Utilisation d un logiciel de cryptographie à distance

Transcription

1 Institut Supérieur de Technologie Département d Informatique Appliquée Rapport du Semestre de Pratique Professionnelle Période : au Utilisation d un logiciel de cryptographie à distance (Première partie : Rapport) Etudiant : Tuteur IST : Tuteur Conostix : Marc CALVISI M. Djamel KHADRAOUI M. Alexandre DULAUNOY

2 Copyright (c) 2003 CALVISI MARC. Copyright (c) 2003 CONOSTIX. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation ; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License" in the appendix.

3 Avant-propos Je remercie l entreprise Conostix de m avoir accueilli pour mon SPP. Je remercie mes tuteurs M. Djamel Khadraoui de l IST et M. Alexandre Dulaunoy de Conostix pour leur soutien pendant le SPP. Sans oublier le reste de l équipe de Conostix M. Yves De Pril, Mme Judith Thibérien et M. Tycho Fruru qui m ont bien intégré dans leur équipe et m ont aidé à réaliser le projet. Je voudrais aussi remercier les personnes du Technoport Esch-sur-Alzette qui m ont soutenu pendant le SPP et m ont rendu les quinze semaines très agréables. Un grand MERCI à toutes les personnes que je n ai pas cité mais qui m ont aidé et soutenu pendant le SPP.

4 Table des matières 1 Introduction 5 2 L entreprise Conostix IPFC Application de sécurité Le projet "RemoteGPG" Description Contraintes La cryptographie Introduction Le chiffrement symétrique Le chiffrement à clé publique Le chiffrement hybride La signature digitale L environnement libre et GNU Logiciel libre (GNU GPL) Le projet GNU GNU/Linux OpenPGP GnuPG Perl OpenSSL et STunnel OpenSSL STunnel Développement du logiciel Démarche du développement du projet Analyse, Design et Conception

5 6.2.1 Le serveur de "RemoteGPG" Le client de "RemoteGPG" Implémentation, Codage et Test Le serveur de "RemoteGPG" Le client de "RemoteGPG" Résultats et Bilan Le serveur de "RemoteGPG" Le client de "RemoteGPG" Conclusion Conclusion et perspectives 60 Bibliographie 60 Table des figures 61

6 Chapitre 1 Introduction Mon SPP s est déroulé pendant 15 semaines auprès de Conostix. Pendant les 15 semaines je développe un logiciel, qui sera utilisé plus tard par l entreprise en guise dêmo et comme un noyau de base à enrichir avec de plus en plus de fonctions de sécurité. Le projet consiste à créer un logiciel permettant d utiliser une application simple de cryptographie à clé publique (PKI 1 ) à distance. Le cadre du projet est une étude des différentes pistes disponibles pour la migration d une application de cryptographie local vers une application de cryptographie à distance. L utilisation de logiciels de cryptographie devient de plus en plus importante, pour assurer que des personnes non concernées, n ont pas la possibilité de lire des informations confidentielles. Ces informations confidentielles sont des informations comme des secrets professionnelles qui sont échangés dans une entreprise. En ces temps, la plus grande partie d informations est échangée via le réseau Internet. A partir du moment où les informations se trouvent sur Internet il est possible à chaque personne de les lire. Pour éviter ceci les logiciels de cryptographie encryptent les informations, permettant que les données échangées ne soient lisibles qu au destinataire. Pour mieux motiver l intérêt d un tel projet on peut dire que l utilisation de logiciels de cryptographie oblige les entreprises à installer ceux-ci sur les postes de travail des personnes qui en ont besoin. Cela implique qu il faut avoir une personne pour s occuper de l installation et de la maintenance de ces logiciels pour : pouvoir garantir le meilleur niveau de sécurité le fonctionnement permanent une configuration personnelle pour chaque utilisateur Le meilleur niveau de sécurité et le fonctionnement permanent sont garantis en mettant toujours les logiciels à jour. Les configurations personnelles de chaque 1 Public Key Infrastructure IST/Conostix 5

7 utilisateur devront être faites sur chaque poste indépendant des autres postes de travail. La mise à jour permanente implique qu il existe toujours des postes de travail où les logiciels ne seront jamais à la dernière version par oubli ou manque de temps pour la mise à jour. Dans une entreprise avec un petit nombre d utilisateurs les installations et mises à jours sont facilement faisables mais dans une entreprise avec un nombre d utilisateur important la gestion du logiciel devient impossible à gérer. Les entreprises font alors recourt à des solutions centralisées. Des solutions centralisées sont des logiciels qui offrent un interface pour utiliser un logiciel à distance. Sur une machine, appelée serveur, est installé l interface d accès au logiciel. Sur les postes des utilisateurs, appelés clients, est installé le nécessaire qui permet aux utilisateurs via le logiciel de se connecter sur le serveur et d utiliser le logiciel distant via l interface. Ces solutions permettent à l administrateur du système de ne plus avoir besoin à mettre sur chaque poste de travail le logiciel à jour. Il suffit de faire la mise à jour sur le serveur centralisé. Les problèmes importants qui existent dans ce cas est l échange des informations entre le serveur et le client, et la mise à jour de la partie du logiciel sur les postes de travail. Ces problèmes peuvent être vite résolus en faisant à chaque connexion d un client une mise à jour de la partie du logiciel chez le client avant qu il ait accès au logiciel distant. Le client aura alors la dernière version du protocole d échange et du logiciel, ce qui aide à avoir l échange des informations entre le serveur et le client avec un meilleur niveau de sécurité. L utilisation d une solution centralisée d un logiciel de cryptographie devient alors intéressante puisque l on peut garantir un maximum de sécurité. Malheureusement aucun logiciel de cryptographie n offre cette possibilité. Il est donc intéressant de faire une recherche pour trouver les solutions possibles pour faire un logiciel qui donne accès avec un interface à un logiciel de cryptographie. Pour faire une bonne recherche il faut avoir les possibilités à étudier et à comprendre le fonctionnement de chaque logiciel qui sera utilisé pour développer une solution. Ces logiciels sont le logiciel de cryptographie, le logiciel pour l échange des informations et le langage de programmation pour créer un nouveau logiciel. Seuls des logiciels et des langages libres donnent ces possibilités, car ils permettent d étudier leur code source et leur fonctionnement de façon plus détaillée. Ceci garantit qu on peut faire une recherche dans tous les domaines nécessaires pour réaliser le développement et d avoir par après un maximum de sécurité. Le logiciel de cryptographie GnuPG 2 et le langage de programmation Perl ont été choisi car ils sont des logiciels libres et permettent d avoir une bonne base pour le développement. Il sera donc étudié le fonctionnement de GnuPG et crée un logiciel qui permettra 2 Gnu Privacy Guard, IST/Conostix 6

