Java Cryptography Extension

Transcription

1 Java Cryptography Extension Didier DONSEZ Université Joseph Fourier IMA IMAG/LSR/ADELE 'LGLHU'RQVH]#LPDJIU

2 2 Motivation Fournit une API standard pour l usage de fonctions cryptographique Chiffrage, signature, Plusieurs Cryptography Service Providers (CSP) cohabitent (priorité du choix) SPI : Interface pour implanter un provider SUN fournit un Provider de référence Conçu pour être exporté en dehors des USA

3 3 Principes Indépendance Intéropérabilité Extensibilité Nouveaux algorithmes (AES par exemple) Architecture Providers & Key Management Concepts Sélection d implémentations chez les Providers fabriques pour l obtention des instances XXX.getInstance(algo) // le premier qui offre l implantation dans la liste des providers XXX.getInstance(algo,provider)

4 Architecture du JCE Cipher.getInstance("DES"); 2. Cipher.getInstance("DES","ABA"); 2. Cipher.getInstance("Cesar");.2 4 $SS $SS $SS $3, 63, -&(&LSKHU6HFXUH5DQGRP.H\$JUHHPHQW.H\*HQHUDWRU.H\)DFWRU\ 0HVVDJH'LJHVW0$&6LJQDWXUH &63 ³6XQ-&( '(6 56$ &63 ³$%$ '(6 56$,'($ Priorité &63 ³&U\SWL[ 5LQGMDHO 56$

5 Architecture du JCE Cipher.getInstance("DES"); 2. Cipher.getInstance("DES","ABA"); 2. Cipher.getInstance("Cesar"); 2. 5 $SS $SS $SS $3, 63, -&(&LSKHU6HFXUH5DQGRP.H\$JUHHPHQW.H\*HQHUDWRU.H\)DFWRU\ 0HVVDJH'LJHVW0$&6LJQDWXUH &63 ³6XQ-&( '(6 56$ &63 ³$%$ '(6 56$,'($ &63 ³&U\SWL[ 5LQGMDHO 56$ &63 ³0RQ-&( &HVDU

6 Installation 6 Chargez et décompressez le JCE de Sun et d autres providers (ABA, ) Ajoutez les JAR comme des extensions du JDK ou au $CLASSPATH Positionnez les permissions pour le JCE $GGWR<jre home>\lib\security\java.policy WKHIROORZLQJ grant codebase"file:/work/sunjce_provider.jar" { permission java.io.filepermission "/jdk1.2.2/jre/lib/ext/jce1_2_1.jar", "read"; permission java.lang.runtimepermission "getprotectiondomain"; permission java.security.securitypermission "putproviderproperty.sunjce"; };

7 7 Installation Enregistrez les providers (selon leurs priorités) Statiquement Fichier -$9$B+20(MUHOLEVHFXULW\MDYDVHFXULW\ security.provider.1=com.sun.crypto.provider.sunjce security.provider.2=au.net.aba.crypto.provider.abaprovider security.provider.3=cryptix.jce.provider.cryptixcrypto security.provider.4= A l exécution MDYDVHFXULW\6HFXULW\DGG3URYLGHUQHZFRPVXQFU\SWRSURYLGHU6XQ-&( MDYDVHFXULW\6HFXULW\DGG3URYLGHUQHZDXQHWDEDFU\SWRSURYLGHU$%$3URYLGHU «

8 Les classes et interfaces de l API 8 Les packages java.security java.security.cert javax.crypto javax.crypto.interfaces javax.crypto.spec Les classes et interfaces Provider Security Cipher SecureRandom Key KeyPair KeyPairGenerator MessageDigest MAC Signature KeyStore Certificate (java.security.cert.certificate) CipherSpi

9 SecureRandom Générateur de nombres aléatoires 9 Motivation strong pseudo-random number generator (PRNG) pour la génération de clés, dans les challenges, Obtenir/construire une instance d un générateur VWDWLF6HFXUH5DQGRPJHW,QVWDQFH6WULQJ DOJRULWKP VWDWLF6HFXUH5DQGRPJHW,QVWDQFH6WULQJ DOJRULWKP6WULQJ SURYLGHU algorithm = SHA1PRNG, Générer la graine (seed) E\WH>@ JHQHUDWH6HHGLQWQXP%\WHVQRPEUHG RFWHWVGHODJUDLQH Initialiser et réinitialiser la graine du générateur E\WH>@ JHQHUDWH6HHGLQWQXP%\WHVQRPEUHG RFWHWVGHODJUDLQH VWDWLF E\WH>@JHW6HHGLQWQXP%\WHV YRLGVHW6HHGE\WH>@ VHHGDYHF VHHGVL]HRFWHWVGH VHHG YRLGVHW6HHGORQJ VHHGDYHFOHVRFWHWVGXORQJ Générer un nombre pseudo-aléatoire LQWQH[WLQWQXP%LWVJpQpUp QXP%LWV ELWVGHSRLGVIDLEOHDOpDWRLUH HWQXP%LWV ELWVGHSRLGVIRUWj YRLGQH[W%\WHVE\WH>@E\WHV

10 Remarque sur la génération des nombres aléatoires (PRNG) 10 Motivation à la génération de clés Aléa de session Risque attaque brute de la recherche du nombre généré à partir d hypothèse sur la graine Importance de la graine Horloge de la machine n est pas suffisante Doit être complétée par Memory Statistics, Process Statistics, Mouse Movement, Keystroke Timing, Voir KWWSZZZUVDVHFXULW\FRPVROXWLRQVGHYHORSHUVZKLWHSDSHUV$UWLFOH351*SGI IWSIWSUVDVHFXULW\FRPSXESGIVEXOOSGI

