Cryptographie. Cours 6/8 - Gestion de clés

Transcription

1 Cryptographie Cours 6/8 - Gestion de clés

2 Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le monde réel Autres modèles

3 Pourquoi? Quel est l importance des clés dans les systèmes cryptographiques? Elles détiennent tous les secrets Permettent de lier les différents individus/entités Sont gérées différemment selon les applications Importance de la gestion des clés: Collaboration entre plusieurs acteurs La circulation de certaines clés nécessite une protection (confidentialité, authenticité)

4 Clé secrètes La sécurité des échanges dépend presque exclusivement de la sécurité de la clé Problématiques: pour être utile, une clé secrète doit être connu de tout les utilisateurs concernés. Cela implique: le partage d un élément secret la connaissance d un même secret par un grand nombre d entité (>1) Solutions pour disposer d un même secret à plusieurs endroits? Communication? Création en commun?

5 Clé secrètes La transmission d une clé secrète doit être confidentielle intègre authentique Charly Alice Bob

6 Clé secrètes Le plus simple en terme de sécurité: la transmission physique On s échange la clé physiquement Soit directement la clé (support de stockage), soit un secret humainement compréhensible Pas de problème d authenticité Difficile à utiliser à grande échelle MdP PBKDF Alice Alice S MdP PBKDF Bob Bob

7 Clé secrètes Autre solution: le chiffrement asymétrique Alice choisit la clé, la chiffre à destination de Bob Solution efficace pour la confidentialité Reste le problème d authenticité: Authenticité de la clé publique Authenticité d Alice Alice C. pub. C. priv. Bob

8 Clé secrètes Encore autre solution: L établissement d une connexion sécurisée ponctuelle, basé sur S2S (voir plus tard ) Dans le cas de l envoi de clé ayant une longue durée de vie, permet d assurer la confidentialité persistante

9 Clé secrètes Cas des clés de sessions : il s agit de clés secrète à usage unique. Deux solutions : On génère une clé (aléatoire ), qui est transmise en utilisant par exemple une des méthodes précédentes On peut également utiliser un protocole d échange de clé, comme Diffie- Hellman

10 Diffie-Hellman Diffie-Hellman (ou Diffie-Hellman-Merkle...) est un algorithme d échange de clé. Il permet à deux entités de générer une clé secrète commune, sans jamais la communiquer. Au lieu de cela, on échange des éléments non-secrets, qui permettent de la générer. Le déroulement est le suivant: Alice choisit un groupe fini (générateur g, module p), et un nombre aléatoire a. Elle calcule A=(g^a)%p et envoi (g,p,a) Bob choisit un nombre aléatoire b. Il calcule B=(g^b)%p et envoi B Alice calcule K=(B^a)%p. Bob calcule K=(A^b)%p

11 Diffie-Hellman Au final, Alice et Bob ont calculé la même valeur K À partir de ce secret partagé, on peut générer une clé secrète (KDF) Ce secret ne peut pas être retrouvé à partir des éléments g,p,a,b En revanche, il est vulnérable à l attaque de l homme au milieu (Man in the Middle, MitM) Preuve de calcul:

12 Diffie-Hellman Attaque MitM: g p A g p C2 Alice a Charly c2 Bob g p A g p A g p C g p C Alice a C1 c1 Charly c2 B b Bob Alice g p A g p A g p C g p C a K1 C1 C1 c1 c2 Charly B K2 B b Bob

13 Diffie-Hellman Réponse au MitM: Protocole Station-to-Station (S2S): authentification des échanges Utilisation d un autre secret partagé (mot de passe ) Quel que soit la méthode, l utilisation de clé de session (aléatoires et jetables) permet de fournir la confidentialité persistante, même si basé sur un secret perdu. g p A g p C2 Alice a Charly c2 Bob

14 Clé publiques Dans les systèmes à clé publiques, on utilise deux clés: Clé privée: ne circule jamais dans le cas optimal. Doit faire l objet d une sécurité importante (stockage chiffré, accès ponctuel, protection physique ) Clé publique: peut/doit faire partie d un système de distribution garantissant l intégrité et l authenticité

15 Clé publiques Le stockage de la clé privée doit au minimum être chiffré. Solution couramment utilisée: PKCS#12 Il s agit d un format utilisé pour stocker à la fois la clé privée et la clé publique associée. Ce standard permet de protéger les informations par mot de passe. La transmission: pas de transmission! Note sur PKCS Public Key Cryptographic Standards Permet une certaine interopérabilité PKCS#1: RSA, #3: Diffie-Hellman, #5: Chiffrement par mot de passe, #11: API cryptoki...

