Clé maitre = P RF(clé préliminaire, master secret, ClientHelloRandom.ServerHelloRandom)

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Clé maitre = P RF(clé préliminaire, master secret, ClientHelloRandom.ServerHelloRandom)"

Transcription

1 SSL et TLS 1) Introduction Le protocole SSL, Secure Socket Layer définit une connexion sécurisée au-dessus d une couche transport fiable, TCP, Transfer Control Protocol, par exemple. La version SSLv2 a été mise au point par Netscape Communication Corporation début Cette version était buggée et SSLv3 est lancée fin Le protocole TLS, Transport Layer Security, défini par l IETF, Internet Engeneering Task Force, rfc 2246 en 1998 et publié en janvier 1999 est proche de la version SSLv3. Le protocole TLS v1.2 est défini Etant au-dessus de la couche transport, SSL n est pas implanté sur le réseau mais par l émetteur et le récepteur. Certains considèrent SSL comme appartenant à la couche session. Il peut être employé de façon transparente par différentes applications comme HTTP, HyperText Transfer Protocol, LDAP, Lightweight Directory Protocol qui est un protocole d accès à des annuaires, IMAP, Interactive Mail Access Protocol, rfc 1064, qui gère une boîte à lettres accessible de plusieurs ordinateurs, POP3, Post Office Protocol, rfc 1225, qui sert à rapatrier du courrier d une boîte à lettres distante vers un ordinateur local. Le protocole SSL sert souvent dans le e-commerce. Il est, en général, intégré aux navigateurs. Un site Web sécurisé avec SSL ou TLS a son adresse URL, Uniform Resource Locator commençant par https : // Sur le navigateur, on reconnaît, en général, une session sécurisée avec SSL ou TLS par la présence d un cadenas. Beaucoup d applications ont deux versions: une version sécurisée avec SSL, l autre pas. Les numéros de port pour ces 2 versions sont différents. Numéro de port d HTTP: 80. Numéro de port d HTTPS: 443 Numéros de port de FTP, File Transfer Protocol: 20 (données) et 21 (contrôle). Numéros de port de FTPS: 989 (données) et 990 (contrôle). Numéros de port pour IMAP: 143. Numéros de port pour IMAPS: 993. Certaines applications utilisent le même numéro de port pour les messages sécurisés et pour les autres. Ainsi la rfc 2817 permet à HTTP d utiliser SSL sur le port 80. Le protocole SSL est orienté client serveur. Il réalise l échange de clés mais pas en général avec le protocole de DH, Diffie-Hellman, l authentification du serveur par le client au moment de la mise en place. En exploitation, les messages peuvent être authentifiés, cryptés et compressés. 2) Le protocole SSL est composé essentiellement de 2 protocoles: SSL-handshake et SSL- 1

2 record. Il y a aussi 2 protocoles plus petits: SSL-change-cipher spec protocol et SSL-alert protocol. 2.1) SSL-handshake protocol Il est réalisé par la sous-couche SSL-handshake layer. Il consiste en une négociation. Le client fait au serveur une proposition principale et une proposition alternative. Ceci constitue le message ClientHello. Le message ClientHello comporte une structure ClientHello.random contenant un nombre aléatoire. Le serveur détermine la proposition définitive à partir de ces 2 propositions et l envoie au client. C est le message ServerHello. Le message ServerHello comporte une structure ServerHello.random contenant un nombre aléatoire. A l issue de cette négociation, un ensemble de paramètres est défini. Ces paramètres sont un identifiant de session, la version de SSL ou de TLS utilisée, une méthode de compression de données (aucune, PKZip, gzip...) et d autres paramètres appelés suite de chiffrement. L identifiant de session est une séquence d octets choisie par le serveur. Elle permet d identifier et de reprendre une session. La suite de chiffrement comporte la méthode utilisée pour l échange des clés (RSA, Rivest Shamir Adelman, DH, DH+ DSA, Digital Secure Algorithm, DH+RSA...), la méthode de chiffrement en exploitation ( aucune, 3DES-EDE-CBC, 3Data Encryption Standard-Encryption Decryption Encryption-Cipher Block Chaining, AES-128-CBC, Advanced Envryption Standard-128-CBC,...), la méthode de hachage en exploitation (SHA256, Secure Hash Algorithm MD5, MessageDigest5...) pour l authentification (code HMAC, Hashed Message Authentication Code). Le client s assure, alors de la clé publique du serveur. Les navigateurs sont livrés avec des certificats de confiance d AC, Autorité de Certification, c est-à-dire avec des clés publiques certifiées. Le serveur envoie le message Certificate contenant un de ses certificats émis par une AC. Si l AC n est pas reconnue par le client, le serveur peut lui envoyer la chaîne de certificats qui permettra au client de s assurer de la clé publique du serveur. TLS (rfc 5246) ne prévoit pas l envoi par le serveur de listes de certificats révoqués (CRL, Certificate Revocation List). Par contre rien n empêche le module chargé de valider les certificats de consulter des CRLs. Par contre, le serveur ne s assure pas tout le temps de la clé publique du client. Par exemple, SSL sert souvent dans le e-commerce et si le serveur demandait l authentification du client, ce dernier pourrait trouver le temps trop long. De plus, les clients n ont pas toujours de certificats numériques. Pour beaucoup d applications, le serveur peut authentifier par un autre moyen le client. Par exemple, dans le e-commerce, il peut authentifier son interlocu- 2