11 Génération des clés 11 Publique/privée java.security.keypairgenerator Crée une (ou des) clés à partir d un objet existant () java.security.keyfactory Convertit (et verifie) une (ou des) clés à partir d un objet existant () Exemple X509EncodedKeySpec bobpubkeyspec = new X509EncodedKeySpec(bobEncodedPubKey); KeyFactory keyfactory = KeyFactory.getInstance("DSA"); PublicKey bobpubkey = keyfactory.generatepublic(bobpubkeyspec); Signature sig = Signature.getInstance("DSA"); sig.initverify(bobpubkey); sig.update(data); sig.verify(signature); Secrète javax.crypto.secretkeyfactory Convertit (et verifie) une (ou des) clés à partir d un objet existant () Commun javax.crypto.keygenerator

12 Générateur de clés privées/publiques 12 Interface java.security.key PrivateKey, PublicKey DSAPrivateKey, DSAPublicKey,RSAPrivateCrtKey, RSAPrivateKey, RSAPublicKey Méthodes : String getalgorithm(), byte[] getencoded(), String getformat() Obtenir/counstruire une instance d un générateur.h\3dlu*hqhudwru VWDWLF.H\3DLU*HQHUDWRUJHW,QVWDQFH6WULQJ DOJRULWKP VWDWLF.H\3DLU*HQHUDWRUJHW,QVWDQFH6WULQJ DOJRULWKP6WULQJ SURYLGHU algorithm=, Initialiser le générateur YRLGLQLWLDOL]H$OJRULWKP3DUDPHWHU6SHFSDUDPV YRLGLQLWLDOL]H$OJRULWKP3DUDPHWHU6SHFSDUDPV 6HFXUH5DQGRPUDQGRP YRLGLQLWLDOL]HLQWNH\VL]H YRLGLQLWLDOL]HLQWNH\VL]H 6HFXUH5DQGRPUDQGRP,QLWLDOL]HVWKHNH\ SDLU JHQHUDWRU IRUDFHUWDLQNH\VL]H ZLWKWKHJLYHQ VRXUFHRIUDQGRPQHVV DQG D GHIDXOWSDUDPHWHU VHW Générer une paire de clés.h\3dlu.h\3dlujhq.h\3dlu Récupérer les clés de.h\3dlu 3ULYDWH.H\JHW3ULYDWH 3XEOLF.H\JHW3XEOLF

13 Génération des clés privées/publiques 13 5DQGRPQXPEHU 6HFXUH5DQGRP UDQGRP 6HFXUH5DQGRPJHW,QVWDQFH6+$351*681 'LJLWDO6LJQDWXUH$OJRULWKP.H\3DLU*HQHUDWRU NH\*HQ.H\3DLU*HQHUDWRUJHW,QVWDQFH'6$681 LQWELWVL]H NH\*HQLQLWLDOL]HELWVL]HUDQGRP.H\SDLU.H\3DLU SDLU NH\*HQJHQHUDWH.H\3DLU 3ULYDWH.H\SULY SDLUJHW3ULYDWH 3XEOLF.H\ SXE SDLUJHW3XEOLF

14 Convertion des clés privées/publiques 14.H\)DFWRU\ IDFW.H\)DFWRU\JHW,QVWDQFH56$$%$ IDEULTXHU ODFOpSULYpH $VFLL(QFRGHG.H\6SHFSULY.H\6SHF 3ULY.H\NH\3ULY IDFWJHQHUDWH3ULYDWHSULY.H\6SHF FKLIIUHU DYHFODFOpSULYpH &LSKHUHQF &LSKHUJHW,QVWDQFH56$(&%3.&63DGGLQJ$%$ HQFLQLW&LSKHU(1&5<37B02'(NH\3ULYUDQG IDEULTXHU ODFOpSXEOLTXH $VFLL(QFRGHG.H\6SHFSXE.H\6SHF 3XEOLF.H\NH\3XE IDFWJHQHUDWH3XEOLFSXE.H\6SHF GpFKLIIUHU DYHFODFOpSXEOLTXH &LSKHUGHF &LSKHUJHW,QVWDQFH56$(&%3.&63DGGLQJ$%$ GHFLQLW&LSKHU'(&5<37B02'(NH\3XE

15 15 Cipher (1/2) Fonction De chiffrage/déchiffrage à clé symétrique (SKC) ou asymétrique (DSK) Obtenir une instance VWDWLF&LSKHUJHW,QVWDQFH6WULQJ DOJRULWKP VWDWLF&LSKHUJHW,QVWDQFH6WULQJ DOJRULWKP6WULQJ SURYLGHU algorithmspécifie l algorithme / le mode / le «padding» (complétion) Ex: "DES/CBC/PKCS5Padding", "DES/CFB8/NoPadding", "DES/OFB32/PKCS5Padding", "RSA/ECB/PKCS1Padding" Initialiser avec l opération (ENCRYPT_MODE DECRYPT_MODE) et la clé YRLGLQLWLQWRSPRGH.H\NH\ YRLGLQLWLQWRSPRGH.H\NH\$OJRULWKP3DUDPHWHUVSDUDPV YRLGLQLWLQWRSPRGH.H\NH\$OJRULWKP3DUDPHWHU6SHFSDUDPV YRLGLQLWLQWRSPRGH.H\NH\$OJRULWKP3DUDPHWHU6SHFSDUDPV 6HFXUH5DQGRPUDQGRP YRLGLQLWLQWRSPRGH.H\NH\$OJRULWKP3DUDPHWHUVSDUDPV6HFXUH5DQGRPUDQGRP YRLGLQLWLQWRSPRGH.H\NH\6HFXUH5DQGRPUDQGRP