8 l accès à GnuPG à distance. Le logiciel qui sortira du développement sera appelé "RemoteGPG" : Remote : à distance GPG : abréviation pour GnuPG Le rapport est organisé comme suit. Dans un premier temps il sera présenté l entreprise Conostix qui est promoteur du développement. Ensuite, seront expliqués les logiciels qui font parties du développement et le développement même. Enfin,les explications autour du développement commencent avec la conception du logiciel, puis l implémentation qui est suivi des résultats sur la recherche. Le rapport est terminé par une conclusion et des perspectives. IST/Conostix 7

9 Chapitre 2 L entreprise Conostix Conostix 1 est une entreprise jeune et dynamique, fondée en août L équipe se compose de professionnels dans le domaine de la sécurité informatique qui sont aussi actifs dans l ingénierie logiciel et la méthodologie du logiciel libre. La stratégie de l entreprise est orientée vers une niche du marché de la sécurité informatique : la gestion centralisée de la sécurité. Conostix a projeté et développé la technologie IPFC pour contrôler une complète infrastructure IT 2 en collectionnant toutes les actions du réseau et en évaluant ces actions pour réagir dessus. La technologie permet une adaptation directe dans une infrastructure existante, permet à réduire les frais et est indépendante du vendeur ou fabricant de matériels et logiciels de sécurité. 2.1 IPFC IPFC est un logiciel et une structure pour gérer et contrôler des types multiples de modules de sécurité à travers un réseau global. IPFC permet l interception et l analyse des actions sur le réseau pour pouvoir les enregistrer et évoluer par après. Si IPFC détecte une violation des règles de sécurité, il génère un alarme. Les caractéristiques principales sont : gestion centralisée et simplifiée des différents fichiers journaux (du serveur jusqu au firewall) la corrélation dynamique de journaux génération d alarmes l évaluation active de l infrastructure de sécurité un procédé unifié et une gestion de configuration peut être intégré dans des infrastructures existantes IT : Information Technology IST/Conostix 8

10 code source libre facilement extensible 2.2 Application de sécurité Souvent les meilleurs produits ne conviennent pas aux opérations spécifiques de l entreprise pour étendre l infrastructure IT vers un standard plus évolué. Tous les produits peuvent être adaptés aux besoins globaux de l entreprise. Une gestion centralisée permet donc l analyse et le contrôle de toute l infrastructure. Les parties de SecureAppliance peuvent être résumés dans ce qui suit : SecHTTP est un serveur Web avec un firewall intégré. Il peut être utilisé pour des pages statiques ou dynamiques utilisant des langages de script comme PHP ou Perl. Complet libre et configurable, les fonctionnalités peuvent être étendues sans limites vers des modules de vendeurs spécialisés. SecRPX protège le serveur Web contre des tentatives d accès non permis et protège le serveur Web contre des virus informatiques comme "Code Red" ou "Numda". SecSMTP analyse le trafic avant qu il arrive sur le serveur de la messagerie électronique. Des messages qui contiennent des virus informatiques comme "I Love You" seraient bloqués avant que les destinataires les utilisent. Le programme "MacroEliminator" convertit des documents qui sont infectés et attachés à des messages électroniques vers des documents neutres sans perdre de contenu. SecIDS est un analyseur temps réel du trafic réseau, basée sur une architecture capable de découvrir des attaques ou des perturbations. SecIDS permet d alerter et d enregistrer en temps réel toutes les activités interdites par les règles de sécurité. SecFW offre en plus des fonctionnalités d un firewall bien connu la possibilité de définir des règles par interface (non seulement par adresse IP), un routage transparent et des droits d utilisations transparents. SecDNS est un serveur de nom de domaine sécurisé ainsi qu il peut être intégré dans un environnement complètement non sécurisé. IST/Conostix 9

11 Chapitre 3 Le projet "RemoteGPG" 3.1 Description Le but du projet est de pouvoir accéder au logiciel de cryptographie, appelé GnuPG, à distance, afin de ne plus installer GnuPG sur chaque poste de travail où il est nécessaire. Le travail consiste donc à développer cette application baptisée "RemoteGPG". Pour cela le cadre de ce travail sera celui d étudier les différentes pistes disponibles pour la migration d un GnuPG local vers un GnuPG à distance. Chaque utilisateur de GnuPG se connectera depuis son poste de travail via "RemoteGPG" sur la machine distante où GnuPG est préalablement installé. On peut dès maintenant considérer que "RemoteGPG" sera divisé en deux parties principales. La partie sur le poste des utilisateurs sera la partie cliente et la partie avec l interface vers GnuPG sera la partie serveur. La division du logiciel en deux parties permettra d avoir des clients légers (thin client). Cette partie contient le minimum utile pour se connecter sur le serveur, d échanger des messages avec lui et pour demander aux utilisateurs d entrer des données à l aide du clavier. Configuration utilisateur Configuration serveur client client serveur GnuPG FIG. 3.1 Description de "RemoteGPG" IST/Conostix 10

