Sécurité Informatique

Transcription

1 République Algérienne Démocratique et Populaire Université M'Hamed Bougara-Boumerdes Faculté des sciences département d'informatique Sécurité Informatique Les protocoles de messagerie sécurisés Réalisé par : OUATIZARGA Imane SOUAH Amina BOUKELLLOUZ Wafa Groupe : Master 2 ILTI Encadré par : Mlle Hamadouche

2 Table des matières Introduction 4 La messagerie électronique 5 Architecture Fonctionemment Protocoles utilisés Le protocole SMTP Le protocole POP Le protocole IMAP Faiblesse des protocoles de la méssagerie Les protocoles sécurisé pour la messagerie 8 Le protocole SSL (Secure Socket Layer) Place du protocole SSL/TLS dans la suite TCP/IP : [3] Caractéristiques du protocole SSL v Les enregistrements SSL [4] Le protocole TLS (Transport Layer Security) L'application de SSL/TLS dans la messagerie SMTPs POP3s IMAPs Conclusion 13 2

3 Table des gures Architecture du système de messagerie Place du protocole SSL/TLS dans la suite TCP/IP Le déroulement de l'ouverture d'une session SSL v Authentication du client Enregistrement SSL

4 Introduction Dans nos jours, l'internet joue un grand rôle dans l'echange d'information, pour cela, on trouve des services dédiés au transfert de données, La messagerie est l'un des services oert par le web à n de permettre aux utilisateurs d'envoyer et de recevoir des courries électroniques. Aujourd'hui, environ 70% des s seraient des spams et des infections par virus ou vers sont véhiculés par la messagerie électronique. mais comme elle constitue un vecteur de communication, de productivité et de production, sa sécurité et sa disponibilité sont des préoccupations ligitimes pour les utilisateurs. Dans ce rapport, nous allons tous d'abord expliquer le principe de fonctionnement de la messagerie électronique et ses protocoloes classiques, ensuite, nous allons introduire les protocoles utilisés pour sécuriser la messagerie et leurs applications par raport aux protocoles classiques. 4

5 La messagerie électronique Le courrier électronique existait avant Internet et fut un outil précieux durant la création de celui-ci. Il prit forme en 1965 en tant que moyen de communication entre utilisateurs d'ordinateurs à exploitation partagée. Le Q32 du SDC (System Development Charge Exemptions) et le CTSS du MIT (Massachusetts Institute of Technology) furent les premiers systèmes de messagerie électronique. Ils s'étendirent rapidement en réseau, permettant aux utilisateurs de transmettre des messages à travers diérents ordinateurs. Architecture Un système de messagerie électronique est schématisé comme décrit ci-dessous : Figure Architecture du système de messagerie Ce système est composé de [1] : Mail user agent, ou MUA Un MUA est un programme que l'utilisateur emploie pour composer son message et l'envoyer à l'agent de routage, il permet également la lecture du courrier. C'est la phase nale. Il y a un MUA à chaque extrémité du système de messagerie. Agent de routage des messages Un agent de routage reçoit un message. En fonction de l'adresse du destinataire, il décide de faire appel à un agent de transport de messages, dont le but est d'acheminer le message dans la direction 5

