LA CRYPTOGRAPHIE: UN ENJEU STRATÉGIQUE POUR LES ENTREPRISES. François Gagnon Lab R&D Cégep Ste-Foy

Transcription

1 LA CRYPTOGRAPHIE: UN ENJEU STRATÉGIQUE POUR LES ENTREPRISES François Gagnon Lab R&D Cégep Ste-Foy frgagnon@cegep-ste-foy.qc.ca

2 FRANÇOIS GAGNON, PH.D. Chercheur principal Lab de R&D Cybersécurité Professeur d informatique Adjunct Professor Professeur Associé Chercheur Associé Ph.D Network Security M.Sc. Cryptographie

3 DISCLAIMER Cette présentation contient des idées, des concepts et du contenu provenant d un peu partout. Rien ne vient réellement de moi, sauf les erreurs. Un merci particulier à: Louis Nadeau Cédrick Chaput Google image

4 PLAN Cryptographie Symétrique Asymétrique Questions SSL/TLS Enjeu stratégique Problématiques à surveiller Checklist Questions Outils Conclusion Questions Questions Questions Questions

5 CRYPTO?

6 CRYPTO? À quoi ça sert: Confidentialité Authentification Intégrité Non-répudiation Threats (STRIDE) Measures Properties (CIA+) Spoofing Identity Tampering with data Repudiation 1. Appropriate authentication 2. Protect secret data 3. Proof of identity 1. Appropriate authorization 2. Hashes 3. MACs 4. Digital signatures 5. Tamper resistant protocols 1. Digital signature 2. Timestamps 3. Audit trails Authentication Integrity Non-repudiation Information Disclosure 1. Authorization 2. Privacy-enhanced protocols 3. Encryption 4. Protect secrets 5. Don t store secrets Confidentiality Denial of Service 1. Appropriate auth. 2. Filtering & throttling 3. QoS Availability Elevation of Privilege 1. Run with least privilege Authorization

7 SYMÉTRIQUE La même clé sert pour encrypter et décrypter. Pour échanger un message secret, il faut d abord échanger une clé secrète!!! Texte clair Encryption Fdhs39d% &$/(%(&/ Texte Chiffré 943ngf?3j d*&jdk2& Décryption Texte clair

8 SYMÉTRIQUE Problème d échange de clés secrètes Banque Paypal Autre Banque Gmail Hotmail Facebook VPN Twitter airbnb?????? ebay...

9 ASYMÉTRIQUE Publique donc pas secrète. MAIS. Internet Texte clair Texte clair Encryption Fdhs39d% &$/(%(&/ Texte Chiffré 943ngf?3j d*&jdk2& Serveur

10 ASYMÉTRIQUE PAS de problème d échange de clés secrètes mais Problème d authentification des clés publiques

11 ASYMÉTRIQUE Comment fait-on pour s assurer que la clé publique que l on reçoit est bien celle du serveur auquel on veut parler? Et non celle d un pirate qui veut obtenir notre mot de passe.

12 ASYMÉTRIQUE Chiffer avec la clé publique (tous peuvent le faire) Déchiffrer avec la clé privée (seulement le serveur) Confidentialité

13 ASYMÉTRIQUE On peut aussi utiliser la crypto asymétrique à l envers Chiffer avec la clé privée (seul le serveur peut le faire) Déchiffrer avec la clé publique (tous peuvent vérifier) Signature (authentification)

14 SSL/TLS

15 SSL/TLS

16 SSL/TLS

17 CERTIFICATS Exemple web: desjardins.com Exemple fichier: test.cyberseclab.ca

18 PROBLÉMATIQUES Mécanique de négociation Compatibilité Validation du certificat côté client Navigateurs, Courriel, OS, VPN, App mobiles! Mécanique de révoquation La chaîne de signatures (et la racine) Architecture: HTTP HTTPS

19 NÉGOCIATION TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Version du protocole: SSLv2, SSLv3, TLSv1.0, TLSv1.1, TLSv1.2 Algo: d échange de clé: ECDHE d authentification: RSA d encryption: AES_128_GCM de MAC (Message Authentication Code): SHA256

20 STRATÉGIE Aujourd hui ça prend une stratégie pour la crypto.

21 LA CRYPTO C EST PAS UNE CABANE À MOINEAU

22 LA CRYPTO C EST PAS DU MCDO 1994 SSL SSL SSL TLS 1.0? 2006 TLS TLS draft TLS 1.3

23 LA CRYPTO C EST PAS DU MCDO Firesheep 2010 (partial encryption) BEAST 2011 (browser + protocol) CRIME 2012 (options - compression) BREACH 2013 (options - compression) Lucky (iplementation - timing) Heartbleed 2014 (implementation) GOTO FAIL 2014 (implementation) POODLE 2014 (rétrocompatibilité) FREAK 2015 (crypto) Logjam 2015 (Negociation + crypto bad habit) DROWN 2016 (Legacy + bad sharing habit)

24 COMPRENDRE LA LIGNE DU TEMPS D UN ALGORITHME BRISÉ RC4 est brisé, il ne faut plus l utiliser Secret Public Doutes Brisé 1987 Design 1994 Public à 2005 Premier biais Autres biais trouvé Première Officiellement démonstration mort 2015 D autres attaques Plus généralement : Une faiblesse peut être théorique pendant plusieurs années avant d être prouvée Encore plus de temps peut s écouler avant que la faiblesse devienne pratique (exploitation)

25 GESTION DES CLÉS PRIVÉES

26 CRYPTO VS MISE À JOUR Algorithmes de hashage: Migration d un algorithme de hashage vers un autre pour la BD de username/password On n a pas les données clairs Il faut prévoir des stratégies de mise à jour des données chiffrées

27 CHECKLIST-MONITORING Librairies SSL/TLS Quelle(s) libraires vos serveurs utilisent? Mise à jour? Algorithmes supportés par le serveur Longeur de clés suffisante Brisée? Faible? Propriétés de sécurité (PFS) Compatibilité avec les clients (IE6) Gestion de vos clés/certificats Où sont-ils? Quand doit-on les changer? Qui y a accès?

28 OUTILS Mozilla recommande: IETF ne recommande pas: SSLlabs.com letsencrypt.org

29 BUZZWORDS Perfect forward secrecy Même si quelqu un obtient notre clé privée, il ne devrait pas être en mesure de décrypter les vieux messages secrets. Certificate pinning On indique par quel certificat la chaîne doit se terminer (racine). HSTS - HTTP Strict Transport Security Le serveur indique au client qu il ne doit qu utiliser HTTPS pour accéder à ce site. Seulement la première connection de chaque client est vulnérable à HTTP HTTPS.

30 CONCLUSION Si vous avez de la crypto vous devez avoir: une stratégie de gestion des gens qui connaissent ça et qui sont à jour. des solutions pour monitorer. des processus pour mettre à jour.

31 QUESTIONS François Gagnon Lab R&D Cégep Ste-Foy frgagnon@cegep-ste-foy.qc.ca