12 Le serveur doit comprendre : une identification des utilisateurs pour garantir l utilisation de GnuPG par des personnes ayant les permissions. une utilisation des commandes pour pouvoir accéder aux différentes fonctions du serveur et de GnuPG. un contrôle sur le droit d utilisation des commandes pour le serveur et GnuPG pour réserver l utilisation de certaines commandes à des personnes spécifiques une gestion sur les groupes d utilisateurs, pour partager des clés publiques entre les utilisateurs. une gestion des connexions entre le serveur et les clients, pour ne pas avoir des conflits entre eux. l interaction avec GnuPG un protocole d interaction pour gérer l envoi des messages entre le serveur et les clients une gestion du protocole de transport pour garantir le transport sécurisé des paquets entre le serveur et les clients une gestion des fichiers journaux pour permettre une analyse sur le fonctionnement du logiciel et une recherche des problèmes fonctionnels. des fichiers de configurations pour serveur et utilisateur L un des grands avantages d un client léger est qu il permettra de réduire le trafic de données entre clients et serveur. Il sera plus facile de faire une mise à jour du logiciel "RemoteGPG" sur une machine au lieu de devoir faire la mise à jour sur chaque machine ayant besoin de GnuPG. L architecture sera une architecture 2-tiers, aussi connue comme architecture clientserveur. Le trafic de données entre les clients et le serveur va être effectué au début à l aide du protocole de transport TCP (Transmission Control Protocol). TCP garantit la délivrance des données entre les deux stations qui communiquent. Comme TCP est lisible à un troisième, la connexion TCP va être étendue vers une connexion sécurisée utilisant SSL (Secure Socket Layer). SSL chiffrera les données avant de les envoyer au destinataire, et les décryptera si les données sont arrivées chez le destinataire. Ceci permettra à un troisième de ne plus avoir la possibilité de lire les données envoyées entre les clients et le serveur. Le projet va être développé en licence libre (GNU 1 GPL 2 ) sous un environnement libre (Gnu/Linux) avec un langage libre (Python, Perl) pour pourvoir utiliser et modifier les logiciels et langages à son besoin. Le logiciel de cryptographie 1 GNU s not Unix, 2 General Public Licence IST/Conostix 11

13 GnuPG est un logiciel libre. 3.2 Contraintes Dans le cadre du développement du projet et après diverses discussions et analyses, il est ressorti un certain nombre de contraintes à respecter. Celles ci sont listés dans ce qui suit : Développement sous une licence libre (GNU GPL) Tout le projet va être fait entièrement sous une licence libre, pour faciliter la diffusion et surtout servir de base à l analyse d un GnuPG à distance. Logiciel portable sur presque tous les systèmes d exploitations (ex. : Windows, MacOS...) A cause des différentes structures des systèmes d exploitations le logiciel doit être développé ainsi qu il pourra être utilisé par toutes personnes indépendantes de leurs systèmes d exploitations. Développement dans un environnement libre (ex. : GNU/Linux...) Le développement sera fait dans un environnement libre pour avoir la possibilité à utiliser et modifier tous les logiciels selon son besoin. Utilisation d un langage de programmation libre (ex. : Perl 3, Python, C, C++,...) Le logiciel sera développé avec un langage de programmation disponible en libre. Logiciel de cryptographie libre (ex. : GnuPG) Le logiciel de cryptographie libre GnuPG est utilisé car tout le développement est fait sous une licence libre et GnuPG applique que des algorithmes de chiffrement libres. Logiciel simple Le logiciel doit rester simple à utiliser, pour permettre à un grand nombre de personne de voir son utilité. Logiciel facilement extensible Si le logiciel est utilisé par différentes personnes alors ces personnes vont désirer étendre le logiciel à leurs besoins alors il faut que le logiciel doit être développé de sorte qu il puisse être facile d implémenter de nouvelles fonctionnalités. Fichier de configuration en "look Apache" Les fichiers de configuration devront être adapté au "look Apache", car c est un format facile et bien connu. 3 IST/Conostix 12

14 Chapitre 4 La cryptographie 4.1 Introduction La cryptographie est un domaine très vaste. Cryptographie est l utilisation de techniques pour empêcher votre petite soeur à lire des fichiers sur votre ordinateur ou l utilisation de techniques pour empêcher le gouvernement de lire vos messages électroniques envoyés à une personne de votre connaissance. Pour empêcher le gouvernement de lire vos fichiers il faut utiliser un algorithme de chiffrement où il est difficile à déchiffrer le message chiffré. Un chiffrement fonctionne toujours de la même façon. Un message est codé avec un algorithme. Le message codé n est plus lisible à une troisième personne. Pour pouvoir lire le message, il faut déchiffrer le message. Après le déchiffrement, le message original est régénéré et peut être lu (voir figure 4.1). Texte chiffrement Texte codé déchiffrement Texte original FIG. 4.1 Simple chiffrement et déchiffrement Le chiffrement est fait par un algorithme avec une clé. L algorithme utilise une clé pour chiffrer un message et pour déchiffrer le message il faut connaître l algorithme ainsi que la clé. L algorithme peut être publique, c est-à-dire chaque personne peut y prendre connaissance, mais la clé doit rester secrète. Une clé est utilisée pour livrer aux algorithmes les informations nécessaires pour chiffrer ou déchiffrer un message (voir figure 4.2). IST/Conostix 13

15 clé clé Texte chiffrement Texte codé déchiffrement Texte original FIG. 4.2 Chiffrement et déchiffrement avec une clé Différents algorithmes utilisent deux clés, une pour le chiffrement et une pour le déchiffrement. Ceci complique à un troisième de déchiffrer un message et de trouver la bonne clé (voir figure 4.3). clé de chiffrement clé de déchiffrement Texte chiffrement Texte codé déchiffrement Texte original FIG. 4.3 Chiffrement et déchiffrement avec deux clés Pour tout savoir sur la cryptographie le livre "Applied Cryptography"[5] est à recommander. Dans ce livre sont expliquées tous les algorithmes et les possibilités qui existent pour la cryptographie sans trop rentrer en détails. Pour chaque cas il y a une explication avec des diagrammes, des formules et les codes sources pour mieux comprendre le fonctionnement. IST/Conostix 14

