Cours Cryptographie. Jeudi 16 février 2012 M1 ISIC. Gestion de clés. Gabriel Risterucci

Transcription

1 Cours Cryptographie Jeudi 16 février 2012 M1 ISIC Gestion de clés Gabriel Risterucci

2 Cours Cryptographie - Gestion de clés - Importance de la gestion des clés Clés secrètes, clés publiques Certificats Public Key Infrastructure (PKI) Dans le monde réel...

3 - Importance - Importance des clés : Détiennent tout les secrets Servent de lien entre les acteurs Sont gérées différemment selon les cas Importance de la gestion des clés Collaboration entre plusieurs acteurs Besoin de sécurité sur la circulation des clés

4 - Clé secrètes - La sécurité des échanges dépend presque exclusivement de la sécurité de la clé Problématiques : pour être utile, une clé secrète doit être connu de tout les utilisateurs concernés communication d'un élément secret A? B

5 - Clé secrètes - La transmission d'une clé secrète doit : être confidentielle être intègre et authentique Propriétés semblables au chiffrement asymétrique... A Confidentiel Intègre Authentique B

6 - Clé secrètes - Le plus «direct» : transmission physique On s'échange la clé physiquement Soit la clé (sur un support de stockage), soit un secret «humainement compréhensible» permettant de générer la clé Pas de problème d'authenticité... A transmission physique B A mot de passe PBKDF discussion A mot de passe PBKDF

7 - Clé secrètes - Difficilement praticable à grande échelle... Autre solution : chiffrement asymétrique A choisit la clé, la chiffre à destination de B, qui sera le seul à pouvoir la déchiffrer Solution efficace pour la confidentialité Reste le problème de l'authenticité de la clé publique... A Confidentiel B pubb priva

8 - Clé secrètes - Cas des clés de sessions : une clé secrète à usage unique. On génère une clé, qui est transmise en utilisant par exemple la méthode précédente On peut également utiliser un protocole d'échange de clé, comme Diffie-Hellman

9 Diffie-Hellman Gestion de clés - Clé secrètes - 1.Alice choisit un groupe fini (générateur g, modulo p), et un nombre aléatoire a. Elle calcule A=g^a%p, et envoi (g,p,a) 2.Bob choisit un nombre aléatoire b. Il calcule B=g^b%p, et envoi B 3.Alice calcule K=B^a%p Bob calcule K=A^b%p

10 Diffie-Hellman Gestion de clés - Clé secrètes - Au final, Alice et Bob ont la même valeur K À partir de ce secret partagé, on peut générer une clé (via une KDF) Ce secret partagé est impossible à retrouver à partir de g,p,a,b. En revanche, vulnérable à l'attaque de l'homme au milieu (MitM) Variante plus sûre : Station-to-Station (S2S)

11 - Clé publiques - Dans les systèmes à clé publiques, deux clés : la clé privée, et la clé publique Clé privée : ne circule jamais dans le cas optimal. Doit faire l'objet d'une sécurité importante (stockage chiffré, accès ponctuel...) Clé publique : entre dans un système de distribution, dans lequel l'intégrité et l'authenticité doivent être assurés

12 - Clé publiques - Le stockage de la clé privée : Utilisé couramment : PKCS#12 Format utilisé pour stocker à la fois la clé privée et la clé publique associée. Ce standard permet de protéger les informations par mot de passe. La transmission : pas de transmission!

13 - Clé publiques - Le stockage de la clé publique : Stocké couramment dans un certificat type X.509 Pas de confidentialité nécessaire Besoin d'authenticité et d'intégrité (signature) Qui signe? Voir les PKI

14 - Certificats - Un certificat X.509 contient (entre autre) Un numéro de série (lié à l'émetteur) L'émetteur du certificat Le détenteur du certificat Les dates de validité La clé publique (la clé + ses paramètres) L'algorithme de signature utilisé + signature

15 - Certificats - Différence entre l'émetteur et le détenteur : Le détenteur est l'entité qui «possède» la clé publique (et la clé privée associée) L'émetteur est le signataire : c'est le «tiers de confiance» qui signe le certificat, après avoir vérifié l'identité du détenteur Cas des certificats auto-signés : l'émetteur et le détenteur sont la même entité.

16 - Certificats - Vérification de l'émetteur L'émetteur signe un certificat. On peut vérifier cette signature avec sa clé publique Comment obtenir cette clé publique? Un autre certificat... Il faut avoir une (ou plusieurs...) «racine» dites «de confiance» au bout de la chaîne.

17 - Certificats - Validité d'un certificat Importance des dates de validité Vérification de la chaîne de signatures Que faire en cas de compromission d'une clé privée? Révocation du certificat (on marque la clé publique comme invalide) Dépend de l'émetteur du certificat : utilisation d'une CRL ou du protocole OCSP

18 - PKI - Principe d'une PKI : Annuaire de clé authentifié En pratique, il s'agit d'une collaboration entre plusieurs intervenants : les «autorités» et les utilisateurs.

19 Schéma général Gestion de clés - PKI - CA puba RA VA certa A puba B certa priva

20 Schéma général Gestion de clés - PKI - CA RA VA Certificate Authority Émet des certificats signés Registration Authority Effectue les vérifications d'identités Validation Authority Confirme qu'un certificat est valide

21 - PKI - Il s'agit d'un schéma général. En pratique, la distinction des rôles n'est pas nécessairement la même. On peut ajouter un autre élément : l'annuaire lui même List Une fois le système de certificat mis en place, on peut les stocker sur un serveur publique, pour les rendre accessibles

22 - PKI (en vrai...) - En pratique, exemple du système utilisé actuellement sur internet : Des CA (Certificate Authority) reconnues comme tel et connues des utilisateurs Les CA jouent aussi le rôle de RA (Registration Authority) Les utilisateurs jouent le rôle de VA (Validation Authority), en disposant «au préalable» des certificats des CA Les certificats sont transmis avec les éléments signés

23 - PKI (en vrai...) - En théorie, ce système répond au problème d'authenticité des clés En pratique, on fait une confiance aveugle aux CA. Ex : sur une machine Windows, 44 certificats de CA «en dur» dans le système, pour une vingtaine de CA Certains CA mieux/moins bien que d'autres...

24 - Autres modèles - L'utilisation d'une PKI n'est pas la seule solution Web of Trust : Dans un premier temps, on signe soit même son certificat. Le système permet à chacun de «signer» d'autres certificats (par exemple, de connaissances). Dans un schéma de confiance «absolue», les certificats auxquels on fait soit même confiance «propage» cette confiance Interopérable avec d'autres schémas «classiques» de PKI

25 - Autres modèles - L'utilisation d'une PKI n'est pas la seule solution SPKI : Simple Public Key Infrastructure En contradiction avec le schéma habituel : on accorde la confiance non pas à une identité, mais à une clé. Pour ça : certificat autosigné