SSL : Secure Socket Layer

Transcription

1 Qu'est-ce que c'est? SSL(Secure Socket Layer) est un protocole de sécurisation des échanges, développé par Netscape. Il a été conçu pour assurer la sécurité des transactions sur Internet (notamment entre un client et un serveur), et il est intégré depuis 1994 dans les navigateurs. Il existe plusieurs versions: la version 2.0 développée par Netscape; la version 3.0 qui est actuellement la plus répandue, et la version 3.1 baptisée TLS (transport Layer Security) et standardisée par l'ietf. SSL fonctionne de manière indépendante par rapport aux applications qui l'utilisent; il est obligatoirement au dessus de la couche TCP et certains le considèrent comme un protocole de niveau 5 (couche session) 1

2 Pourquoi SSL? SSL permet d'assurer les services de sécurité suivants: - Confidentialité : elle est obtenue par l'utilisation d'algorithmes à chiffrement symétrique de blocs comme DES, FORTEZZA, IDEA, 3DES ou RC2, ou par des algorithmes à chiffrement symétrique de flots comme RC4 (la longueur des clés peut être limitée suivant les législations propres à l'exportation, et le padding correspondant s'applique aux algorithmes par blocs). - Intégrité : l'intégrité des données est assurée par l'utilisation de MACs (Message Authentication Code) basés sur les fonctions de hachage MD5 (16 octets) ou SHA-1 (20 octets). - Authentification : SSL permet l'authentification des 2 entités (authentification client facultative) basé sur des certificats X.509, et l'authentification des données grâce aux MACs. 2

3 Les sous-protocoles de SSL Le protocole SSL est constitué de quatre sous-protocoles: 1 ) Handshake qui permet l'authentification mutuelle du client et serveur, la négociation des algorithmes de chiffrement, de hachage, et l'échange des clés symétriques qui assurent le chiffrement. 2 ) le protocole SSL Change Cipher Spec 3 ) le protocole SSL Alert 4 ) le protocole SSL Record 3

4 Déroulement dés échanges SSL Déroulement habituel d'un handshake SSL avec authentification mutuelle : en noir, les échanges initiés par le serveur. en rouge, les échanges initiés par le client. en vert, les échanges correspondants à l'authentification du client 4

5 Le protocole Handshake: Ce protocole permet l'authentification obligatoire du serveur, du client est optionnelle, et de négocier pour choisir les suites de chiffrement qui seront utilisées lors de la session. ClientHello : ce message contient: la version: version du protocole SSL,client_random: nombre aléatoire, session_id:l'identificateur de session, cipher suite :la liste des suites de chiffrement choisies, et algo décompression: la liste des méthodes de compression. ServerHello : ce message contient: la version: version du protocole SSL,Server_random: nombre aléatoire, session_id:l'identificateur de session, cipher suite :la liste des suites de chiffrement choisies, et algo décompression: la liste des méthodes de compression. Certificate : ce message contient soit le certificat de serveur ServerKeyExchange : contient le certificat de signature CertificateRequest : le serveur réclame un certificat au client ServerHelloDone : la fin de l'envoi de message ClientKeyExchange : ce message contient le PreMastersecret crypté à l'aide PreMastersecret crypté à l'aide de la clé publique du serveur. CertificateVerify : vérification explicite du certificat du client Finished : fin du protocole Handshake et le début de l'émission des données 5

6 Le protocole ChangeCipherSpec (CCS) Ce protocole comprend un seul et unique message (1 octet) qui porte le même nom que le protocole, il permet d'indiquer au protocole Record la mise en place des algorithmes de chiffrement qui viennent d'être négociés. 6

7 Le Protocole SSLRecord Ce protocole intervient après l'émission du message ChangeCipherSpec.il permet de garantir : - la confidentialité à l'aide de chiffrement des données - l'intégrité à l'aide de génération d'un cadenat. 7

8 Le protocole SSL Alert Ce protocole génère des messages d'alerte suite aux erreurs que peuvent s'envoyer le client et le serveur. Les messages sont composés de 20 octets, le premier étant soit fatal soit warning. Si le niveau de criticité du message est fatal, la connexion SSL est abandonnée. Le deuxième octet est utilisé pour le code d'erreur. 8

9 Les ports utilisées par SSL HTTPS (HTTP en SSL) 443 SMTPS (SMTP en SSL) 465 NNTPS 563 LDAPS (LDAP en SSL) 636 POP3S 995 IMAPS 993 TELNETS 992 9

10 Cryptographie SSL protège l'information confidentielle au moyen de la cryptographie. Les données sensibles sont cryptées sur les réseaux publics pour obtenir un niveau de confidentialité élevé. Il y a deux types de cryptage de données : symétrique et asymétrique 10

11 Cryptographie symétrique La cryptographie symétrique utilise une clé unique pour le cryptage et le décryptage. La cryptographie symétrique requiert que les deux parties possèdent la clé La distribution de clés est la faiblesse propre à la cryptographie symétrique Un traitement CPU minimal est requis pour vérifier les clés les cryptages symétriques sont renforcés par des algorithmes durcis et les longueurs de clés. Les longueurs des clés de SSL symétrique vont de 40 à 168 bits. 11

12 Cryptographie asymétrique (PKI) La cryptographie asymétrique a été conçue pour répondre aux limitations du cryptage symétrique. Les informations cryptées avec une clé ne peuvent être décryptées qu'avec une autre clé. La cryptographie PKI (Public Key Infrastructure) demande jusqu'à 1000 fois plus de puissance CPU que la cryptographie symétrique. L'algorithme RSA (Rivest, Shamir, Adelman) utilise le modulo arithmétique pour valider le concept de clé publique et clé privée. Toutes les transactions SSL débutent par un échange de clés asymétrique. 12

13 La cryptographie symétrique utilise la même clé pour le cryptage et le décryptage. Un exemple de cryptographie symétrique est un codeur avec clé pré-partagée. Alice a une clé et Bob a la même clé. Alice peut crypter les messages pour Bob en utilisant sa clé. Bob peut ensuite décoder le message transmis par Alice avec la même clé. La clé est validée par les deux extrémités et peut rester statique. Les deux extrémités doivent se connaître à l'avance et se sont mises d'accord pour la clé à utiliser pour le cryptage et le décryptage des données. 13

14 Les algorithmes asymétriques utilisent une clé pour le cryptage et une autre clé pour le décryptage. Les algorithmes asymétriques sont meilleurs car même si la clé de cryptage est apprise dans un sens, la partie tierce a toujours besoin de connaître l'autre clé pour le décryptage. 14

15 Implémentations Plusieurs offres commerciales du serveur SSL sont disponibles, par exemple: SSLeay Netscape Entreprise Server Apache Oracle Web Apllication Server Internet Information Server (IIS) Lotus Domino d'ibm Java Server de Sun Microsystems 15