16 Cipher (2/2) 16 Chiffrer/déchiffer l entrée E\WH>@XSGDWHE\WH>@LQSXW E\WH>@XSGDWHE\WH>@LQSXW LQWLQSXW2IIVHW LQWLQSXW/HQ LQWXSGDWHE\WH>@LQSXW LQWLQSXW2IIVHW LQWLQSXW/HQE\WH>@RXWSXW LQWXSGDWHE\WH>@LQSXW LQWLQSXW2IIVHW LQWLQSXW/HQE\WH>@RXWSXW LQWRXWSXW2IIVHW Finaliser (car il reste des données qui n ont pas été chiffrées dans l instance) E\WH>@ GR)LQDO E\WH>@ GR)LQDOE\WH>@LQSXW LQWGR)LQDOE\WH>@RXWSXW LQWRXWSXW2IIVHW E\WH>@ GR)LQDOE\WH>@LQSXW LQWLQSXW2IIVHW LQWLQSXW/HQ LQWGR)LQDOE\WH>@LQSXW LQWLQSXW2IIVHW LQWLQSXW/HQE\WH>@RXWSXW LQWGR)LQDOE\WH>@LQSXW LQWLQSXW2IIVHW LQWLQSXW/HQE\WH>@RXWSXW LQWRXWSXW2IIVHW Extra 6WULQJJHW$OJRULWKP3URYLGHUJHW3URYLGHU$OJRULWKP3DUDPHWHUVJHW3DUDPHWHUV,QW JHW%ORFN6L]H 5HWXUQVWKH EORFNVL]HLQE\WHV LQWJHW2XWSXW6L]HLQWLQSXW/HQ 5HWXUQVWKHOHQJWK LQE\WHV WKDW DQRXWSXWEXIIHUZRXOGQHHG WR EH LQRUGHU WRKROGWKHUHVXOW RI WKHQH[WXSGDWH RU GR)LQDORSHUDWLRQ JLYHQWKH LQSXW OHQJWKLQSXW/HQ LQE\WHV

17 javax.crypto.cipherinputstream javax.crypto.cipheroutputstream 17 Motivation Appliquer une fonction de chiffrage/déchiffrage sur un InputStreamou un OutputStream étendent java.io.filterinputstreamet java.io.filteroutputstream Constructeur CipherInputStream(java.io.InputStream is, Cipher ciph) CipherOutputStream(java.io.OutputStream is, Cipher ciph) ciph doit être complétement initialisé

18 Exemples 18 SecretKey Data Cipher (ENCRYPT_MODE) Encrypted Data Cipher (DECRYPT_MODE) Data SXEOLFYRLGHQFU\SW,QSXW6WUHDP LV 2XWSXW6WUHDPRV6WULQJDOJR6HFUHW.H\VHF.H\ WKURZV([FHSWLRQ^ &LSKHUF FLSKHUJHW,QVWDQFHDOJR FLQLW&LSKHU(1&5<37B02'(VHF.H\ &LSKHU,QSXW6WUHDPFLV QHZ&LSKHU,QSXW6WUHDPLVF LQW LZKLOHL FLVUHDG! ^ RVZULWHL `` SXEOLFYRLGGHFU\SW,QSXW6WUHDP LV 2XWSXW6WUHDPRV6WULQJDOJR6HFUHW.H\VHF.H\ WKURZV([FHSWLRQ^ &LSKHUF FLSKHUJHW,QVWDQFHDOJR FLQLW&LSKHU'(&5<37B02'(VHF.H\ &LSKHU,QSXW6WUHDPFLV QHZ&LSKHU,QSXW6WUHDPLVF LQW LZKLOHL FLVUHDG! ^ RVZULWHL ``

19 19 Password Based Encryption (PBE) Chiffrage/Déchiffrer à partir d un mot de passe Les mots de passe ne sont pas des clés «sures» Idée Appliquer une fonction de hachage sécurisé (MD5,SHA1, ) sur le mot de passe pour fabriquer une clé secrète Standard PBEWithMD5AndDES (PKCS#5) Password PBEWithSHA1And128BitRC4 (PKCS#12) MessageDigest SecretKey Data Cipher (ENCRYPT_MODE) Encrypted Data Cipher (DECRYPT_MODE) Data

20 PBE Création du chiffreur/déchiffreur 20 6WULQJPRGH 6WULQJSDVVZRUG ^ E\WH[FE\WH[E\WH[E\WH[F E\WH[HE\WH[FE\WH[HHE\WH[ ` LQW FRXQW 3%(3DUDPHWHU6SHFSDUDP6SHF QHZ3%(3DUDPHWHU6SHFVDOWFRXQW 3%(.H\6SHFNH\6SHF QHZ3%(.H\6SHFSDVVZRUGWR&KDU$UUD\ 6HFUHW.H\)DFWRU\NI 6HFUHW.H\)DFWRU\JHW,QVWDQFH3%(:LWK0'$QG'(6 6HFUHW.H\SDVVZRUG.H\ NIJHQHUDWH6HFUHWNH\6SHF &LSKHUF &LSKHUJHW,QVWDQFH3%(:LWK0'$QG'(6 LIPRGHHTXDOVHQFU\SW^ FLQLW&LSKHU(1&5<37B02'(SDVVZRUG.H\SDUDP6SHF `HOVHLIPRGHHTXDOVGHFU\SW^ FLQLW&LSKHU'(&5<37B02'(SDVVZRUG.H\SDUDP6SHF `HOVH^