3 teur à partir des renseignements contenus sur la carte de paiement. Dans certains cas, notamment quand la méthode DH est choisie pour l échange de clés, le serveur envoie, juste après le message Certificate, le message ServerKeyExchange pour fixer un certain nombre de paramètres. Le serveur envoie le message ServerHelloDone pour indiquer que le client peut commencer le processus d échange de clés. Le client et le serveur se mettent d accord sur un secret partagé: c est la clé maître préliminaire. Pour cela, si la méthode RSA a été choisie dans le suite de chiffrement, le client génère une valeur de 48 octets et l envoie, dans le message ClientKeyExchange, chiffrée avec la clé publique du serveur, au serveur. Seul le serveur pourra déchiffrer le secret. Le serveur et le client calculent une clé maître à partir de la clé préliminaire et des champs random des messages ClientHello et ServerHello. On a: Clé maitre = P RF(clé préliminaire, master secret, ClientHelloRandom.ServerHelloRandom) où PRF, PseudoRandomFunction construit des résumés de longueur variable utilisant les codes HMAC et les fonctions de hachage MD5 et SHA1. La clé préliminaire ne sert plus et la rfc 5246 conseille de l effacer. Le code de PRF est donné section 3. Si le serveur n a qu une clé RSA (K s, K s ) Clé publique Clé privée destinée à l authentification, il peut générer une clé RSA temporaire (K t, K t ) et envoyer au client D K s (K t ), K t. Le client génèrera la clé préliminaire K et enverra E Kt (K). Le client et le serveur vérifient que l entité paire connaît la clé maître en envoyant chacun un message Finished fabriqué à partir des messages précédents (les champs random évitent le rejeu) et de la clé maître. Le message envoyé par le client est PRF(CléMaître, Client Finished, MD5(messages précédents).sha1(messages précédents)) Le message envoyé par le serveur est PRF(CléMaître, Server Finished, MD5(messages précédents).sha1(messages précédents)). Comme le client est sûr de la clé publique du serveur à cause du certificat envoyé, il est sûr que seul le serveur pourra décrypter la clé préliminiaire. Si le message reçu par le client est, pour celui-ci, un bon cryptage, le client est sûr de parler avec l entité qui connaît la clé maître, c est-à-dire avec l entité qui a pu décrypter la clé préliminaire, c est-à-dire avec le serveur. Le serveur 3

4 n a pas authentifié le client. Un intrus a pu se faire passer pour le client et persuader le serveur que son RSA est celui du client. Schématiquement, sans authentification du client, SSL-handshake consiste en les échanges suivants: ClientHello Client ServerHello Cerificate ServerKeyExchange (optionnel) ServerHelloDone ClientKeyExchange Finished Serveur Si le serveur demande l authentification du client et si la méthode RSA a été choisie dans le suite de chiffrement, le client envoie son certificat numérique dans un message de type Certificate. Après avoir envoyé la clé préliminaire cryptée au serveur, le client envoie le message CertificateVerify contenant la signature D K c (H(messages précédents)), où (K c, K c) Clé publique Clé privée et H est une fonction de hachage définie dans le message ServerKeyExchange qui est alors envoyé. Le serveur peut s assurer que l émetteur est bien le client. En effet, messages précédents dépend de la clé préliminaire et le code D K c (H(messages précédents)) du message CertificateVerify assure que cet envoi vient du client L envoi du message PRF(CléMaître, Client Finished, MD5(messages précédents).sha1(messages précédents)), vu plus haut, permet au serveur de terminer l authentification du client en s assurant que ce dernier connaît bien le secret. Schématiquement, avec authentification du client, SSL-handshake consiste en les échanges suivants: 4

5 ClientHello Client ServerHello Cerificate Server Key Exchange le serveur demande le certificat ServerHelloDone Cerificate ClientKeyExchange CertificateVerify Finished Serveur La méthode de DH, peut être utilisée pour fixer la clé préliminaire. La méthode est un peu différente de la méthode reposant sur RSA car le client ne génère pas un secret qu il envoie crypté mais le client et le serveur dérouleront l algo de DH classique. Il y a 3 méthodes de DH possibles: la méthode de DH fixe, la méthode de DH éphémère, la méthode de DH anonyme. Le client utilisera un système ayant les mêmes paramètres (même groupe, même générateur) que celui du serveur. La méthode de DH fixe consiste en l envoi par le serveur d un certificat de clé DH. La méthode de DH éphémère consiste en l envoi par le serveur d un certificat de csa (DSA, RSA), puis des éléments publics de l algo de DH (groupe, générateur de groupe, clé publique). Ce deuxième envoi avec les nonces des messages hello est signé par le csa. Que ce soit la méthode de DH fixe ou éphémère, le client communique au serveur sa clé publique de DH. Cela se fait soit dans un certificat de DH dont les paramètres sont les mêmes que ceux du serveur, soit explicitement. Dans ce dernier cas, l envoi doit être authentifié par un csa et le serveur peut, optionnellement, demander le certificat du csa au client. L authentification du serveur par le client avec les méthodes DH fixe et DH éphémère est analogue à celle avec la clé RSA: si le client constate que le message Finished reçu est correct, il conclut que son interlocuteur connaît le secret. L interlocuteur n a pu fabriquer le secret que grâce à la clé privée associée à la clé publique qu il a reçue. Comme le client est sûr que la clé publique est celle du serveur, grâce au certificat, il est sûr que son interlocuteur est le serveur et que lui seul connaît le secret. Si le client envoie un certificat de DH, il sera authentifié à l issue du SSLhandshake protocol. Sinon, l authentification du client est optionnelle, le 5