16 4.2 Le chiffrement symétrique L algorithme de chiffrement symétrique utilise la même ou semblable clé pour le chiffrement et le déchiffrement d un message. Deux parties qui veulent communiquer avec l algorithme de chiffrement symétrique doivent se mettre d accord sur une clé. A partir du moment où ils se sont mis d accord l émetteur chiffre le message avec la clé et le destinataire le déchiffre en utilisant la même clé. Il est donc d aucune aide à connaître l algorithme de chiffrement, si on ne connaît pas la clé. Quand la clé est connue il faut alors connaître l algorithme pour déchiffrer le message. Toute la sécurité repose sur la clé, c est pourquoi qu il est très important qu il soit difficile de deviner la clé. Pour augmenter la difficulté il faut avoir un grand espace de clé possible. Une clé a 4 bits à possibilités, le procédé DES utilise des clés à 56 bits ce qui fait ¼ 057 ¼ 594 ¼ 037 ¼ 927 ¼ 936 possibilités. Pour un ordinateur moderne c est une question de jours et pour un ordinateur spécialisé c est une question d heures pour trouver la bonne clé. Les procédés 3DES, Blowfish ou IDEA peuvent utiliser des clés de 128 bits, possibilités. Ceci est un nombre énorme de clés possibles et même si tous les ordinateurs de la planète coopéraient, il faudrait encore plus de temps que l âge de l univers pour trouver une clé. Le problème principal avec les procédés de chiffrement symétriques n est pas leur sécurité mais au début l échange des clés, car la question est de savoir quel canal de communication utiliser pour communiquer la clé elle-même. Alors au lieu d essayer toutes les possibilités de clés possibles ils seraient mieux d essayer d intercepter la transmission de la clé. Un autre problème est le nombre nécessaire de clés pour communiquer entre personnes. Si n personnes souhaitent communiquer il faut n n 1µ 2 clés pour que chaque couple puisse communiquer en privée. Pour un petit nombre de personnes c est possible mais pour un grand groupe de personnes cela devient rapidement ingérable. IST/Conostix 15

17 4.3 Le chiffrement à clé publique Le procédé de chiffrement à clé publique a été inventé pour éviter le problème d échange des clés. Ce procédé utilise deux clés pour envoyer un message. C est deux clés appartiennent à la personne qui reçoit le message. Une clé est la clé publique et une la clé privée. La clé publique peut être donnée à n importe qui pour être utilisée par toute personne désirant à communiquer avec le propriétaire. La clé privée du propriétaire est gardée secrète. Les messages sont chiffrés avec la clé publique et pour les pouvoir déchiffrer il faut la clé privée. Ce procédé résout le problème de ne pas avoir besoin d échanger la clé pour chiffrer ou déchiffrer un message. Il suffit avant d envoyer un message de recevoir la clé publique pour chiffrer le message. Comme la clé publique peut être utilisé par toutes personnes, il ne faut pas un si grand nombre de clés comme avec le chiffrement symétrique. Pour n personnes il faut donc n paires de clés pour communiquer secrètement. Les procédés de chiffrement à clé publique sont basés sur des fonctions à trappes à sens unique. Une fonction à sens unique est facile à calculer mais dont l inverse est dur à calculer, par exemple multiplier deux nombres premiers entre eux pour obtenir un produit est facile, de factoriser un produit de deux nombres premiers qui le composent est difficile. Une fonction à trappe à sens unique est similaire, sauf qu elle comporte en plus une trappe, c est-à-dire il devient facile de calculer l inverse si une certaine information est connue. Considérons un procédé de chiffrement à clé publique qui est basé sur la factorisation en nombres premiers. La clé publique contient un nombre connu par le produit de deux très grands nombres premiers, et l algorithme de chiffrement utilise ce nombre pour chiffrer le message. L algorithme de déchiffrement du message a besoin de connaître les facteurs premiers, donc le déchiffrement est facile si vous avez la clé secrète. Comme avec le procédé de chiffrement symétrique la sécurité repose entièrement sur la clé c est pourquoi la taille des clés est importante. La taille des clés des l algorithmes de chiffrement symétriques ne peut pas être comparée à celle des clés du chiffrement à clé publique. Dans un procédé symétrique avec une clé de 80 bits il existe 2 80 possibilités. Pour un procédé à clé publique avec une clé de 512 bits, il faut factoriser un nombre encodé sur 512 bits, c est-à-dire 155 chiffres. La taille des clés est toujours dépendante de l algorithme utilisé. Alors que 128 bits suffisent pour un algorithme symétrique il est nécessaire d avoir une taille de 1024 bits pour les algorithmes à clé publique. IST/Conostix 16

18 4.4 Le chiffrement hybride Le chiffrement à clé publique n est pas la solution pour résoudre tous les problèmes, car beaucoup de procédés de chiffrement symétriques sont plus résistants au niveau de la sécurité. Le chiffrement et le déchiffrement à clé publique sont plus coûteux que les opérations correspondantes dans un système symétrique. Néanmoins les procédés de chiffrement à clé publique sont efficaces pour distribuer les clés des procédés symétriques, c est pourquoi ils sont utilisés par les procédés de chiffrement hybride. Un procédé de chiffrement hybride utilise un procédé de chiffrement à clé publique et symétrique. Un procédé de chiffrement à clé publique est utilisé pour partager une clé qui sera utilisée pour le procédé de chiffrement symétrique. Le vrai message est chiffré en utilisant la clé puis est transmis au destinataire. Comme l échange de clés symétriques est sécurisé, la clé symétrique utilisée est différente pour chaque message envoyé. C est pourquoi elle est parfois appelée clé de session. PGP 1 et GnuPG utilisent des procédés de chiffrement hybride. La clé de session est chiffrée à l aide du chiffrement à clé publique et le message est chiffré en utilisant le chiffrement symétrique. La clé de session et le message sont combinés dans un paquet. Le destinataire utilise sa clé privée pour déchiffrer la clé de session et la clé de session est utilisée pour déchiffrer le message. Le procédé de chiffrement hybride est un procédé très fiable. Même si un attaquant arrive à déchiffrer une clé de session d un message, il ne pourra lire que ce message, pour lire un nouveau message il devra recommencer à déchiffrer la clé de session du nouveau message. 1 Pretty Good Privacy : Logiciel propriétaire de chiffrement IST/Conostix 17