21 MessageDigest (Hachage Sécurisé) 21 Fonction produire un résumé avec une fonction de hachage sécurisé Obtenir une instance static MessageDigest getinstance(string algorithm) static MessageDigest getinstance(string algorithm, String provider) algorithm=sha0, SHA1, MD5, Alimenter le calcul void update(byte input) void update(byte[] input) void update(byte[] input, int offset, int len) void reset() // remise à zéro du calcul Produire le résumé public byte[] digest() public byte[] digest(byte[] input) Voir aussi java.security.digestinputstream, java.security.digestoutputstream

22 Hachage sécurisé des données d un fichier 22 2EWDLQDPHVVDJHGLJHVWREMHFW 0HVVDJH'LJHVWPG 0HVVDJH'LJHVWJHW,QVWDQFH0' &DOFXODWHWKHGLJHVWIRUWKHJLYHQILOH )LOH,QSXW6WUHDPILV QHZ)LOH,QSXW6WUHDPDUJV>@ %XIIHUHG,QSXW6WUHDPEXILQ QHZ%XIIHUHG,QSXW6WUHDPILV E\WH>@EXIIHU QHZE\WH>@ LQW OHQJWK ZKLOHOHQJWK EXILQUHDGEXIIHU ^ PGXSGDWHEXIIHUOHQJWK ` EXILQFORVH E\WH>@UDZ PGGLJHVW

23 MAC 0HVVDJH$XWKHQWLFDWLRQ &RGH 23 Fonction produire un résumé avec une fonction de hachage sécurisé avec une clé Obtenir une instance VWDWLF0$&JHW,QVWDQFH6WULQJ DOJRULWKP VWDWLF0$&JHW,QVWDQFH6WULQJ DOJRULWKP6WULQJ SURYLGHU algorithm=desmac, Initialiser avec une clé YRLGLQLW.H\ NH\ YRLGLQLW.H\ NH\ $OJRULWKP3DUDPHWHU6SHFSDUDPV Alimenter YRLGXSGDWHE\WHLQSXW LQW RIIVHW LQWOHQ YRLG UHVHW UHPLVHj]pURGXFDOFXOHWGHODFOpRQGRLWUpLQLWLDOLVHUDYHFXQHFOp Générer le MAC GR)LQDO LQWRXW2IIVHW

24 Signature 24 Fonction Produire (vérifier) une signature à partir d une clé privée (publique) Obtenir une instance VWDWLF6LJQDWXUHJHW,QVWDQFH6WULQJ DOJRULWKP VWDWLF6LJQDWXUH JHW,QVWDQFH6WULQJ DOJRULWKP6WULQJ SURYLGHU algorithm= SHA1withDSA, MD2withRSA, MD5withRSA, SHA1withRSA,. Initialiser avec une clé privée pour la signature YRLGLQLW6LJQ3ULYDWH.H\SULYDWH.H\ Initialiser avec une clé publique pour la vérification YRLGLQLW9HULI\3XEOLF.H\SXEOLF.H\ Alimenter pour la signature et la vérification YRLGXSGDWHE\WHLQSXW YRLGXSGDWHE\WH>@LQSXW YRLGXSGDWHE\WH>@LQSXW LQW RIIVHW LQWOHQ YRLG UHVHW UHPLVHj]pURGXFDOFXO Générer la signature VLLQLW6LJQSULY E\WH>@ VLJQ Vérifier la signature VLLQLW9HULI\SXE ERROHDQYHULI\E\WH>@VLJQDWXUH7R9HULI\

25 25 Signature Signer des données *HWWKHSULYDWHNH\ 3ULYDWH.H\SULY SDLUJHW3ULYDWH *HWUHDG\WRVLJQ 6LJQDWXUHGVD 6LJQDWXUHJHW,QVWDQFH6+$ZLWK'6$681 JLYHLW\RXUSULYDWHNH\ GVDLQLW6LJQSULY JLYHWKHDOJ WKHGDWD %XIIHUHG,QSXW6WUHDPEXILQ LQWOHQ ZKLOHEXILQDYDLODEOH ^ OHQ EXILQUHDGEXIIHU GVDXSGDWHEXIIHUOHQ ` EXILQFORVH JHQHUDWHWKHVLJQDWXUH E\WH>@UHDO6LJ GVDVLJQ

26 Signature - Vérifier des données 26 *HWWKHVLJQDWXUHWRYHULI\ E\WHWR%H9HULI\6LJ «*HWWKHSXEOLFNH\ 3XEOLF.H\ SXE SDLUJHW3XEOLF *HWUHDG\WRVLJQ 6LJQDWXUHGVD 6LJQDWXUHJHW,QVWDQFH6+$ZLWK'6$681 JLYHLW\RXUSXEOLFNH\ GVDLQLW9HULI\SXE JLYHWKHDOJ WKHGDWD %XIIHUHG,QSXW6WUHDPEXILQ QHZ%XIIHUHG,QSXW6WUHDP QHZ)LOH,QSXW6WUHDPDUJV>@ E\WH>@EXIIHU QHZE\WH>@LQWOHQ ZKLOHEXILQDYDLODEOH ^ OHQ EXILQUHDGEXIIHU GVDXSGDWHEXIIHUOHQ ` EXILQFORVH YHULI\WKHVLJQDWXUH LIGVDYHULI\WR%H9HULI\6LJ WUXH^6\VWHPRXWSULQWOQ6LJQDWXUHLVFRUUHFW` HOVH ^6\VWHPRXWSULQWOQ6LJQDWXUHLV127FRUUHFW`