6 La messagerie électronique du destinataire. Agent de transport des messages Un agent de transport reçoit un message et une direction, et l'achemine à l'endroit indiqué. Cet agent ne prend pas de décision quant au routage. Cette décision lui est indiquée par l'agent de routage qui lui transmet le message. Une boîte aux lettres Ou boîte de réception, est un espace dédié à un utilisateur, où sont stockés (dans une pile) les courriels qui lui parviennent, en attendant qu'il les lise. Fonctionemment L'acheminement d'un message électronique entre deux correspondants se déroule en deux phases [2] : 1. Envoi de données Entre l'utilisateur et son serveur, l'envoi d'un courrier électronique se déroule généralement via le protocole SMTP. Puis c'est au serveur d'envoyer le message au serveur du destinataire, cette fonction est appelée Mail Transfer Agent en anglais, ou MTA. 2. Reception de données La réception d'un courrier électronique s'eectue elle aussi en deux temps. Le serveur doit recevoir le message du serveur de l'expéditeur. Il communique avec ce dernier par l'intermédiaire des canaux d'entrée-sortie standard. Cette fonction de réception est appelée Mail Delivery Agent en anglais, ou MDA. Finalement, lorsque le destinataire désire accéder à ses messages, il lance une requête au serveur qui, en retour, lui transmet les messages généralement via le protocole POP3 ou IMAP. Protocoles utilisés Diérents protocoles applicatifs sont utilisés au-dessus des couches réseaux et transport [2] : Le protocole SMTP Le protocole SMTP (Simple Mail Transfer Protocol) est le protocole standard permettant de transférer le courrier d'un serveur à un autre en connexion point à point. Il s'agit d'un protocole fonctionnant en mode connecté, encapsulé dans une trame TCP/IP. Le courrier est remis directement au serveur de courrier du destinataire. Le protocole SMTP fonctionne grâce à des commandes textuelles envoyées au serveur SMTP (par défaut sur le port 25). Chacune des commandes envoyées par le client est suivi d'une réponse du serveur SMTP composée d'un numéro et d'un message descriptif. Le protocole POP3 Le protocole POP (Post Oce Protocol) permet d'aller récupérer son courrier sur un serveur distant (le serveur POP). Il est nécessaire pour les personnes n'étant pas connectées en permanence à Internet an de pouvoir consulter les mails reçus hors connexion. Il existe deux principales versions de ce protocole, POP2 et POP3, auxquels sont aectés respectivement les ports 109 et 110 et fonctionnant à l'aide de commandes textuelles radicalement diérentes. 6

7 La messagerie électronique Le protocole IMAP Le protocole IMAP (Internet Message Access Protocol) est un protocole alternatif au protocole POP3 mais orant beaucoup plus de possibilités : Gérer plusieurs accès simultanés ; Gérer plusieurs boîtes aux lettres ; Trier le courrier selon plus de critères. Faiblesse des protocoles de la méssagerie Dans les protocoles de la messagerie que nous avons présentés jusqu'à maintenant, le texte est transmis en clair et peut donc être récupéré par une personne curieuse ou mal intentionnée. Pour cela, des méthodes de sécurisation doivent çetre mis en place pour garantir la condantialité, l'integrité des messages electronique et aussi la non répudiation. 7

8 Les protocoles sécurisé pour la messagerie dans ce qui suit, on présent les deux protocoles utilisés pour sécuriser les échanges entre les dierents participants de la messagerie électronique, qui sont : SSL et TLS. Le protocole SSL (Secure Socket Layer) Le protocole SSL a été développé par Netscape Communication Inc. de façon à améliorer la condentialité des échanges de tout protocole basé sur TCP/IP. La première version diusée est SSL v2.0 en Netscape a proposé en 1996 une amélioration du protocole, appelée SSL v3.0. Cette dernière est restée à l'état de draft. Elle a toutefois servi de base au développement du protocole TLS (Transport Layer Security), en cours de normalisation par l'ietf 1 (Internet Engineering Task Force).. [3] Place du protocole SSL/TLS dans la suite TCP/IP : [3] L'un des points forts du protocole SSL est qu'il s'insère entre le protocole applicatif et le protocole TCP. Il est donc transparent pour le protocole applicatif, comme le montre la gure suivante : Figure Place du protocole SSL/TLS dans la suite TCP/IP 1. L'Internet Engineering Task Force, abrégée IETF, littéralement traduit de l'anglais en Détachement d'ingénierie d'internet est un groupe informel, international, ouvert à tout individu, qui participe à l'élaboration de standards Internet. L'IETF produit la plupart des nouveaux standards d'internet. 8