19 4.5 La signature digitale Un document peut être signé pour que le destinataire puisse vérifier que le message n a pas été changé par un troisième qui a la clé privée, par exemple quand une clé privée est utilisée par un groupe de personnes dans une entreprise. La signature digitale d un document est le résultat de l application d une fonction de hachage sur ce document. Une fonction de hachage est par exemple : f xµ 0 pour tout entier de x. Une fonction de hachage plus intéressante est : f xµ x mod 37, qui fait correspondre x avec le reste de la division de x par 37. La fonction de hachage doit vérifier deux propriétés importantes : 1. il doit être difficile de trouver deux documents qui une fois hachés donne la même valeur. 2. pour une valeur résultante d une fonction de hachage, il doit être difficile à retrouver le document qui a produit cette valeur. Le procédé de chiffrement à clé publique peut être utilisé pour signer un document. Le signataire chiffre le document avec sa clé privée. Les personnes qui souhaitent vérifier la signature du message et voir le message utilisent la clé publique du signataire pour déchiffrer le document. Cet algorithme satisfait les deux propriétés pour une bonne fonction de hachage, mais l algorithme est trop lent pour être utile. Il existe des algorithmes pour satisfaire les deux propriétés : SHA et MD5. En utilisant un de ces algorithmes un document est signé en le hachant et le résultat est la signature. Une personne peut vérifier la signature en hachant sa copie du document et en comparant le résultat du hachage avec le résultat du hachage du document original. Si les résultats sont les mêmes alors elle peut être certaine que les documents sont identiques. Le problème ici est comment utiliser une fonction de hachage pour une signature sans permettre à un attaquant de fausser la vérification de la signature. Si le document et la signature sont envoyés non chiffrer, un attaquant pourrait modifier le document et générer la signature correspondante sans que le destinataire le remarque. Si le document seul est chiffré, l attaquant peut modifier la signature et entraîner un échec de vérification de la signature. Une solution est d utiliser un procédé de chiffrement hybride à clé publique pour chiffrer le document et la signature. Le signataire signe le document avec sa clé privée, et celui qui souhaite vérifier la signature et le document utilise la clé publique de l émetteur. Cela semble correct, mais ne l est pas. Si cet algorithme sécurise le document, il le protège aussi contre les altérations et il n y a plus de raison pour une signature. Ceci ne protège ni le document, ni la signature d une altération. Avec cet algorithme seul la clé de session pour le procédé de chiffrement symétrique est chiffrée en utilisant la clé publique du signataire. N importe qui peut utiliser la clé publique IST/Conostix 18

20 pour récupérer la clé de session. Il est alors facile pour un attaquant de récupérer la clé de session et de l utiliser pour chiffrer d autres documents et les signatures correspondantes, et de les envoyer au nom de l émetteur. Une solution serait d utiliser un algorithme à clé publique pour chiffrer seulement la signature. Le résultat retourné par la fonction de hachage est chiffré en utilisant la clé privée du signataire, et celui qui veut vérifier la signature utilise sa clé publique. Le document signé peut être envoyé en clair si le document est public ou bien il peut être chiffré. Si le document a été modifié alors la vérification de la signature échoue, ce qui est l application d une signature. Le standard de signature digitale (DSA) est un algorithme de signature à clé publique qui fonctionne de cette manière. IST/Conostix 19

21 Chapitre 5 L environnement libre et GNU Ce chapitre donne des explications sur le cadre du "logiciel libre" et des applications qui seront utilisées tout au long du développement du projet. 5.1 Logiciel libre (GNU GPL) L expression "Logiciel libre" fait référence à la liberté aux utilisateurs d exécuter, de copier, de distribuer, d étudier, de modifier et d améliorer le logiciel. Elle fait référence à quatre types de liberté pour l utilisateur du logiciel : - d exécuter le programme, pour tous les usages (liberté 0). - d étudier le fonctionnement du programme, et de l adapter à ses besoins (liberté 1). Une condition requise est l accès au code source. - de redistribuer des copies (liberté 2), pour pouvoir aider son voisin. - d améliorer le programme et de publier ses améliorations, pour en faire profiter tout le monde (liberté 3). Une condition est l accès au code source. Si les utilisateurs ont toutes ces libertés alors un programme est un logiciel libre. L utilisateur est libre de redistribuer des copies, avec ou sans modification, gratuitement ou non. Pour en avoir la permission de faire tout cela on n a pas besoin à demander ou à payer. 5.2 Le projet GNU Le projet GNU a été lancé en 1984 afin de développer un système d exploitation complet, semblable à Unix (GNU/Linux) et qui soit un logiciel libre. IST/Conostix 20