27 Certificat 27 Motivation Associer une identité (subject) avec sa clé publique et certifier le tout par une autorité de certification (CA) Support de stockage et du diffusion de la clé publique Notions PKI : Public Key Infrastructure 9RLUFRXUV3., Identity (Unix UID, X.500 Distinguished Name). Entity (person, organization, program, computer, business, bank, ) Issuer (celui qui a émis le certificat : ie le CA) CRL (Certificate Revocation List) Classes java.security.cert.certificatefactory java.security.cert.certificat, java.security.cert.x509certificat java.security.cert.crl, java.security.cert.x509crl

28 CertificatFactory 28 Récupérer une instance static CertificateFactory getinstance(string type) static CertificateFactory getinstance(string type, String provider) type=x509 Générer le ou les Certificate(s) présents dans le instream Certificate generatecertificate(inputstream instream) Collection generatecertificates(inputstream instream) Générer le ou les CRL présents dans le instream CRL generatecrl(inputstream instream) Collection generatecrls(inputstream instream)

29 Certificate et X509Certificate 29 Consulter un Certificat PublicKey getpublickey() // récupère la clé public (pour vérifier une signature) byte[] getencoded() // retourne l encodage ASN.1 DER Consulter un Certificat X509 Principal getsubjectdn() void checkvalidity() void checkvalidity(date date) // pour la période donnée. Date getnotafter() // date de fin la période de validité Date getnotbefore() // date de fin la période de validité Principal getissuerdn() // DN de l émétteur (CA) BigInteger getserialnumber() String getsigalgname() // algorithme de signature byte[] getsigalgparams() // paramêtre de l algorithme byte[] getsignature() Vérifier un Certificate Lève une exception CertificateException, SignatureException, void verify(publickey key) throws CertificateException, SignatureException, void verify(publickey key, String sigprovider) throws CertificateException,

30 30 CRL et X509CRLEntry Motivation Liste de révocation des certificats Clé corrompue, employé licencié, Tester la révocation d un Certificate dans une CRL boolean isrevoked(certificate cert) Parcourir les entrées d une CRL X509CRLEntry getrevokedcertificate(biginteger serialnumber). Set getrevokedcertificates() Détail d une X509CRLEntry byte[] getencoded() // retourne l encodage ASN.1 DER. DategetRevocationDate() BigInteger getserialnumber() boolean hasextensions()

31 Stockage des paires de clés 31 Motivation Stockage sécurisé de clés publiques, privées et certificats dans un fichier (keystore) L accès au fichier est protégé par une clé (storepass) Consultation/Modification classe java.security.keystore Outil keytool du JDK Concepts Représente la structure de stockage des entrées (clés et certificats) Key Entry secret key, private key + référence vers le certificat. Trusted Certificate Entry Certificat appartenant à une entity dans laquelle le keystore fait confiance Chaque entrée est désignée par un alias

32 KeyStore 32 Protection Le keystore est protégé par un mot de passe Chaque entrée peut être protégée par un deuxième niveau de mot de passe Obtenir une instance VWDWLF.H\6WRUHJHW,QVWDQFH6WULQJW\SH VWDWLF.H\6WRUHJHW,QVWDQFH6WULQJW\SH6WULQJ SURYLGHU type=jks, PKCS12 (présent dans JSSE) VWDWLF6WULQJJHW'HIDXOW7\SH Retourne la propriété Java keystore.type configurée dans le fichier java.security 6WULQJJHW7\SH Retourne le type du keystore Charger/Stocker le KeyStore SDVVZRUG FKDUJHOHVHQWUpHVSURWpJpHVSDUXQPRWGHSDVVH YRLG SDVVZRUG VDXYHJDUGHOHVHQWUpHVHQSURWpJHDQWDYHFOHPRWGHSDVVH

33 KeyStore 33 Parcourir le KeyStore LQW VL]HQRPEUHG HQWUpHV (QXPHUDWLRQDOLDVHV ERROHDQFRQWDLQV$OLDV6WULQJDOLDV &HUWLILFDWHJHW&HUWLILFDWH6WULQJDOLDV JHW&HUWLILFDWH&KDLQ6WULQJDOLDV 6WULQJJHW&HUWLILFDWH$OLDV&HUWLILFDWHFHUW 'DWHJHW&UHDWLRQ'DWH6WULQJDOLDV.H\ SDVVZRUG ERROHDQLV&HUWLILFDWH(QWU\6WULQJDOLDV ERROHDQLV.H\(QWU\6WULQJDOLDV Modifier une entrée YRLGGHOHWH(QWU\6WULQJDOLDV YRLGVHW&HUWLILFDWH(QWU\6WULQJDOLDV &HUWLILFDWHFHUW NH\ FKDLQ YRLGVHW.H\(QWU\6WULQJDOLDV.H\ SDVVZRUG FKDLQ O HQWUpHHVWSURWpJpHSDUXQDXWUHPRWGHSDVVH

34 34 KeyStore et formats Formats de KeyStore JKS Contient des paires de clés Requiert une «passphase» pour protéger l accès aux paires de clés (PBE) format propriétaire de SUN fournis et utilisé par défaut par les outils Java (Provider JCE) PKCS#12 (.pfx,.p12) format d échange (import,export) pour les Navigateurs et les Mailers (IE, NS, ) Fournis et utilisé par JSSE (Provider JCE de JSSE) Formats de Certificat DER X509 (.cer) PKCS#7 (.p7b) : contient une chaîne de certificats