16 Clé publiques Le stockage de la clé publique : Couramment stocké dans un certificat de type X.509 Pas de besoin de confidentialité Fort besoin d authenticité et d intégrité Comment assurer l authenticité? Vérification manuelle : empreinte Signature numériques (PKI)

17 Clé publiques Qu est-ce qu un certificat X.509: Un numéro de série (lié à l émetteur) L émetteur du certificat Le détenteur du certificat Les dates de validité La clé publique (élément de la clé et les paramètres utilisé L algorithme pour lequel la clé peut être utilisée L algorithme de signature utilisé + signature numérique Ces informations sont le minimum obligatoire pour un certificat. Il est possible d y stocker d autres propriétés (identification avancée des entités, informations de révocation )

18 Clé publiques Différence entre l émetteur et le détenteur : Le détenteur est l entité qui possède la clé publique (et la clé privée associée). C est la personne qui est identifiée par le certificat. L émetteur est le signataire: c est le plus souvent un tiers de confiance qui signe le certificat, après avoir vérifié l identité du détenteur Cas des certificats auto-signés: l émetteur et le détenteur sont la même entité.

19 Clé publiques Vérification de l émetteur L émetteur signe un certificat. On peut vérifier cette signature avec sa clé publique Comment obtenir cette clé publique? En utilisant un autre certificat, lié à l émetteur. Comment s assurer que ce nouveau certificat est valide? On parle de chaîne de certification (chaîne de confiance) Il faut avoir une (ou plusieurs ) racines dites de confiance au bout de la chaîne.

20 Clé publiques Validité d un certificat: Importance des dates de validité Vérification de la chaîne de signatures Que faire en cas de compromission d une clé privée? Révocation du certificat: on marque la clé publique comme invalide La méthode dépend de l émetteur du certificat Utilisation d une CRL (Certificate Revokation List) Protocole OCSP (Online Certificate Status Protocol)

21 Infrastructure à clé publique Principe général d une PKI: un annuaire de clé publiques authentifié En pratique, il s agit d une collaboration entre plusieurs intervenants, notamment les autorités et les utilisateurs. Rappel des alternatives: Réseau de confiance Vérification manuelles...

22 Infrastructure à clé publique Schéma général Certificate Authority Registration Authority Validation Authority Alice Bob

23 Infrastructure à clé publique Schéma général Certificate Authority: émet des certificats signés. C est la partie chargée de remplir le certificat: dates de validité, signature du certificat Registration Authority: effectue les vérifications d identités d usage, afin d autoriser la délivrance du certificat Validation Authority: fournit les éléments permettant de confirmer la validité d un certificat Certificate Authority Registration Authority Validation Authority

24 Infrastructure à clé publique Il s agit d un schéma général. En pratique, la distinction des rôles n est pas nécessairement la même. On peut ajouter un autre élément : l annuaire des clés lui même Une fois le système de certificat mis en place, on peut les stocker sur un serveur publique, afin de les rendre accessibles sur demande. On peut intégrer cet élément dans le schéma précédent Dans certains cas (TLS par exemple), ce n est pas utile: le certificat est envoyé à l utilisateur au coup par coup List

25 Dans le monde réel En pratique, voici l exemple du système actuellement utilisé pour les connexions sécurisées par SSL/TLS: Les CA (Certificate Authority) nombreux, initialement connues par les utilisateurs comme autorités de confiance Dans ce schéma, les CA jouent aussi le rôle de RA (Registration Authority) Les utilisateurs jouent le rôle de VA (Validation Authority),en disposant au préalable des certificats correspondants aux CA Lors de l établissement d une connexion, le certificat est renvoyé par le serveur

26 Dans le monde réel En théorie, ce système répond au problème d authenticité des clés En pratique, on fait une confiance aveugle aux CA. Par exemple, on dispose de base de 44 certificats en dur sur certains systèmes, correspondants à une vingtaine de CA différents On peut s interroger sur cette confiance initiale, ainsi que sur la fiabilité technique ou morale de cette infrastructure

27 Autres modèles L utilisation d une PKI n est pas la seule solution permettant de répondre au problème des clés publiques Web of Trust Dans un premier temps, on signe soit même son certificat. Le système permet à chacun de signer d autres certificats (ceux de connaissances, ou ceux vérifié via d autres méthodes) La confiance des différents certificats se propage: vous faites confiance au certificat d un ami, qui fait confiance au certificat d un site, donc le certificat du site est de confiance Solution interopérable avec d autres schémas classiques, pouvant par exemple servir de point de départ pour le niveau de confiance d un certificat

28 Autres modèles SPKI/SDSI Simple Public Key Infrastructure Simple Distributed Security Infrastructure En contradiction avec le schéma habituel: on part du principe qu une autorité de certification n est pas utile, et on accorde sa confiance non pas à une identité, mais à une clé Une façon de faire cela: les certificats autosigné. Avec un tel système, on peut assurer que des échanges successifs proviennent bien de la même entité, sans nécessairement pouvoir lier cette identité avec une identité réelle.

29 Résumé La gestion de clés est un élément central de tous système cryptographique Il existe des méthodes générales pour l utilisation de clés secrètes Les clés privées doivent être protégées Les infrastructures à clé publique se chargent d assurer l authenticité Les certificats Des alternatives aux PKI