6 client n envoyant le certificat authentifiant sa clé publique de DH éphémère que si le serveur le demande dans un message Certificate Request. Si les 2 communicants choisissent l échange de certificats de DH pour s authentifier, la clé préliminaire sera toujours la même, quelle que soit la session, mais la clé maître construite à partir des nonces sera différente. La méthode de Diffie-Hellman anonyme est spéciale car, dans ce cas il n y a pas d authentification des 2 communicants A et B. Il n y a pas d envoi de certificats. Une attaque par le milieu est possible. 2.2) SSL-change cipher spec protocol Il consiste en l envoi par les 2 entités du message ChangeCipherSpec juste avant l échange Finished dans le protocole SSL-handshake pour avertir la sous-couche SSL-record de l entité paire du changement de paramètres. Comme le message ChangeCipherSpec n appartient pas au protocole handshake, il ne figure pas sur les schémas ci-dessus. 2.3) SSL-alert protocol En exploitation, une entité peut envoyer un message d alerte d erreurs en cas d anomalies constatées. Ce message décrit l anomalie. Il y a 2 types de message d alerte: le type fatal et le type warning. Après avoir envoyé ou reçu un message de type fatal, une machine doit fermer la connexion et oublier tout ce qui se rapporte à cette connexion (identifiant de session, secret,...), de façon à ce que celle-ci ne puisse pas être reprise. La fermeture d une session TLS se fait par l envoi d un message d alerte de notification de fermeture. L émetteur E de ce message (client ou serveur) ferme, tout de suite, la session TLS en écriture. A la réception du message, le récepteur doit répondre par le même type de message et fermer la session immédiatement. L émetteur E n est pas obligé d attendre le message réponse de notification de fermeture pour fermer la session en lecture. 2.4) SSL-record protocol A partir de la clé maître, le serveur et le client vont générer, à l aide de la fonction PRF, 4 ou 6 clés secrètes, deux des clés sont optionnelles. Trois clés sont utilisées pour le trafic dans un sens, les trois autres pour le trafic dans l autre sens. Il y a une clé pour le chiffrement, une autre pour l intégrité des données (hachage), une autre, optionnelle, pour générer de façon aléatoire les vecteurs d initialisation (IV, Initialization Vectors) pour le chiffrement. Pour générer les 6 clés, SSL-record génère un bloc secret qui est divisé en 6 blocs de taille adéquate: bloc secret = P RF(clé maitre, Key expansion, serverrandom.clientrandom) où serverrandom et clientrandom sont les nonces des messages ClientHello et ServerHello maintenant stockés dans des structures. 6

7 La sous-couche SSL-record assure, alors, le transfert des données de façon sécurisée. Le processus suivi par l émetteur est le suivant, certaines fonctions pouvant ne pas exister: les données sont compressées. Elles sont hachées avec la clé K HMAC pour contrôler l intégrité des données. Un résumé HMAC, Hashed Message Authentication Code est ainsi généré. Ceci procure l intégrité des données et l authentification réelle si l émetteur est le serveur. Le message envoyé est le chiffrement avec la clé secrète générée pour le chiffrement de la concaténation du message compressé et du résumé HMAC. Les algos de chiffrement par bloc sont implantés en mode CBC, Cipher Block Chaining. Le chiffrement par flux se fait avec RC4, Ron s Code 4. Le récepteur déchiffre le message reçu. Il est le seul à pouvoir le faire avec l émetteur, contrôle la signature et décompresse les données. Par exemple, si l émetteur veut envoyer le message mes, il envoie C = E KDES (compress(mes).hmac(k HMAC, compress(mes))) où. est la concaténation. Le récepteur déchiffre C. Il calcule à partir du champ compress(mes) reçu le résumé HMAC(K HMAC, compress(mes)). S il est identique au résumé reçu, les données sont intègres et il décompresse le champ compress(mes). Le résumé HMAC d un texte txt construit avec un secret partagé K HMAC est H ((K HMAC ch1).h ((K HMAC ch2).m)) où H est une fonction de hachage et ch1 = 0x5C 0x5C... 0x5C } {{ } B et ch2 = 0x36 0x x36 } {{ } B avec B la longueur en octets des blocs traités par H. A tout moment, le client peut envoyer un message ClientHello pour entamer la négociation en vue de redéfinir les paramètres de sécurité. A tout moment, le serveur peut envoyer un message HelloRequest. Le client pourra alors envoyer un message ClientHello pour renégocier les paramètres envoyés. Si le client n envoie rien, le serveur peut envoyer un message SSL-alert de fermeture de connexion. Si le numéro de session du message ClientHello est le numéro de session courant, les seuls nouveaux paramètres sont ClientHelloRandom et Server- HelloRandom. La clé maître n est pas recalculée. Les clés de session le sont avec les nouveaux paramètres. Avec cette technique, la découverte de la clé maître permet de connaître d autres secrets. Le système n a pas la propriété PFS, Perfect Forward Secrecy, i.e. que la découverte d un secret permet d en découvrir d autres. 7