35 Exemple avec KeyStore 35.H\6WRUHNV.H\6WRUHJHW,QVWDQFH-.6 SULQWDOLDVNV &HUWLILFDWH)DFWRU\FI &HUWLILFDWH)DFWRU\JHW,QVWDQFH;,QSXW6WUHDPLV QHZ &HUWLILFDWHFHUW FIJHQHUDWH&HUWLILFDWHLV NVVHW&HUWLILFDWH(QWU\P\ILUVW FHUW SULQWDOLDVNV.H\3DLU*HQHUDWRUNSJ.H\3DLU*HQHUDWRUJHW,QVWDQFH56$ NSJLQLWLDOL]HQHZ 6HFXUH5DQGRP.H\3DLU SDLU NSJJHQHUDWH.H\3DLU 3ULYDWH.H\SNH\ SDLUJHW3ULYDWH FHUWV ^ FHUW ` NVVHW.H\(QWU\P\VHFRQG SNH\ ` 0RW'H3DVVH.H\(QWU\WR&KDU$UUD\ FHUWV SULQWDOLDVNV NVVWRUH)LOH2XWSXW6WUHDPDUJY>@0RW'H3DVVH.H\6WRUHWR&KDU$UUD\ &HUWLILFDWHFHUW NVJHW&HUWLILFDWHP\ILUVW SULYDWHVWDWLFYRLGSULQWDOLDV.H\6WRUH VWRUH^ 6\VWHPRXWSULQWOQVL]H VWRUHVL]H 6\VWHPRXWSULQWOQDOLDVHV IRU (QXPHUDWLRQHQXP VWRUHDOLDVHV HQXPKDV0RUH(OHPHQWV^ 6\VWHPRXWSULQWHQXPQH[W(OHPHQWWR6WULQJ

36 KeyTool 36 Commande pour la gestion de fichiers keystore keytool command [options] Options NH\VWRUHNH\VWRUHILOH VWRUHSDVVVWRUHSDVV NH\SDVVNH\SDVV DOLDVDOLDV Commandes Création d un fichier keystore et de ses entrées JHQNH\ crée une entrée avec une paire de clé dans un certificat autosigné LPSRUW importe soit un certificat considéré de confiance ( trusted certificate ) ou un certificat signé par un CA (il remplace le certificat autosigné) LGHQWLW\GE importe des informations d une base d identité (JDK 1.1) Visualisation OLVW Liste les entrées du keystore SULQWFHUW Affiche le contenu du certificat Exportation d une entrée H[SRUW Exporte la clé publique dans un certificat. FHUWUHT Génère une demande CSR (Certificate Signing Request) pour envoi et signature à une autorité de certification (CA) Gestion GHOHWH supprime une entrée. NH\SDVVZG assigne un mot de passe à une entrée. VWRUHSDVVZG assigne un mot de passe à un keystore.

37 KeyTool Exemple 1/5 le KS des CA 38!NH\WRRO ²OLVW ²NH\VWRUH -$9$B+20(MUHOLEVHFXULW\FDFHUWV ²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iste les certificats des CA

38 KeyTool Exemple 2/5 39!NH\WRRO ²OLVW NH\WRROHUURU.H\VWRUH ILOH GRHV QRW H[LVWKRPHGRQVH]NH\VWRUH!NH\WRRO JHQNH\ GQDPH FQ 'LGLHU 'RQVH]RX,0$*R 8-)O *UHQREOHF )5? DOLDV GLGLHU NH\SDVVWRWRWRWR NH\VWRUHPRQNVMNV VWRUHSDVVWXWXWXWX YDOLGLW\!NH\WRRO OLVW DOLDV GLGLHU NH\VWRUHPRQNVMNV VWRUHSDVVWXWXWXWX GLGLHU7XH 1RY &(7 NH\(QWU\ &HUWLILFDWHILQJHUSULQW 0''''($$)'))$ /LVWHOH.6 SDUGpIDXW &UpHXQHHQWUpHDYHF XQHSDLUHGHFOp /LVWHO DOLDVGDQVOH.6 &UpHXQHDXWUHHQWUpH!NH\WRRO JHQNH\ DOLDVV\OYDLQNH\SDVVWDWDWDWD NH\VWRUHPRQNVMNV VWRUHSDVVWXWXWXWXDYHFXQHSDLUHGHFOp!NH\WRRO OLVW NH\VWRUHPRQNVMNV VWRUHSDVVWXWXWXWX.H\VWRUHW\SH MNV.H\VWRUHSURYLGHU681 <RXUNH\VWRUHFRQWDLQV HQWULHV V\OYDLQ7XH 1RY&(7 NH\(QWU\ &HUWLILFDWHILQJHUSULQW 0'$%$'$&'$%'&) GLGLHU7XH 1RY &(7 NH\(QWU\ &HUWLILFDWHILQJHUSULQW 0''''($$)'))$ /LVWHOHVHQWUpHV GX.6

39 KeyTool Exemple 3/5 40!NH\WRRO H[SRUWDOLDV GLGLHU ILOHGLGLHUFHU? NH\VWRUHPRQNVMNV VWRUHSDVVWXWXWXWX &HUWLILFDWHVWRUHG LQILOHGLGLHUFHU!!NH\WRRO SULQWFHUW ILOHGLGLHUFHU 2ZQHU&1 'LGLHU 'RQVH]28,0$*2 8-)/ *UHQREOH& )5,VVXHU&1 'LGLHU 'RQVH]28,0$*2 8-)/ *UHQREOH& )5 6HULDO QXPEHUFIG 9DOLGIURP7XH 1RY &(7 XQWLO )UL1RY &(7 &HUWLILFDWHILQJHUSULQWV 0''''($$)'))$ 6+$(&(&'(''$%'$) ([SRUWXQHQWUpH VRXVODIRUPH G XQFHUWLILFDW'(5; $IILFKHFHFHUWLILFDW!NH\WRRO FHUWUHT DOLDV GLGLHU ILOHGLGLHUFVU? NH\VWRUH PRQNVMNV VWRUHSDVVWXWXWXWX? NH\SDVVWRWRWRWR!NH\WRRO OLVW NH\VWRUHGRQVH]SVWRUHW\SH 3.&6 *pqquhxqhghpdqgh GHFHUWLILFDWLRQ $IILFKHOHFRQWHQXGX.6 H[SRUWpGH16 XQGHVSURYLGHUVGRLW VXSSRUWHU3.&6

