Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet -

Transcription

1 Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Marc Tremsal Alexandre Languillat

2 Table des matières INTRODUCTION... 3 DEFI-REPONSE... 4 CRYPTOGRAPHIE SYMETRIQUE... 6 CRYPTOGRAPHIE ASYMETRIQUE... 8 CERTIFICAT ELECTRONIQUE AUTHORITES DE CERTIFICATION WEB OF TRUST COMPARAISON DES DEUX MODELES BIBLIOGRAPHIE... 15

3 INTRODUCTION En informatique, la question de l'authentification est au cœur des problématiques de sécurité. Authentifier une entité c'est vérifier son identité. Cela est nécessaire dès lors que l'on souhaite contrôler l'accès à un service ou un contenu. Il est alors possible de garantir la confidentialité ainsi que la nonrépudiation et l'intégrité. En partant du cas le plus simple, nous allons tenter d expliquer la situation actuelle de la sécurité informatique sous l angle des problématiques d authentification. Dans les exemples qui suivent, Alice veut authentifier Bob. Xavier tente de se faire passer pour l'un deux.

4 DEFI-REPONSE En informatique, l'authentification est le plus souvent réalisée via une séquence défi-réponse, dans laquelle une partie pose une question et l'autre doit apporter la réponse afin d'être authentifié. Dans le cas le plus simple, Alice connait le mot de passe de Bob, lui demande et l'authentifie s'il lui transmet.

5 Sur internet, cette méthode atteint vite ses limites : si Xavier intercepte le mot de passe, il peut se faire passer pour Bob. La cryptographie évite de transmettre le secret partagé (le mot de passe) via le canal de communication.

6 CRYPTOGRAPHIE SYMETRIQUE La cryptographie symétrique est une forme de chiffrement dans laquelle la sécurité repose sur une clé secrète unique partagée entre les deux parties. Un défi-réponse se présente alors de la façon suivante : Alice tire un nombre N au hasard, elle l'encode à l'aide du mot de passe et le transmet à Bob (défi). Bob utilise alors le mot de passe pour décoder le nombre N. Il prouve qu'il connait le mot de passe en renvoyant N+1 (réponse). Même si Xavier intercepte le message encodé, il ne peut pas retrouver N sans le mot de passe.

7 Les algorithmes de chiffrement symétrique (DES, AES, etc.) sont rapides mais ont un gros défaut pratique. Pour permettre à n personnes de s'authentifier mutuellement, chaque couple doit disposer d'une clé secrète propre, soit n(n-1)/2 clés qui doivent être initialement transmises de façon secrète.

8 CRYPTOGRAPHIE ASYMETRIQUE Un algorithme cryptographique asymétrique utilise deux clés distinctes pour le chiffrement et le déchiffrement. Une, la clé publique, est distribuée aux interlocuteurs tandis que l'autre, la clé privée, est gardée secrète. Alice fabrique une série de cadenas identiques (la clé publique) qu elle distribue à toutes ses connaissances, dont Bob. Elle conserve précieusement la clé privée qui permet d ouvrir ces cadenas. Bob utilise la clé publique (le cadenas) d Alice pour lui envoyer un message. Ainsi il est sûr qu elle seule peut l ouvrir (confidentialité).

9 Les deux clés sont liées mathématiquement mais il est en pratique infaisable de retrouver la clé privée à partir de la clé publique. Un algorithme de chiffrement asymétrique (RSA par exemple) permet donc directement la confidentialité. En revanche, dans le scénario précédent, Alice n a aucun moyen de vérifier l origine du message : Xavier dispose aussi de sa clé publique. La procédure d authentification avec cryptage asymétrique se déroule comme suit : Bob fabrique un cadenas qu il garde précieusement (la clé privée) et de nombreuses clés identiques permettant de l ouvrir (la clé publique) qu il distribue largement. BOB

10 Bob choisit un nombre N au hasard qu'il encode avec sa clé privée. Il envoie à Alice N et le message chiffré. Alice déchiffre le message à l'aide de la clé publique de Bob et vérifie qu'il s'agit de N. Notons également que les chiffrements à clé publique sont bien plus lents que les systèmes de cryptographie symétrique. Pour des applications où il faut échanger de nombreuses données, ils sont inutilisables en pratique. On a alors recours à des systèmes de cryptographie hybrides. On échange des clés pour un chiffrement symétrique grâce à la cryptographie à clé publique, ce qui permet de sécuriser la communication de la clé. On utilise ensuite un algorithme de chiffrement symétrique. Le célèbre PGP, notamment utilisé pour chiffrer le courrier électronique, fonctionne sur ce principe. Désormais, le problème est de garantir qu'une clé publique correspond bien à une personne donnée : c'est le rôle du certificat électronique.

11 CERTIFICAT ELECTRONIQUE Un certificat électronique est un document informatique digitalement signé liant une identité et une clé publique. Une signature numérique comporte l'identité du signataire, à qui il est possible de vérifier l'authenticité de la signature. Charles encode avec sa clé privée l'identité de Bob ainsi que sa clé publique. Il délivre le certificat correspondant à Bob. Désormais, Bob peut diffuser le certificat. Si Alice connait avec certitude la clé publique de Charles (si elle lui 'fait confiance'), elle peut l'utiliser pour vérifier le certificat de Bob. Si Alice ne connait pas Charles, elle va vérifier son certificat auprès de la personne l'ayant signé. Nous bâtissons ainsi des chaînes de confiance. Les certificats peuvent être générés de façon centralisée, par des Autorités de Certification, ou décentralisée, c'est le 'web of trust'.

12 AUTORITES DE CERTIFICATION Dans une infrastructure à clés publiques centralisées, les certificats électroniques sont émis par des autorités de certification. Celles-ci sont organisées de façon pyramidale sous une autorité de certification racine (qui signe ellemême son certificat), une autorité de certification importante pouvant émettre un certificat pour une autre plus petite. Dans cette configuration, Alice accepte le certificat de Bob si l'autorité de certification l'aillant émis est digne de confiance.

13 WEB OF TRUST Le 'web of trust' est le concept donné à la gestion décentralisée des certificats électroniques sur internet. Dans ce modèle, les chaînes de confiance ne sont pas pyramidales mais forment un réseau. Un certificat peut être signé par plusieurs personnes, qui garantissent ainsi sa validité. Selon le nombre de personnes ayant approuvé le certificat de Bob (ainsi que la confiance qui leur est accordé), Alice peut décider de l'accepter ou non.

14 COMPARAISON DES DEUX MODELES Le mode centralisé nécessite le plus souvent que l'autorité de certification génère le couple de clés et les transmette à l'utilisateur. La clé privée n'est donc pas connue seulement de l'utilisateur. L'avantage étant que celui-ci peut la récupérer s'il la perd, ce qui est utile dans le cas où celle-ci à servi à chiffrer des données. Le mode décentralisé est plus tolérant aux fautes. Les autorités de certification sont souvent des entreprises à but lucratif et il n'est pas exclu que l'une d'elle fasse faillite, obsolètant ainsi tous les certificats qu'elle aurait émis. Le mode décentralisé permet aussi une plus grande finesse de réglage de la confiance. Chacun peut décider à qui il fait complètement ou partiellement confiance et le seuil requis pour accepter un certificat inconnu.

15 BIBLIOGRAPHIE