8 Si le numéro de session est celui d une autre session active ou un ancien numéro de session entre le même client et le même serveur, son nouveau bloc secret sera calculé avec la clé maître associée à ce numéro de session et avec les nouveaux nonces du client (message ClientHello) et serveur (message ServerHello). La rfc 5996 recoomande de limiter la durée de vie d un numéro de session à 24 heures. Si la numéro de session du message ClientHello est nouveau, le protocole Handshake est exécuté dans sa totalité. Avec cette technique, le système a la propriété PFS. 3) Qualités des secrets Lorsque le système RSA seul est utilisé dans l échange des clés, la découverte de sa clé privée entraîne la découverte de toutes les clés préliminaires qu elle a cryptées et qu elle pourra encore cryptées si sa compromission n est pas connue, et donc de toutes les clés de session associées. De même la découverte d une clé de DH fixe entraîne la découverte de toutes les clés préliminaires qu elle a permis de définir et qu elle pourra encore définir si sa compromission n est pas connue, et donc de toutes les clés de session associées. Par contre, si DH éphémère est utilisé par les deux communicants, la découverte d une clé privée d un des systèmes entraîne celle d une clé préliminaire et des clés de session que cette clé préliminaire a permis de définir. La découverte d une clé privée de DH éphémère est, à priori, moins probable que celle de DH fixe le système de DH éphémère ne servant pas longtemps. 4) Attaques contre TLS 4.1) Attaques contre TLS peu sécurisés Certificat du serveur (ou du client si celui-ci est demlandé) non réellement vérifié. Certificats révoqués non consultés. 4.2) Attaque de DoS, Deny of Service TLS repose sur TCP. Les attaques de DoS visant l établissement de la connexion TCP, comme le SYN-flood, peuvent paralyser un serveur TLS. Cette attaque n est pas contre TLS mais contre un protocole encapsulmant TLS. De même, l envoi de TCP-PDU avec le drapeau RST avec un numéro de séquence valide sur des connexions établies les ferme. L emploi d IPSec permet de contrer ces attaques. 5) La fonction PRF Soit a un secret qu on coupe en 2: a = al.ar. 8

9 La fonction PRF utilisée par SSL est la suivante: PRF(a, b, c) = P MD5(aL, b.c) P SHA1(aR, b.c) (rfc 2246) ou avec PRF(a, b, c) = P SHA 256(aR, b.c) (rfc 5246) P H(a, b) = HMAC H (a, A[1].b).HMAC H (a, A[2].b).HMAC H (a, A[3].b) avec A[0] = b, A[i] = HMAC H (a, A[i 1] pour i > 1 On voit que PRF dépend de la longueur de la sortie attendue. Par exemple, SHA1 produisant des résumés de 160 octets, si on veut une sortie de 512 octets, il faut calculer A[1], A[2], A[3], A[4] P SHA1 produit alors une sortie de 640 octets On jette les 128 octets les plus à droite. Bibliographie B. Favre, P.A. Goupille, Guide pratique de sécurité informatique, Dunod, H.X. Mel et Doris Baker La cryptographie décryptée Campus Press Natkin, Les protocoles de sécurité d Internet, Dunod, rfc 2246, 5246, TLS protocol rfc 2817, HTTP Upgrade to TLS 9

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Sommaire. http://securit.free.fr Sécurisation des communications avec SSL v.3 Page 1/17

Sommaire. http://securit.free.fr Sécurisation des communications avec SSL v.3 Page 1/17 Sommaire Présentation et architecture Sous-protocoles SSL et les certificats Analyse du niveau de sécurité Transport Layer Security TLS v1.0 Conclusions Annexes & Références 2 http://securit.free.fr Sécurisation

Plus en détail

Projet Magistère: SSL

Projet Magistère: SSL Université Joseph Fourier, IMA Janvier 2010 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL

Plus en détail

Action Spécifique Sécurité du CNRS 15 mai 2002

Action Spécifique Sécurité du CNRS 15 mai 2002 Action Spécifique Sécurité du CNRS 15 mai 2002 Sécurité du transport Ahmed Serhrouchni ENST-PARIS Plan. Typologie des solutions Protocole SSL/TLS Introduction Architecture Ports et applications Services

Plus en détail

Certificats électroniques

Certificats électroniques Certificats électroniques Matthieu Herrb Jean-Luc Archimaud, Nicole Dausque & Marie-Claude Quidoz Février 2002 CNRS-LAAS Plan Services de sécurité Principes de cryptographie et signature électronique Autorités

Plus en détail

Présentation du projet EvalSSL

Présentation du projet EvalSSL 24 SSLTeam FévrierPrésentation 2011 du projet EvalSSL 1 / 36 Présentation du projet EvalSSL SSLTeam : Radoniaina ANDRIATSIMANDEFITRA, Charlie BOULO, Hakim BOURMEL, Mouloud BRAHIMI, Jean DELIME, Mour KEITA