40 KeyTool Exemple 4/5 41!NH\WRRO LPSRUWDOLDV QDGLD ILOHQDGLDSE NH\VWRUHPRQNVMNV VWRUHSDVVWXWXWXWX 2ZQHU&1 1DGLD %HQQDQL28, &/ 9DOHQFLHQQHV6 1RUG& )5,VVXHU&1 1DGLD %HQQDQL28, &/ 9DOHQFLHQQHV6 1RUG& )5 6HULDO QXPEHUF 9DOLGIURP7XH 1RY &(7 XQWLO6XQ0D\&(67 &HUWLILFDWHILQJHUSULQWV 0'$%$''$)%&&' 6+$$%'(''%()$())&' 7UXVW \HV &HUWLILFDWHZDVDGGHG WR NH\VWRUH,PSRUWHXQHHQWUpHjSDUWLU G XQFHUWLILFDW3.&6 FRQVLGpUpGHFRQILDQFH 6L>QR@OHFHUWLILFDWQ HVW SDVDMRXWpDX.6!NH\WRRO OLVW NH\VWRUHPRQNVMNV VWRUHSDVVWXWXWXWX.H\VWRUH W\SH MNV.H\VWRUHSURYLGHU681 <RXUNH\VWRUHFRQWDLQV HQWULHV QDGLD7XH 1RY &(7 WUXVWHG&HUW(QWU\ &HUWLILFDWHILQJHUSULQW 0'$%$''$)%&&' V\OYDLQ7XH 1RY &(7 NH\(QWU\ &HUWLILFDWHILQJHUSULQW 0'$%$'$&'$%'&) GLGLHU7XH 1RY &(7 NH\(QWU\ &HUWLILFDWHILQJHUSULQW 0''''($$)'))$!NH\WRRO GHOHWH DOLDVV\OYDLQNH\VWRUHPRQNVMNV VWRUHSDVVWXWXWXWX /LVWHOHVHQWUpHVGX.6 6XSSULPHXQHHQWUpH

41 42 KeyTool Exemple 5/5 ([SRUWGH1HWVFDSH &RPPXQLFDWRU DYHF 2XWLOV!2SWLRQ,QWHUQHW!&RQWHQX!&HUWLILFDWV!3HUVRQQHO ([SRUWGH,(DYHF &RPPXQLFDWRU!2XWLOV!,QIRUPDWLRQVVXUODVpFXULWp!9RV&HUWLILFDWV 6p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pSDUXQ&$ HWH[SRUWpGH1HWVFDSH

42 Signature de code 43 Commande jarsigner Ajoute 2 entrées à l archive pour chaque signataire (alias) Aliasname.SF (Signature File) Contient les noms des fichiers, le nom de l algo de signature (SHA, ) et les valeurs des résumé Aliasname.DSA Contient la signature du fichier Aliasname.SF Ajoute le Manifest Contient les résumés des entrées Fonctions Signature d une archive Java jarsigner [ options ] jar-file alias Verification d une archive Java jarsigner -verify [ options ] jar-file Voir -$9$B+20(docs/tooldocs/win32/jarsigner.html

43 Outils : Keytool et JarSigner -$9$B+20(GRFVWRROGRFVWRROVKWPOVHFXULW\ 44

44 JarSigner Exemple 45!MDU FI DUFKLYHMDUFODVVMDYD!MDUVLJQHU NH\VWRUH GGMNV VLJQHGMDUVDUFKLYHMDUDUFKLYHMDUGLGLHU!MDUVLJQHU YHULI\ YHUERVHVDUFKLYHMDU 7XH 1RY &(70(7$,1)',',(56) 7XH 1RY &(70(7$,1)',',(5'6$ 7XH 1RY &(70(7$,1) VP7XH )HE &(7 6WURQJ&OLHQWFODVV VP7XH )HE &(7 6WURQJ6HUYHUFODVV VP7XH )HE &(7 6WURQJ&OLHQWMDYD VP7XH )HE &(7 6WURQJ6HUYHUMDYD V VLJQDWXUH ZDVYHULILHG P HQWU\LVOLVWHGLQ PDQLIHVW N DWOHDVWRQH FHUWLILFDWHZDVIRXQG LQ NH\VWRUH L DW OHDVWRQH FHUWLILFDWHZDVIRXQGLQ LGHQWLW\ VFRSH MDUYHULILHG

45 Echange sécurisé de clé (KAP Key Agreement Protocol) 46 Motivation Échange une clé secrète entre deux parties Application : clé de session symétrique Protocoles Diffie-Hellman (PKCS#3), JCE : classe javax.crypto.keyagreement static KeyAgreementgetInstance(String algorithm) void init(java.security.key key) Key dophase(key key, boolean lastphase) DH est fournit par JCE de Baltimore 8QGHU&RQVWUXFWLRQ (Q&RQVWUXFWLRQ

46 Echange sécurisé de clé Diffie-Hellman 47,QLWLDOLVDWLRQ 1. choisir un couple approprié de nombres premiers SHWD, tels que 2<D<S 2. a et p sont publiées publiquement 3URWRFROH 1. Message $ sends %: D x % S, for any 1 <= x <= S-2 % sends $: D y % S, for any 1 <= y <= S-2 $FWLRQV % receives D x and calculates K=(D x ) y % receives D y and calculates K=(D y ) x