9 Les protocoles sécurisé pour la messagerie Caractéristiques du protocole SSL v2 SSL assure l'authentication des extrémités du circuit de communication ainsi que la condentialité et l'intégrité des informations transmises : Le serveur s'identie auprès du client par un certicat vériable par le client. Cette authentication est obligatoire. Le client peut optionnellement s'identier auprès du serveur par les mêmes mécanismes. Le ux d'informations transmises entre les deux extrémités du circuit est segmenté en enregistrements. Chaque enregistrement est chiré par un algorithme négocié au moment de l'ouverture du circuit. En outre, chaque enregistrement est accompagné d'une signature MAC (Message Authentication Code) garantissant l'intégrité de l'enregistrement. 1. Ouverture de la session Le protocole SSL ne dénit pas une liste exhaustive des spécications de chirement possibles : toute solution est acceptable, du moment qu'elle est connue à la fois du client et du serveur. L'ouverture d'une session SSL a pour but d'authentier le serveur auprès du client, de choisir les algorithmes de chirement et de signature, d'échanger une clé de chirement, et, éventuellement, d'authentier le client auprès du serveur. Le déroulement de l'ouverture d'une session SSL v2.0 obéit au SSL Handshake Protocol, est résumé dans la gure ci - dessous : Figure Le déroulement de l'ouverture d'une session SSL v Choix des algorithmes de chirement et d'empreintes Le client et le serveur s'accordent sur une spécication de chirement lors des deux premières séquences du protocole, les séquences client-hello et server-hello, décrites ci - dessous. Le client envoie au serveur la liste des spécications de chirement qu'il supporte. Il accompagne cette liste d'un dé qui sera utilisé ultérieurement (séquences server-verify). Le serveur renvoie un nombre aléatoire, qui sera utilisé comme identicateur de la connexion courante, son certicat X.509, et les spécications de chirement supportées à la fois par le client et le serveur. Le client est donc en mesure de sélectionner dans cette liste la spécication de chirement qui sera utilisée le reste de la session. 3. Génération des clés de session 9

10 Les protocoles sécurisé pour la messagerie Le client génère une clé, dite clé- maître de la session. Il chire cette clé- maître avec la clé publique du serveur et envoie le résultat au serveur (séquence client-master-key). A partir de la clé- maître, le client et le serveur vont déterminer chacun une clé de chirement. Ainsi, les enregistrements émis par le client ne sont pas chirés avec la même clé que ceux émis par le serveur. La manière dont sont calculées ces clés dépend de la spécication de chirement choisie à l'étape précédente. Le client a terminé sa phase d'initialisation et il le notie au serveur (séquence client-nish). Pour ce faire, il chire l'identicateur de connexion et envoie le résultat au serveur. Symétriquement, le serveur renvoie dans la séquence server-verify le résultat du chirement du dé proposé par le client dans la séquence client-hello. Cette étape permet au client de vérier qu'il est bien en communication avec le serveur qui détient la clé privée associée à la clé publique présente dans le certicat transmis lors de la séquence server-hello. En eet, seul ce serveur est capable de déchirer le message contenant la clé- maître et d'en déduire la clé correcte pour chirer le dé. 4. Authentication du client L'aithentication est décrite par le schéma suivant : Figure Authentication du client 5. Fin de la phase d'ouverture de la session L'ouverture de la session se termine par la séquence server-nished. Le serveur génère un identicateur de session et le transmet de façon chirée au client. Le client et le serveur peuvent gérer un cache dans lequel ils associent à ce numéro de session la clé-maître. Pour toutes les connexions ultérieures entre le client et le serveur, les séquences client-hello contiendront l'identicateur de session. Si le serveur dispose toujours dans son cache cet identicateur de session, alors le transfert du certicat du serveur (séquence server-hello) et le transfert de la clé - maître (séquence client-master-key) sont supprimés. La phase d'ouverture de session en est accélérée d'autant. Les enregistrements SSL [4] Le ux des données est transmis sous la forme d'une série de fragments, chaque fragment étant protégé et transmis de façon individuelle. Pour transmettre un fragment, on commence par calculer son MAC. La concaténation du fragment et de son MAC est cryptée, obtenant ainsi une charge cryptée. On lui attache un en-tête, obtenant ainsi un enregistrement SSL. 10