Plus en détail

SSL/TLS La protection HTTP. Stéphane Natkin 2006

SSL/TLS La protection HTTP. Stéphane Natkin 2006 SSL/TLS La protection HTTP Stéphane Natkin 2006 SSL/TLS Service SSLV3.0 et TLS offrent des connexions asymétrique et possédant toutes les fonctionnalités des connexions TCP. Elles assurent en outre : Une

Plus en détail

SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse. GRES 2006 Bordeaux 12 Mai 2006. Ahmed Serhrouchni ENST-PARIS CNRS

SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse. GRES 2006 Bordeaux 12 Mai 2006. Ahmed Serhrouchni ENST-PARIS CNRS SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse GRES 2006 Bordeaux 12 Mai 2006 Ahmed Serhrouchni ENST-PARIS CNRS Plan Introduction (10 minutes) Les services de sécurité

Plus en détail

Laboratoire SSL avec JSSE

Laboratoire SSL avec JSSE Applications et Services Internet Rapport de laboratoire IL2008 20 janvier 2008 TABLE DES MATIÈRES I Table des matières 1 Introduction 1 2 Utilisation du serveur web 1 3 Clé publique générée 1 4 Réponses

Plus en détail

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Authentification et échange de clé E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr L authentification symétrique I. AUTHENTIFICATION I.1. L AUTHENTIFICATION

Plus en détail

Sécurité des réseaux IPSec

Sécurité des réseaux IPSec Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique

Plus en détail

Sécurité au niveau transport (Transport Layer Security)

Sécurité au niveau transport (Transport Layer Security) Sécurité au niveau transport (Transport Layer Security) 1 SSL/TLS SSL/TLS Structure Sous-protocoles de SSL Mémorisation des sessions Ports utilisés par SSL Liens 2 Sécurité au niveau transport Lorsque

Plus en détail

Livrable #4. (Document de 23 pages) Fabrice DOUCHANT Tarek AJROUD Charles BALLE Jérémy AMELINE. Roland AGOPIAN

Livrable #4. (Document de 23 pages) Fabrice DOUCHANT Tarek AJROUD Charles BALLE Jérémy AMELINE. Roland AGOPIAN Master Informatique 1 ère Année Année 2006-2007 SSL Livrable #4 (Document de 23 pages) Participants Fabrice DOUCHANT Tarek AJROUD Charles BALLE Jérémy AMELINE Encadrant Roland AGOPIAN Résumé : Ce document

Plus en détail

réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011

réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011 Guide de l Utilisateur d EvalSSL réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011 1 Table des matières 1 Mode d utilisation

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail

SSL : Secure Socket Layer

SSL : Secure Socket Layer Qu'est-ce que c'est? SSL(Secure Socket Layer) est un protocole de sécurisation des échanges, développé par Netscape. Il a été conçu pour assurer la sécurité des transactions sur Internet (notamment entre

Plus en détail

Protocoles et Tunnels de Sécurité

Protocoles et Tunnels de Sécurité R,E. Corvalan et Y. Le Corvic.«Les VPN, Principes, conception et déploiement des réseaux privés virtuels». S. Thomas. «SSL and TLS Essentials». G. Berton. Security Protocols: the case of Secure Sockets

Plus en détail

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif C TLS Objectif Cette annexe présente les notions de cryptage asymétrique, de certificats et de signatures électroniques, et décrit brièvement les protocoles SSL (Secure Sockets Layer) et TLS (Transport

Plus en détail

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION 32 Services souhaités par la cryptographie Confidentialité : Rendre le message secret entre deux tiers Authentification : Le message émane t-il de l expéditeur

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

Le protocole sécurisé SSL

Le protocole sécurisé SSL Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission

Plus en détail

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre HTTPS Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre Définition HTTPS (HyperText Transfer Protocol Secure) C'est

Plus en détail

PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL)

PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL) PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL) PGP/GPG Combine techniques symétriques et asymétriques Permet de chiffrer et signer

Plus en détail

Où la cryptographie symétrique intervient-elle? L'exemple d'une session https

Où la cryptographie symétrique intervient-elle? L'exemple d'une session https Cryptographie symétrique : introduction Yves Legrandgérard (ylg@pps.jussieu.fr) Paul Rozière (roziere@pps.jussieu.fr) Où la cryptographie symétrique intervient-elle? L'exemple d'une session https Un exemple

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

OPENSSL/ SSL. Glossaire. IGC : Interface de Gestion des Clés. AC : Autorité de Certification. L IGC sert à : o Emettre les certificats.

OPENSSL/ SSL. Glossaire. IGC : Interface de Gestion des Clés. AC : Autorité de Certification. L IGC sert à : o Emettre les certificats. OPENSSL/ SSL Glossaire IGC : Interface de Gestion des Clés L IGC sert à : o Emettre les certificats o Les révoquer o Les publier dans un annuaire. AC : Autorité de Certification. Une AC possède un bi-clé

Plus en détail

THEME: Protocole OpenSSL et La Faille Heartbleed

THEME: Protocole OpenSSL et La Faille Heartbleed THEME: Protocole OpenSSL et La Faille Heartbleed Auteurs : Papa Kalidou Diop Valdiodio Ndiaye Sene Professeur: Année: 2013-2014 Mr, Gildas Guebre Plan Introduction I. Définition II. Fonctionnement III.