22 5.3 GNU/Linux GNU/Linux est un environnement libre avec comme noyau "Linux" et GNU comme système d exploitation. "Linux" a été développé par Linus Torvalds. Le système GNU est un système semblable à Unix. Un système d exploitation est un ensemble de programmes avec lesquels un ordinateur est contrôlé. Ces programmes contrôlent et dirigent le hardware (disque dur, moniteur, clavier etc.) et le software (p.ex. : programme de traitement de texte). Unix est un système multi-utilisateurs et multi-tâches, c est-à-dire plusieurs personnes peuvent en même temps faire plusieurs travaux. A l origine Unix a été développé pour les recherches scientifiques et pour développer des applications professionnelles ayant besoin d un système stable, flexible et efficace. Des distribution comme RedHat 1, Suse 2 ou Debian 3 mettent à disposition Gnu/Linux avec différents paquets de logiciels. Les logiciels misent à disposition sont avec pour la plupart des logiciels libres. Comme d autres systèmes d exploitations Gnu/Linux et Unix ne sont pas limités sur un genre d ordinateur mais ils sont portables sur presque toutes sortes d ordinateurs. Un grand avantage de Gnu/Linux est que même les nouvelles versions de Gnu/Linux tournent encore sur les vieux ordinateurs, au contraire de certains autres systèmes d exploitations avec lesquels à chaque évaluation du système d exploitation la configuration hardware doit être changée vers une configuration plus récente. Gnu/Linux est connu pour être basé sur le fait qu il faut taper chaque commande qu on désire utiliser. Ceci donne la possibilité de faire avec des commandes simples des choses plutôt complexes, par exemple : dans un système d exploitation avec un interface graphique il faut chercher dans des différentes fenêtres et cliquer à l aide de sa souris pour réaliser une tâche. Sous Gnu/Linux on peut faire cela dans une ligne de commandes, en spécifiant le nom de la commande et puis l aide d un caractère dire à la commande ce qu elle doit faire plus précise, par exemple : rm -rf nomdurépertoire/ Explications : rm : commande pour effacer un fichier - : indique qu on veuille utiliser des options r : s il s agit d un répertoire, tout le répertoire est effacé avec tous ses sous-répertoires. f : effacer tous les fichiers protégés sans confirmation par l utilisateur IST/Conostix 21

23 Il parait certain que pour des débutants cela à l aire d être compliqué, pour rendre Gnu/Linux attractif aux débutants il offre des interfaces graphiques pour faciliter l installation et le travail. Comme Gnu/Linux est un système semblable à Unix, le livre "Learning the Unix Operation, 5th Edition"[1] est à recommander pour les débutants, pour avoir une première impression sur Unix et Gnu/Linux. Pour continuer le livre "Unix in a Nutshell"[2] est à recommander, car il fait référence à toutes les commandes possibles pour Unix et explique l utilisation de différents programmes(p.ex. : traitement de texte, contrôle sur la version des fichiers,...). 5.4 OpenPGP OpenPGP 4 est un protocole non propriétaire pour le chiffrement utilisant le chiffrement à clé publique. OpenPGP est basée sur PGP développé par Phil Zimmermann. Le protocole OpenPGP définit le standard pour les messages chiffrés, signatures et certificats pour l échange des clés publiques. En 1997 le groupe de travail OpenPGP a été constitué dans l Internet Engineering Task Force (IETF) 5 pour définir le standard qui à partir de 1991 a été un produit propriétaire. Pendant la décienne passée, PGP et plus tard OpenPGP, est devenu la norme pour presque tous les chiffrements des messages électroniques. Après être devenu le standard "RFC 2440" proposé par le IETF, OpenPGP peut être implémenté par toutes les entreprises dans toutes applications sans devoir payer des licences pour les droits d utilisations. L alliance OpenPGP a réussi à réunir les entreprises pour poursuivre un but commun d implémenter le standard dans tous les produits de la messagerie électronique et d utiliser une infrastructure à clé publique (PKI) IST/Conostix 22

24 5.5 GnuPG GNU Privacy Guard (GnuPG) est un système de cryptographie entièrement libre et compatible au système de chiffrement OpenPGP. Pour être libre, il n utilise que des algorithmes qui ne sont pas brevetés. Il correspond aux spécifications OpenPGP du "RFC 2440" ("RFC 2440" spécifie le format des messages pour le chiffrement, le déchiffrement et la signature) et est compatible au PGP5.x de l entreprise NAI 6. GnuPG utilise plusieurs méthodes cryptographiques comme le chiffrement symétrique, le chiffrement à clé publique et des fonctions de hachage. GnuPG est en ce moment l application la plus sûre pour le chiffrement et la signature des fichiers digitaux. Comme le code source de GnuPG peut être vu et modifié, il est possible de corriger des fautes et d améliorer l application à ces besoins. Avec la possibilité de pouvoir lire le code source on peut trouver des scripts dans le code lesquels pourraient être utile à un intercepteur de messages de déchiffrer des messages. Ces scripts pourraient alors être extrait du code. GnuPG permet de chiffrer, de déchiffrer des messages, de signer des clés, de générer des clés, bref on peut tout faire ce qui est nécessaire pour le chiffrement et la signature de message. Après avoir créer une clé GnuPG propose la possibilité de modifier les propriétés de la clé. Ces propriétés sont par exemple, la date d expiration, le changement du mot de passe, etc. GnuPG offre une grande palette de possibilités pour le chiffrement des messages et le contrôle des clés, mais GnuPG ne peut pas être utiliser à distance. La possibilité d utiliser GnuPG à distance faciliterait certaines tâches d utilisations, comme par exemple : une gestion des clés pour éviter que des utilisateurs créent trop de clés meilleure mise à jour sur tous les postes où GnuPG est utilisé il est nécessaire de la faire etc. Déjà pour ces deux cas il vaut mieux avoir GnuPG sur un poste, et tous les utilisateurs qui souhaitent l utiliser se connectent sur cette machine. Les descriptions "Das Gnu-Handbuch zum Schutz der Privatsphäre"[6] et "Gnu Mini Howto"[7] aident à faire l introduction dans GnuPG. 6 IST/Conostix 23