11 Les protocoles sécurisé pour la messagerie Figure Enregistrement SSL Le MAC est l'empreinte, calculée selon l'algorithme négocié à l'ouverture de la session, de quatre valeurs : la clé de chirement de l'émetteur, les données à transférer, éventuellement les caractères de bourrage, puis le numéro de séquence de l'enregistrement. Les caractères de bourrage sont utilisés pour certains algorithmes de chirement lorsque la taille des données à chirer n'est pas un multiple de la taille du bloc de chirement déni par l'algorithme. La sécurité du protocole SSL réside dans le fait que, mis à part dans les deux premières séquences de l'ouverture de la session, les données transitent toujours de façon chirée. En outre, elles sont toujours accompagnées d'une empreinte qui permet au destinataire de vérier que les données n'ont pas été délibérément altérées en cours de transfert. Le protocole TLS (Transport Layer Security) En 2001, SSL a fait l'objet d'une normalisation par l'ietf (Internet Engineering Task Force) appelée TLS (Transport Layer Security). Fondamentalement, TLSv1.0 peut être considéré comme une version 3.1 de SSL. C'est d'ailleurs, le numéro de version utilisé dans les échanges réseau du protocole pour désigner TLSv1.0. L'application de SSL/TLS dans la messagerie SSL/TLS orent la possibilité d'encapsuler les protocoles de la messagerie classique dans des session SSL. L'idée est que le client et le serveur établissent en premier une connexion SSL et déroulent en suite le protocole classique au dessous de cette connexion. Dans ce qui suit nous allons citer l'application de SSL/TLS sur les diérents protocoles de la messagerie. SMTPs SMTPs est une méthode pour sécuriser SMTP avec TLS au niveau de la couche transport, cette méthode a pour but de garantir une authentication des parties communicantes. SMTPs n'est pas un protocole, et aussi il n'est pas une extension de SMTP. Le client et le serveur parlent SMTP normale au niveau de la couche application, mais la connexion est sécurisé par SSL/TLS, ceci est fait lorsque la connexion est établi avant chaque données de messagerie seront envoyées, SMTPs fonctionne sur le port 465. Le protocole TLS est complétement intégré dans SMTP grâce à une extension des commandes : STARTTLS. Cette extension permet : L'authentication des serveurs SMTP, L'authentication du client, Le chirement des sessions entre serveurs, et aussi entre client / serveur. L'authentication forte des serveurs et du client est réalisée grâce à l'utilisation de certecat X

12 Les protocoles sécurisé pour la messagerie POP3s POP3s permet de crypter non seulement les mots de passe mais toute la transaction de récupération des mails, ce qui empêche un pirate de récupérer les données. IMAPs IMAPs est une version sécurisé du protocole IMAP, elle permet l'authentication et le chirement via SSL. En particulier la transmission du mot de passe se fait au travers d'un tunnel chiré SSL. Cette solution nécessite l'utilisation de certecats pour assurer l'authentication du serveur, et éventuellement pour une authentication réciproque. 12

13 Conclusion la sécurisation des protocoles de la messagerie par TLS/SSL est ecace mais connait certaines faiblesses trés importantes. Ainsi, il apparait trés dicile de garantir une sécurisation complète du transport des messages de part la disparitée des congurations de serveurs de messagerie sur Internet. Pour une sécurisation de type bout en bout, il est préférable de se tourner vers des solutions telles que S/MIME ou encore PGP. Toutefois, l'énorme avantage du protocole TLS reste sa complète transparence vis à vis des couches supérieures du modèle OSI. 13

14 Bibliographie [1] CLUSIF, Séurité de la -messagerie, Septembre 2005 [2] CNAM, Réseaux volume 2, Mai 2001 [3] Serge Aumont, Comité Réseaux des Universités, Rennes, Roland Dirlewanger, CNRS - Délégation Aquitaine et Poitou - Charentes, Talence, Roland.Dirlewanger@dr15.cnrs.fr Olivier Porte, CNRS Direction des Systèmes d'information, Meudon Olivier.Porte@dsi.cnrs.fr L'accès sécurisé aux données, livre, Novembre [4] Chap4, Le protocole séecurisé SSL, http ://lacl.u-pec.fr/ 14