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

2011 Hakim Benameurlaine 1

2011 Hakim Benameurlaine 1 Sommaire 1 IPSEC... 2 1.1 Introduction... 2 1.2 Modes de fonctionnement d IPSec... 5 1.3 Protocoles... 7 1.3.1 AH (Authentification Header)... 7 1.3.2 Protocole ESP (Encapsulating Security Payload)...

Plus en détail

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3 Chapitre 5 : IPSec SÉcurité et Cryptographie 2013-2014 Sup Galilée INFO3 1 / 11 Sécurité des réseaux? Confidentialité : Seuls l émetteur et le récepteur légitime doivent être en mesure de comprendre le

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009 Janvier 2009 1 2 Etablissement des clés de session Protection des données échangées 3 Identification par mot de passe Identification par clé publique Identification par hôte 4 Utilisations de Secure Shell

Plus en détail

Protocole industriels de sécurité. S. Natkin Décembre 2000

Protocole industriels de sécurité. S. Natkin Décembre 2000 Protocole industriels de sécurité S. Natkin Décembre 2000 1 Standards cryptographiques 2 PKCS11 (Cryptographic Token Interface Standard) API de cryptographie développée par RSA labs, interface C Définit

Plus en détail

Table des matières. Avant-propos... 11

Table des matières. Avant-propos... 11 Table des matières Avant-propos... 11 Chapitre 1. Introduction à la cryptographie... 29 1.1. La fonction de chiffrement... 29 1.1.1. L algorithme 3DES... 30 1.1.2. L algorithme AES... 34 1.1.3. L algorithme

Plus en détail

Les fonctions de hachage, un domaine à la mode

Les fonctions de hachage, un domaine à la mode Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques

Plus en détail

TP Cryptographie. Seul les services ssh et http/https sont accessibles depuis le poste de travail vers le serveur

TP Cryptographie. Seul les services ssh et http/https sont accessibles depuis le poste de travail vers le serveur TP Cryptographie Utiliser la machine virtuelle : devil crypto.tar.bz2!! Utiliser l'annexe en fin de TP. Le serveur devil sera considéré comme le serveur web, de plus il met à disposition: Le login administrateur

Plus en détail

Architectures et Protocoles des Réseaux

Architectures et Protocoles des Réseaux Chapitre 7 - Cryptographie et sécurité dans les réseaux informatiques Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com

Plus en détail

Chiffrement à clef publique, authentification et distribution des clefs. Plan

Chiffrement à clef publique, authentification et distribution des clefs. Plan Chiffrement à clef publique, authentification et distribution des clefs Sécurité des réseaux informatiques 1 Plan Les principes de l'authentification de message Les fonctions de hachage sécurisées SHA-1

Plus en détail

PKI, PGP et OpenSSL. Pierre-Louis Cayrel

PKI, PGP et OpenSSL. Pierre-Louis Cayrel Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

WTLS (Wireless Transport Layer Security)

WTLS (Wireless Transport Layer Security) 16 WTLS (Wireless Transport Layer Security) Le protocole WTLS (Wireless Transport Layer Security) est un protocole généraliste de sécurisation des échanges sur les liaisons sans fil [WTLS 99]. WTLS s inspire

Plus en détail

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security

Plus en détail

Protocoles d authentification

Protocoles d authentification Sécurité des Réseaux, Master CSI 2 J.Bétréma, LaBRI, Université Bordeaux 1 Protocoles d authentification 1. Authentification simple 2. Authentification mutuelle 3. Clé de session 4. KDC Source 1. Authentification

Plus en détail

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade.

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade. Crypt ographie Les risques réseau Spoofing ou masquarade Se faire passer pour quelqu'un d'autre Possible dès qu'il y a une association effectuée dynamiquement : adresse physique-ip adresse IP-nom redirection

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

IPSec peut fonctionner selon deux modes, transport ou tunel.

IPSec peut fonctionner selon deux modes, transport ou tunel. Infrastructure PKI (public key infrastructure) Le cryptage symétrique Utilise la même clé pour crypter et décrypter un document Le cryptage asymétrique Utilise une paire de clé public et privée différente

Plus en détail

La sécurisation des protocoles de Transport

La sécurisation des protocoles de Transport La sécurisation des protocoles de Transport Bernard Cousin La sécurité des réseaux 1 Plan Introduction Architecture et Services de SSL/TLS Les protocoles de SSL Le protocole "Handshake" L'environnement

Plus en détail

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage :

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : TUNNEL IPSEC OBJECTIF Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : AH : Authentification Header, protocole sans chiffrement de données ESP : Encapsulation

Plus en détail

La sécurisation des protocoles de Transport

La sécurisation des protocoles de Transport La sécurisation des protocoles de Transport TLS/SSL Bernard Cousin La sécurité des protocoles de Transport 1 Plan Introduction Architecture et Services de SSL/TLS Les protocoles de SSL Le protocole "Handshake"

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

EMV, S.E.T et 3D Secure

EMV, S.E.T et 3D Secure Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net

Plus en détail

Crypto et sécurité de l information

Crypto et sécurité de l information 1 / 73 Crypto et sécurité de l information Chap 4: Gestion des clés symétriques ou asymétriques, Protocoles d authentification, Kerberos, Protocoles de sécurité Rhouma Rhouma https://sites.google.com/site/rhoouma