25 5.6 Perl Perl 7, Practical Extraction and Reporting Language, a été développé en 1986 par Larry Wall comme langage de programmation sous Unix, vite Perl a été porté sur d autres environnements. Perl est un logiciel libre et peut être utilisé n importe où sans restrictions. Comme il tourne sur presque chaque environnement, il est le langage le plus portable en ces jours. Larry Wall a réussi à intégrer les avantages des différents langages (par exemple : C, Java, C++, etc.) dans un seul langage. En quelques lignes Perl on réussit à écrire des programmes qui nécessiteraient dans d autres langages un grand nombre de lignes. Perl peut être appliqué dans beaucoup de domaines par exemple : - Programmation Web et CGI Perl peut être utilisé pour générer du code html, pour faire du développement de pages Web dynamiques ou interactives. - Administrations de systèmes Perl aide à administrer les systèmes comme Perl peut être appliqué au niveau du réseau, du système d exploitation,... - Base de données Des modules de Perl permettent d adresser toutes sortes de base de données. Perl peut bien sûr aussi être utilisé dans des domaines qui ne sont pas cités. Dans Perl on n a pas besoin de s occuper du type des variables, car c est fait automatiquement par Perl. De même on n a pas besoin de se soucier de la longueur des tableaux utilisés, car ceux-ci sont dynamiques, c est-à-dire on peut les étendre autant qu on a de mémoire à disposition et c est Perl qui gère la mémoire. Perl permet de construire son programme comme on le souhaite, la seule contrainte est que l utilisateur doit écrire son programme ainsi qu il reçoit le résultat désiré. 7 IST/Conostix 24

26 Exemple d utilisation de Perl : Le programme attend des infos qui sont lues sur le port STDIN (p.ex. entrer des infos par le clavier). Une entrée par le clavier est validée en poussant la touche "return" ou "enter". Aux caractères entrés est additionné après avoir pousser la touche "return" ou "enter" les caractères "Òn", qui indiquent la fin des caractères et le début d une nouvelle ligne. 1. $run = 1; #valeur qui fait que la boucle est vrai while($run == 1){ #reste dans la boucle si la condition est vrai $input = <STDIN>; #attend qu un utilisateur écrit sur STDIN chomp($input); #retire \n de $input if ($input eq "test"){ #test si on a entré le mot "test" #si oui il imprime Your test was successful print STDOUT "Your test was successful\n"; elsif ($input eq "stop"){ #sinon, si c est le mot "stop" il met la condition de la boucle #sur faut, la boucle termine $run = 0; else{ #sinon il ne fait rien 2. $run = 1; while($run){ #(1) chomp($input = <STDIN>); #(2) if ($input eq "test"){ print "Your test was successful\n"; #(3) elsif ($input eq "stop"){ $run = 0; #(4) Changement : (1) "==1" n est pas obligatoire, comme la variable peut seulement être 1 ou 0, vrai ou faux (2) ces deux lignes peuvent être combinées (3) "print" écrit automatiquement sur la sortie standard (4) si else est vide alors il n est pas nécessaire de l écrire IST/Conostix 25

27 3. $run = 1; while($run){ chomp($_ = <STDIN>); #(1) if ($_ eq "test"){ #(1) print "Your test was successful\n"; elsif ($_ eq "stop"){ #(1) $run = 0; Changement : (1) $_ est une variable standard laquelle peut être utilisée 4. $run = 1; while($run){ chomp(<stdin>); #(1) if (/"test"/){ #(1) print "Your test was successful\n"; elsif (/"stop"/){ #(1) $run = 0; Changement : (1) Comme $_ est une variable standard il n est pas nécessaire de la mentionner 5. $run = 1; while($run){ chomp(<stdin>); print "Your test was successful\n" if /"test"/; #(1) $run = O if /"stop"/; #(1) Changement : (1) ceci est une variante pour écrire une if-clause. IST/Conostix 26

28 6. while(1){ #(1) chomp(<stdin>); print "Your test was successful\n" if /"test"/; last if /"stop"/; #(2) Changements : (1) $run n est pas nécessaire, pour que la boucle reste vrai il suffi à lui donner comme condition 1 ce qui est vrai. (2) comme $run n est plus utilisé dans (1) on peut le remplacer ici par "last", car "last" arrête la boucle si le mot est "stop". Dans cet exemple peut bien être vu comment un bout de code peut être simplifié en gardant le même fonctionnement. Perl permet de programmer de 2 façons, de façon orientée-objet ou de façon classique ou les deux ensembles. Perl supporte les deux. Si un programmeur reste coincé devant un problème il peut faire des recherches sur l Internet ou écrire des messages dans des forums, il y a toujours quelqu un qui trouve une solution. Perl permet de ne pas avoir besoin de réinventer la roue, car dans des bases de données sont sauvegardés beaucoup de scripts déjà écrits et testés avec succès. Ces scripts peuvent être utilisés dans Perl comme des modules et si un module ne satisfait pas, on peut le modifier à sa guise. Les scripts peuvent être téléchargés et installés à l aide du module CPAN 8. Le module CPAN se connecte sur un serveur qui contient des scripts. L utilisateur a seulement besoin d indiquer le nom du script souhaité et le module CPAN s occupe du téléchargement et de l installation. Si un script a besoin de certains modules qui ne sont pas installé le module CPAN les télécharge et les installe. CPAN donne la possibilité de les télécharger et de faire l installation soi-même Pour exécuter un programme Perl il faut avoir un interpréteur Perl sur sa machine, ensuite après avoir écrit le programme, il est lancé comme un fichier "bat" et est compilé puis exécuté. Le compileur de Perl compile comme ceux des autres langages de programmation. Il donne des messages en cas de fautes syntaxiques ou sémantiques, et fait des optimisations au niveau de la mémoire. Si le compileur ne trouve plus de fautes alors le programme est exécuté. La devise de Perl est :"There is more than one way to do it", ce qui veut dire : "Il existe plus qu un chemin pour le faire", qui se laisse vérifier très vite en programmant en Perl. Il faut donc faire attention à l écriture du programme. 8 search.cpan.org IST/Conostix 27

29 Pour un débutant le livre "Introduction to Perl"[3] est à recommander, il donne une première vue sur Perl et pour continuer "Programming Perl"[4], qui est la référence de Perl. Ce livre est écrit par le développeur de Perl lui-même "Larry Wall". Perl a donc été choisi comme langage de programmation car il répond à toutes les contraintes du projet. IST/Conostix 28