47 50 Providers La liste Quelques providers Baltimore KeyTools RSA Security esec(ex-aba) Cryptix Phaos Technology Entrust(R) Technologies DSTC IAIK

48 ABA JCE Provider 52 JDK 1.02, 1.1, 1.2, 1.3 Cipher RSA, DES, DESede, IDEA, Twofish, Blowfish, and RC4. Password Based Encryption (PBE) MD5 with DES, SHA1 with RC4 128 bits Message digests SHA-0, SHA-1, and MD5. MAC DES, DESede, IDEA, HMACwithSHA1, and HMACwithMD5. Keystore. Key and Key pair generation Signing MD5withRSA.

49 Cryptix JCE Provider 53 URL JDKs 1.1, 1.2 and 1.3 Ciphers Blowfish, CAST5, DES, IDEA, MARS, RC2, RC4, RC6, 5LMQGDHO, Serpent, SKIPJACK, Square, TripleDES, Twofish Password Based Encryption (PBE) none KeyAgreements Diffie-Hellman Modes CBC, CFB-(8, 16, 24,..., blocksize), ECB, OFB-(blocksize), openpgpcfb Hashes MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-0, SHA-1, SHA-256/384/512, Tiger MACs HMAC-MD2, HMAC-MD4, HMAC-MD5, HMAC-RIPEMD-128, HMAC-RIPEMD-160, HMAC-SHA- 0, HMAC-SHA-1, HMAC-Tiger Signatures RawDSA, RSASSA-PKCS1, RSASSA-PSS Assymetric ciphers RSA/PKCS#1, ElGamal/PKCS#1 SecureRandom SPIs /dev/urandom on systems that support it (FreeBSD, Linux, OpenBSD and possibly other UNIXen)

50 54 Implémentation d un Provider JCE Implémenter Une classe final Provider et des classes SPI CipherSpi, MessageDigestSpi, Voir %JAVA-HOME%\docs\guide\security\HowToImplAProvider.html Exercice Le faire pour l algorithme de CESAR!

51 Implémentation d un Provider JCE 55 Exercice Un Provider pour l algorithme de CESAR! La classe Provider à installer SDFNDJH PRQMFHMFHSURYLGHU SXEOLFILQDOFODVV0RQ-&(3URYLGHUH[WHQGV MDYDVHFXULW\3URYLGHU ^ SULYDWHVWDWLF ILQDO6WULQJ1$0( 0RQ-&(,1)2 0RQ-&( -&( :HDN &U\SWR 3URYLGHU SULYDWHVWDWLF ILQDOGRXEOH9(56,21 ` SXEOLF 0RQ-&(3URYLGHU^ VXSHU1$0(9(56,21,1)2 &(6$5 SXW&LSKHU&(6$5PRQMFHMFHSURYLGHUFLSKHU&(6$5 SXW$OJ$OLDV&\SKHU&$(6$5&(6$5 ` SXW.H\*HQHUDWRU&(6$5PRQMFHMFHSURYLGHUNH\&(6$5.H\*HQHUDWRU SXW6HFUHW.H\)DFWRU\'(6PRQMFHMFHSURYLGHUNH\IDFWRU\&(6$5.H\)DFWRU\

52 Extra JCE

53 PKCS 3XEOLF.H\ &U\SWRJUDSK\ 6WDQGDUGV ª 57 ensemble de standards pour la mise en place des IGC, coordonné par RSA définissent les formats des éléments de cryptographie : PKCS #1:RSA Cryptography Standard Inclut PKCS #2 et PKCS #4 PKCS #3:Diffie-Hellman Key Agreement Standard PKCS #5:Password-Based Cryptography Standard PKCS #6:Extended-Certificate Syntax PKCS #7:Cryptographic Message Syntax PKCS #8:Private-Key Information Syntax PKCS #9:Selected Attribute Types Standard PKCS #10:Certification Request Syntax Standard PKCS #11:Cryptographic Token Interface Standard PKCS #12:Personal Information Exchange Syntax Standard PKCS #13: Elliptic Curve Cryptography Standard PKCS #15: Cryptographic Token Information Format Standard Voir

54 58 Cerificats X509, PKI et CA PKI : Private Key Infrastructure CA Public Verign, Thawte, Entrust, Privé Motivation : une société est sa propre autorité de certification pour ses employés et ses applications dans les échanges intranet. iplanet Certificate Management Server (developer.iplanet.com), OpenCA ( IDX-PKI (idx-pki.idealx.org)

55 59 JSSE et JAAS Java Secure Socket Extension (JSSE) Extension aux sockets pour sécuriser les protocoles basés sur TCP/IP (HTTP, Telnet, NNTP, FTP, RMI ) SSL (Secure Sockets Layer) et TLS (Transport Layer Security) SecureSocket, SecureServerSocket, HttpsURLConnection, Utilise le JCE et ajoute un provider Intégré au J2SE1.4 Remarque : Avant il fallait bricoler avec les SocketFactory Java Authentication and Authorization Service (JAAS) Les PAM peuvent être utilisés des moyens cryptographiques

56 60 XML et Sécurité Evolution vers le gestion des clés en XML et vers les documents XML signés et chiffrés Spécifications XKMS XML Key Management Specification XML Digital Signature XML Digital Encryption API Java JSR 104 XML Trust Service APIs JSR 105 XML Digital Signature APIs (javax.security.xml.dsig) JSR 106 XML Digital Encryption APIs