Plus en détail

Sécurité des réseaux Sécurité des réseaux sans-fil

Sécurité des réseaux Sécurité des réseaux sans-fil Sécurité des réseaux Sécurité des réseaux sans-fil A. Guermouche A. Guermouche Cours 6 : WEP & WPA 1 Plan 1. WEP 2. WPA A. Guermouche Cours 6 : WEP & WPA 2 Plan WEP 1. WEP 2. WPA A. Guermouche Cours 6

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

Chiffrement et signature électronique

Chiffrement et signature électronique Chiffrement et signature électronique (basée sur le standard X509) Frédéric KASMIRCZAK 1 Sommaire I. La cryptologie base de la signature électronique... 3 1. Les systèmes symétriques à l origine de la

Plus en détail

L identité numérique. Risques, protection

L identité numérique. Risques, protection L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur

Plus en détail

Installation d un certificat de serveur

Installation d un certificat de serveur Installation d un certificat de serveur Rédacteur : Eric Drezet Administrateur réseau CNRS-CRHEA 06/2004 But du papier : Installer un certificat de serveur en vue de sécuriser l accès au Web Mail avec

Plus en détail

D31: Protocoles Cryptographiques

D31: Protocoles Cryptographiques D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:

Plus en détail

Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004

Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004 e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004 Sylvain Maret 4 info@e-xpertsolutions.com

Plus en détail

SSL. Secure Socket Layer. R. Kobylanski romain.kobylanski@inpg.fr. janvier 2005 - version 1.1 FC INPG. Protocole SSL Application avec stunnel

SSL. Secure Socket Layer. R. Kobylanski romain.kobylanski@inpg.fr. janvier 2005 - version 1.1 FC INPG. Protocole SSL Application avec stunnel SSL Secure Socket Layer R. Kobylanski romain.kobylanski@inpg.fr FC INPG janvier 2005 - version 1.1 1 Protocole SSL 2 SSL/TLS Encapsule des protocoles non sécurisés (HTTP IMAP...) dans une couche chiffrée

Plus en détail

Guide de connexion à la solution de paiement Payline

Guide de connexion à la solution de paiement Payline Guide de connexion à la solution de paiement Payline Version 1.B Payline Monext Propriétaire Page 1 / 10 Page des évolutions Le tableau ci-dessous liste les dernières modifications effectuées sur ce document.

Plus en détail

DNSSEC. Que signifie DNSSEC? Pourquoi a-t-on besoin de DNSSEC? Pour la sécurité sur Internet

DNSSEC. Que signifie DNSSEC? Pourquoi a-t-on besoin de DNSSEC? Pour la sécurité sur Internet DNSSEC Pour la sécurité sur Internet Que signifie DNSSEC? DNSSEC est une extension du système de noms de domaine (DNS) servant à garantir l authenticité et l intégrité des données de réponses DNS. Par

Plus en détail

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net : Champ Encodé SKWRITTEN() : Champ Variable défini Précédemment & définissant l état des champs à suivre ECT

Plus en détail

Cryptographie Échanges de données sécurisés

Cryptographie Échanges de données sécurisés Cryptographie Échanges de données sécurisés Différents niveaux d'intégration dans l'organisation du réseau TCP/IP Au niveau 3 (couche réseau chargée de l'envoi des datagrammes IP) : IPSec Au niveau 4 (couche

Plus en détail

WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T

WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T WIFI & Sécurité Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T Plan La sécurité dans le wifi Éléments de cryptographie Protocoles pour la sécurisation 2 Contraintes de sécurisation Authentification :

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail

Authentification par certificats X.509

Authentification par certificats X.509 INTERNET PROFESSIONNEL Avril 1999 Mise en œuvre: sécurité Authentification par certificats X.509 Patrick CHAMBET http://www.chambet.com Patrick CHAMBET - 1 - L'objectif de cet article: Présenter la technique

Plus en détail

Modules M42B4 & M42C3 Patrice GOMMERY

Modules M42B4 & M42C3 Patrice GOMMERY Modules M42B4 & M42C3 Patrice GOMMERY PROBLEMES : Comment générer les couples de clés? Comment distribuer les clés publiques? Comment stocker les clés? La clé publique est-elle réellement garantie? UNE

Plus en détail

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL VPN SSL : Présentation Master Informatique 1ère Année Année 2006-2007 2007 Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL Durée : 20 minutes Remarques Intervention : 15-20

Plus en détail

La faille OpenSSL dans Debian

La faille OpenSSL dans Debian La faille OpenSSL dans Debian Anaël Verrier, Lucie Ringeval 19 mai 2009 Anaël Verrier, Lucie Ringeval 19 mai 2009 1 / 20 Summary 1 SSL : Secure Socket Layer Les phases de la connexion TLS 2 13 mai 2008

Plus en détail

Transmission de données

Transmission de données Transmission de données Réseaux Privés Virtuels (RPV ou VPN) Introduction Un VPN (Virtual Private Network) est une liaison sécurisée entre 2 parties via un réseau public, en général Internet. Cette technique