30 5.7 OpenSSL et STunnel OpenSSL OpenSSL 9 est l implémentation libre de SSL 10 (Secure Sockets Layer) et TLS 11 (Transport Layer Secure).Le projet OpenSSL est un effort de collaboration de développer un logiciel robuste, de catégorie courante, complet et libre. Le projet est contrôlé par une communauté mondiale de volontaires employant l Internet pour communiquer, projeter et développer le logiciel OpenSSL SSL SSL a été développé par Netscape 12 pour la communication authentifiée et le chiffrement entre les clients et les serveurs. FIG. 5.1 Les couches de SSL Le but de SSL est de garantir la confidence et la fiabilité entre deux applications voulant communiquer. Le protocole est basé sur deux couches. Sur la couche la plus basse, au-dessus du protocole TCP se trouve le SSL Record Protocol. Le SSL Record Protocol est utilisé pour l encapsulation de différents protocoles se trouvant sur des couches supérieures. Le protocole d encapsulation, le SSL Handshake Protocol, permet l authentification entre le serveur et les clients pour négocier sur un protocole de chiffrement et les clés avant que les applications transmettent et reçoivent des données. Un avantage de SSL est qu il est indépendant du protocole utilisé au dessus de SSL. SSL est normalisé par IETF via le document RFC TLS IST/Conostix 29

31 5.7.2 STunnel STunnel 13 est un logiciel qui permet de chiffrer une connexion TCP à l aide de SSL sur une machine Unix ou Windows. STunnel fournit le chiffrement entre des stations voulant communiquer. Les logiciels (serveur) ou protocoles (POP, IMAP, LDAP) des stations n ont pas besoin de connaître SSL. STunnel s occupe du chiffrement sans devoir changer quelque chose aux logiciels ou dans les protocoles. sans STunnel : application 1 connexion non securisée application 2 FIG. 5.2 Connexion sans STunnel avec STunnel : non securisé application 1 application 2 non securisé STunnel connexion securisée STunnel FIG. 5.3 Connexion avec STunnel STunnel n a pas des fonctions de chiffrement dans son code source, c est pourquoi STunnel a besoin des librairies cryptographiques de OpenSSL. STunnel garantit le support des fonctions possibles de SSL quelles qu en soient. STunnel peut être utilisé pour chiffrer les connexions entres les clients et un serveur qui ne connaissent pas SSL, sans devoir changer le code source des clients ou du serveur. STunnel peut : être un client être un serveur faire la vérification des certifications côtés clients et serveur enveloppé TCP interdire la manipulation de données etc IST/Conostix 30

32 Chapitre 6 Développement du logiciel 6.1 Démarche du développement du projet La démarche est de faire connaissance avec l environnement libre et les logiciels qui sont utilisés pour garantir un bon développement de "RemoteGPG". Une première phase consiste à faire connaissance avec le système Gnu/Linux, la cryptographie, GnuPG, Perl et OpenSSL (voir chapitre 4 page 13 et chapitre 5 page 20). La deuxième phase consiste à développer le logiciel fonctionnalité par fonctionnalité. Le développement est basé sur le développement évolutionnaire(voir figure6.1). Conception Protoypage Test prototype non Terminé oui test ok? FIG. 6.1 Développement évolutionnaire IST/Conostix 31

33 Cette démarche est la meilleure pour ce projet, comme le projet est développé par une seule personne. A chaque étape il s agit de faire une conception, puis la conception est prototypée et testée. Si les tests sont satisfaisants, la prochaine étape du logiciel sera développée. A la fin, le logiciel aura les fonctionnalités nécessaires prévues par le descriptif (voir chapitre 3.1 page 10). IST/Conostix 32

34 6.2 Analyse, Design et Conception "RemoteGPG" possède deux parties. Une partie du logiciel est installée sur une machine commune qui représente le serveur. La deuxième partie du logiciel est installée sur le poste de travail des utilisateurs, le client. Le serveur attend à recevoir des tentatives de connexion des clients pour pouvoir communiquer. Si le client est connecté au serveur, l utilisateur du client a la possibilité d utiliser GnuPG. Le logiciel est divisé en deux parties pour pouvoir utiliser GnuPG à distance. Le serveur est la partie principale du logiciel. Il contient toutes les fonctionnalités nécessaires pour le bon fonctionnement du logiciel. Le client par contre possède seulement les instructions de base pour communiquer avec le serveur. Le client reste ainsi léger ce qui augmente la sécurité du système et la possibilité d une mise à jour facile du logiciel. Comme toutes les fonctionnalités sont sur le serveur, il est plus facile de faire une mise à jour sur un poste au lieu de la faire sur tous les postes de l entreprise qui utilisent "RemoteGPG" Le serveur de "RemoteGPG" Le serveur fournit les fonctionnalités suivantes : une identification des utilisateurs une utilisation des commandes un contrôle sur l utilisation des commandes une gestion des groupes d utilisateurs une gestion des connexions entre le serveur et les clients une gestion du transfert des données entre le serveur et les clients une gestion des fichiers journaux une interaction avec GnuPG et de ses nombreuses commandes Les différentes parties du serveur sont expliquées dans les chapitres qui suivent Une identification des utilisateurs L identification des utilisateurs permet de distinguer entre les utilisateurs de "RemoteGPG" et de leur attribuer des droits d utilisations. La différence entre les utilisateurs est faite à l aide de noms d utilisateurs et de mots de passe. Le nom d utilisateur est unique dans "RemoteGPG" et permet d identifier les utilisateurs. Pour éviter l exploitation d un nom d utilisateur, le nom fait référence à un mot de passe. L ensemble de nom d utilisateur et mot de passe est unique dans le système. L identification des utilisateurs permet d adapter le logiciel aux différents besoins des utilisateurs pour permettre l utilisation optimale de GnuPG. IST/Conostix 33