF-8 0x41 0x42 0x61 0xC3A9 0xE282AC

7 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB

8 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB

9 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB

10 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB

11 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB

12 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB

13 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB

14 Chiffres historiques Stéganographie César IL FAIT BEAU = LO IDLW EHDX Autres mono-alphabétiques Attaques fréquence des lettres

15 Chiffres historiques Stéganographie César IL FAIT BEAU = LO IDLW EHDX Autres mono-alphabétiques Attaques fréquence des lettres

16 Chiffres historiques Stéganographie César IL FAIT BEAU = LO IDLW EHDX Autres mono-alphabétiques Attaques fréquence des lettres

17 Course au chiffre Chiffres manuels 1586 Vigenère IL FAIT BEAU CL EFCL EFCL LX KGLF GKDG 1854 Attaque de Babbage Chiffres mécaniques Enigma Attaque complexe Chiffres électroniques : DES, 3DES, AES

18 Course au chiffre Chiffres manuels 1586 Vigenère IL FAIT BEAU CL EFCL EFCL LX KGLF GKDG 1854 Attaque de Babbage Chiffres mécaniques Enigma Attaque complexe Chiffres électroniques : DES, 3DES, AES

19 Course au chiffre Chiffres manuels 1586 Vigenère IL FAIT BEAU CL EFCL EFCL LX KGLF GKDG 1854 Attaque de Babbage Chiffres mécaniques Enigma Attaque complexe Chiffres électroniques : DES, 3DES, AES

20 Cryptographie asymétriques Chiffres symétriques : secret partagé Échange de clefs Alice Bob g g a g b g ab Chiffres asymétriques g a g b g a b g ab

21 Cryptographie asymétriques Chiffres symétriques : secret partagé Échange de clefs Alice Bob g g a g b g ab Chiffres asymétriques g a g b g a b g ab

22 Cryptographie asymétriques Chiffres symétriques : secret partagé Échange de clefs Alice Bob g g a g b g ab Chiffres asymétriques g a g b g a b g ab

23 Principes généraux Fonctions à sens unique avec trappe : fp fp 1?? f S = fp 1! P = clef publique S = clef privée secrète Inconvénient : lent

24 Principes généraux Fonctions à sens unique avec trappe : fp fp 1?? f S = fp 1! P = clef publique S = clef privée secrète Inconvénient : lent

25 Principes généraux Fonctions à sens unique avec trappe : fp fp 1?? f S = fp 1! P = clef publique S = clef privée secrète Inconvénient : lent

26 Utilisation pratique Transmission Alice Bob Chiffrement Signature (A, A ) B M M = f B (M) M M = f A (M) A A B (B, B ) M M M M = f B (M ) M f A (M )? = M

27 Utilisation pratique Transmission Alice Bob Chiffrement Signature (A, A ) B M M = f B (M) M M = f A (M) A A B (B, B ) M M M M = f B (M ) M f A (M )? = M

28 Utilisation pratique Transmission Alice Bob Chiffrement Signature (A, A ) B M M = f B (M) M M = f A (M) A A B (B, B ) M M M M = f B (M ) M f A (M )? = M

29 Problème de l'authenticité des clefs Problème : vraie clef d'alice? Attaque de l'homme du milieu Alice Oscar Bob (A, A ) M A (O, O ) f A (M) M O f O (M) M

30 Problème de l'authenticité des clefs Problème : vraie clef d'alice? Attaque de l'homme du milieu Alice Oscar Bob (A, A ) M A (O, O ) f A (M) M O f O (M) M

31 Confiance directe Transmission en personne Inconvénient : peu efficace moi

32 Autorités de certification Déléguer sa confiance Autorité de certification : reconnue par «les gens» Certificat : Clef publique, identité Signature d'une autorité Utilisé pour SSL sur Internet Avantage : répond au problème Inconvénients : moi AC pas de contrôle citoyen peu nombreuses vérifient mal pas forcément intègres

33 Autorités de certification Déléguer sa confiance Autorité de certification : reconnue par «les gens» Certificat : Clef publique, identité Signature d'une autorité Utilisé pour SSL sur Internet Avantage : répond au problème Inconvénients : moi AC pas de contrôle citoyen peu nombreuses vérifient mal pas forcément intègres

34 Autorités de certification Déléguer sa confiance Autorité de certification : reconnue par «les gens» Certificat : Clef publique, identité Signature d'une autorité Utilisé pour SSL sur Internet Avantage : répond au problème Inconvénients : moi AC pas de contrôle citoyen peu nombreuses vérifient mal pas forcément intègres

35 Autorités de certification Déléguer sa confiance Autorité de certification : reconnue par «les gens» Certificat : Clef publique, identité Signature d'une autorité Utilisé pour SSL sur Internet Avantage : répond au problème Inconvénients : moi AC pas de contrôle citoyen peu nombreuses vérifient mal pas forcément intègres

36 Réseau de confiance s multiples Autorités de certifications : potentiellement tout le monde Certificat : Clef publique, identité Signature d'un garant n 1 moi Signature d'un garant n 2 Avantage : beaucoup plus résistant Inconvénients : lent à construire aucun intérêt commercial

37 Réseau de confiance s multiples Autorités de certifications : potentiellement tout le monde Certificat : Clef publique, identité Signature d'un garant n 1 moi Signature d'un garant n 2 Avantage : beaucoup plus résistant Inconvénients : lent à construire aucun intérêt commercial

38 Réseau de confiance s multiples Autorités de certifications : potentiellement tout le monde Certificat : Clef publique, identité Signature d'un garant n 1 moi Signature d'un garant n 2 Avantage : beaucoup plus résistant Inconvénients : lent à construire aucun intérêt commercial

39 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Clef publique

40 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Demande Clef publique Nom de domaine

41 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Certificat Clef publique Nom de domaine Signature

42 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Certificat Clef publique Nom de domaine Signature

43 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Certificat Clef publique Nom de domaine Signature

44 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Certificat Clef publique Nom de domaine Signature

45 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Certificat Clef publique Nom de domaine Signature

46 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC

47 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC

48 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC

49 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC

50 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC

51 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC

52 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre

53 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre

54 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre

55 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre

56 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre

57 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre

58 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre

59 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre

60 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance Clef privée Clef publique Photo

61 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance Clef privée Clef publique Photo

62 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance 4B10 D847 Clef privée 4B10 D847 Clef publique Photo

63 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance 4B10 D847 Clef privée 4B10 D847 Clef publique Prénom Nom <adr1> Prénom Nom <adr2> Photo

64 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance 4B10 D847 Clef privée 4B10 D847 Clef publique Prénom Nom <adr1> Auto-signature Signature de Untel Prénom Nom <adr2> Auto-signature Photo

65 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance 4B10 D847 Clef privée 4B10 D847 Clef publique Prénom Nom <adr1> Auto-signature Signature de Untel Prénom Nom <adr2> Auto-signature Photo