Plus en détail

Skype (v2.5) Analysis Notes (French) Author: Ouanilo MEDEGAN http://www.oklabs.net

Skype (v2.5) Analysis Notes (French) Author: Ouanilo MEDEGAN http://www.oklabs.net Skype (v2.5) Analysis Notes (French) Author: Ouanilo MEDEGAN http://www.oklabs.net 1 Skype : Problèmes L analyse du protocole skype se heurte à deux principaux problèmes : Un binaire implémentant de nombreuses

Plus en détail

Les VPN Fonctionnement, mise en oeuvre et maintenance des Réseaux Privés Virtuels [2ième édition] - 2 tomes

Les VPN Fonctionnement, mise en oeuvre et maintenance des Réseaux Privés Virtuels [2ième édition] - 2 tomes Introduction 1. Objectifs du livre 17 2. Public visé 18 3. Connaissances préalables recommandées 18 4. Changements effectués dans cette deuxième édition 19 5. Organisation de l'ouvrage 19 6. Réseaux, matériels

Plus en détail

Le protocole SSH (Secure Shell)

Le protocole SSH (Secure Shell) Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction

Plus en détail

TP Protocole HTTPS avec Pratiquer l algorithmique

TP Protocole HTTPS avec Pratiquer l algorithmique TP Protocole HTTPS avec Pratiquer l algorithmique Introduction : Le protocole HTTPS permet l échange de données entre client et serveur de manière sécurisée, en ayant recours au cryptage (technologie SSL).

Plus en détail

TP : RSA et certificats avec openssl

TP : RSA et certificats avec openssl USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie 1 Présentation de openssl 1.1 Protocole SSL TP : RSA et certificats avec openssl Le protocole SSL (Secure Socket

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Sommaire. Cegedim Logiciels Médicaux Guide d utilisation de SMM 2/40

Sommaire. Cegedim Logiciels Médicaux Guide d utilisation de SMM 2/40 Secure Médical Mail Guide d utilisation Sommaire Sommaire... 2 Glossaire Technique... 3 Messagerie Sécurisée... 4 Quels sont les plus d une messagerie homologuée GIP-CPS?... 5 Pré-requis techniques...

Plus en détail

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage?

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage? Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à othebaud@e-watching.net

Plus en détail

CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES

CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES élaborée dans le cadre d une coopération entre l agence nationale de la sécurité des systèmes d information et des fournisseurs de services

Plus en détail

La sécurité des Réseaux Partie 6.2 VPN

La sécurité des Réseaux Partie 6.2 VPN La sécurité des Réseaux Partie 6.2 VPN Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic IP, éditions

Plus en détail

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE Table des matières Principes de FTPS... 2 Généralités... 2 FTPS en mode implicite... 2 FTPS en mode explicite... 3 Certificats SSL / TLS... 3 Atelier de tests

Plus en détail

Connexion d un client lourd à la messagerie e-santé PACA

Connexion d un client lourd à la messagerie e-santé PACA Connexion d un client lourd à la messagerie e-santé PACA La messagerie sécurisée e-santé PACA est un service de type Webmail. Un Webmail est une interface Web rendant possible l émission, la consultation

Plus en détail

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus. LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS Réf : NotesLSI-050319-clientWIFI-1 Production de LSI Publication : Mars 2005 Version : 1.0 Résumé Ce document décrit la procédure à suivre pour se connecter

Plus en détail

Sécurisation des accès au CRM avec un certificat client générique

Sécurisation des accès au CRM avec un certificat client générique NOTE TECHNIQUE Sécurisation des accès au CRM avec un certificat client générique OBJETIF DE SECURITE Réduire les risques d usurpation d identité et de vols de données (exemple : keylogger, cheval de Troie

Plus en détail

Comment utiliser mon compte alumni?

Comment utiliser mon compte alumni? Ce document dispose d une version PDF sur le site public du CI Comment utiliser mon compte alumni? Elena Fascilla, le 23/06/2010 Sommaire 1. Introduction... 2 2. Avant de commencer... 2 2.1 Connexion...

Plus en détail

Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC. Qui contacter pour commencer la mise en place d une configuration de test?

Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC. Qui contacter pour commencer la mise en place d une configuration de test? Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC Qui contacter pour commencer la mise en place d une configuration de test? CyberMUT Paiement - Paiement CIC Commerce Electronique mailto:centrecom@e-i.com

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Cible de sécurité CSPN

Cible de sécurité CSPN Cible de sécurité CSPN ClearBUS Application cliente pour la communication sécurisée Version 1.12 Le 25/11/2011 Identifiant : CBUS-CS-1.12-20111125 contact@clearbus.fr tel : +33(0)485.029.634 Version 1.12

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS.

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS. Sécurité 2 Université Kasdi Merbah Ouargla Département Informatique PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS Janvier 2014 Master RCS Sécurité informatique 1 Sommaire

Plus en détail

La sécurité des réseaux. 9e cours 2014 Louis Salvail

La sécurité des réseaux. 9e cours 2014 Louis Salvail La sécurité des réseaux 9e cours 2014 Louis Salvail Échanges de clés authentifiés Supposons qu Obélix et Astérix, qui possèdent des clés publiques certifiées PK O et PK A, veulent établir une communication

Plus en détail