Cryptographie Échanges de données sécurisés

Transcription

1 Cryptographie Échanges de données sécurisés Différents niveaux d'intégration dans l'organisation du réseau TCP/IP Au niveau 3 (couche réseau chargée de l'envoi des datagrammes IP) : IPSec Au niveau 4 (couche transport chargée de la simulation de canaux de communication : SSL Au niveau 5 (couche application) : SHTTP, S/MIME, PGP IPv6 : IPsec Différents domaines applicatifs L'envoi de courrier : PGP, S/MIME Le paiment en ligne : SSL, S-HTTP, SET, CyberComm Les réseaux sécurisés d'entreprise (VPN, Virtual PrivateNetwork) : SSL, IPSec Extension de protocoles existant Le format MIME : S/MIME Le protocole HTTP : S-HTTP

2 Cryptographie Extension du réseau - IPSec IPSec (Internet Protocol Security, RFC 2401) C'est un protocole de la couche 3 (OSI ou TCP/IP. IPsec est une norme qui définit une extension de sécurité pour le protocole Internet. Son but est de contrer les diverses attaques rendues possibles par le protocole IP : - empêcher un adversaire d'espionner les données circulant sur le réseau - empêcher de se faire passer pour autrui afin d'accéder à des ressources ou des données protégées (usurpation d'identité). Les services de sécurité fournis sont - la confidentialité, - l'authentification - l'intégrité des données, - la protection contre le rejeu (replay) - le contrôle d'accès. Ces services fon appel à des systèmes cryptographiques. La sécurisation se fait au niveau d'ip. IPsec peut être mis en œuvre sur tous les équipements du réseau et fournir un moyen de protection unique pour tous les échanges de données. De nombreux fournisseurs intègrent IPsec dans leurs produits, ce qui facilite son déploiement à l'échelle d'un réseau d'entreprise. Des exemples d'utilisations d'ipsec sont : - la création de réseaux privés virtuels (VPN), - la sécurisation des accès distants à un Intranet (Extranet) - la protection d'un serveur sensible. Tunnel : faire circuler des paquets chiffrés entre deux ordinateurs s appelle créer un tunnel (la tunnelisation), VPN : disposer de lignes privées alors que l on utilise le réseau Internet comme tout le monde (économies pour une entreprise, possibilité de télé-travail

3 Cryptographie Extension du réseau - IPSec Fonctionnement Chiffrement de tout ou partie des «paquets IP» à l'aide de méthode de chiffrement à clé secrète. Les deux ordinateurs distants doivent s entendre sur les clés pour chiffrer/déchiffrer : utilisation de la méthode de Diffie-Hellman. Deux modes de fonctionnement Mode Transport : il protège le contenu d'une trame IP en ignorant l'en-tête. Le routage est simplifié puisqu'il peut être fait par des matériels ne gérant pas IPSec, mais il offre des risques. Ce mode de transport est généralement utilisé entre les points terminaux d'une connexion (routeur/passerelle vers ordinateur). Mode Tunnel : plus performant, il crée des tunnels en encapsulant chaque trame dans une enveloppe qui protège tous les champs de la trame. Il est utilisé entre 2 équipements dont au moins un des 2 n'est pas un équipement terminal (routeur ou passerelle contre ordinateur). Chiffrement total ou partiel Les données du datagramme IP peuvent être chiffrées (mode ESP) ou pas (mode AH). Mode AH (Authentification Header) : l'authentification du datagramme IP est réalisée en ajoutant un champ chiffré. La confidentialité n'est pas assurée. Pas d'utilisation d'algorithmes de chiffrement qui peuvent être interdit dans certain pays. ESP (Encapsulating Security Header) :confidentialité et l'authentification des informations. Un nouveau datagramme est transmis ne contenant que des données chiffrées.

4 Cryptographie Protocoles sécurisés - SSL SSL (Secure Socket Layer) SSL créé par Netscape,en collaboration avec Mastercard, Bank of America, MCI et Silicon Graphics, utilise l'algorithme à clé publique RSA, SSL est présent dans la plupart des navigateurs (Netscape Navigator, Secure Mosaic, Microsoft Internet Explorer, ) ce qui en fait la solution universellement acceptée par le World Wide Web. C'est un protocole de communication qui permet d'assurer l'authentification, la confidentialité et l'intégrité des données échangées. SSL chiffre des sessions Du point de vue réseau SSL est placé entre la couche transport et application de TCP/IP. SSL utilise des protocoles ayant les fonctionnalités des couches session, présentation et application du modèle OSI SSL est un protocole indépendant du protocole de communication de plus haut niveau qui repose sur lui. SSL peut être adapté à d autres protocoles tel que HTTP, SMTP, Telnet, FTP Dans le cas du protocole HTTP, il a été nécessaire de définir une nouvelle méthode d accès dans les URL baptisée HTTPS pour se connecter au port d un serveur utilisant le SSL qui porte par défaut le numéro 443. L'URL des sessions sécurisées par le SSL débute toujours par " SSLet la sécurité SSL utilise l algorithme à clé publique RC4 de RSA pour crypter les sessions (chiffrement par flux). SSL peut - négocier la méthode de chiffrement à utiliser, - authentifier les acteurs de la communication, - chiffrer au vol tout ce qui arrive par son canal. Les spécifications de SSL sont publiques, mais son implémentation de référence (SSLREF) n'est pas exportable des USA. Il existe : - une implémentation OpenSource comme OpenSSL - des patchs pour intégrer SSL aux logiciels de communications usuels: http, telnet, ftp, etc. Le principal problème du SSL est qu il est nécessaire de faire une totale confiance au tiers de confiance.

5 Cryptographie Protocoles sécurisés - SSL suite 1 - Le client et le serveur obtiennent un certificat d identité auprès d un tiers de confiance. Ce certificat contiendra entre autre une clé privée et une clé publique pour le client. 2 - Le client s identifie à l aide de son certificat d identité auprès du serveur. 3 - Le serveur envoie un message au client et lui demande de le chiffrer avec sa clé privée (celle du client) 4 - Le client chiffre ce message à l aide de sa clé privée et envoie le message chiffré au serveur 5 - Le serveur déchiffre le message du client (à l aide de la clé publique du client) et le compare avec le message original, s ils sont identiques, c est la preuve que le client est bien le client 6 - Le serveur se connecte au tiers de confiance qui a délivré le certificat au client, lui envoie un message et lui demande de le chiffrer 7 - Le tiers de confiance chiffre le message avec sa clé privée et le renvoie au serveur 8 - Le serveur déchiffre le message reçu (avec la clé publique du tiers de confiance) et le compare avec l original, s ils sont identiques le tiers de confiance est aussi le tiers de confiance qu il prétend. La communication peut s effectuer une fois que le client et le serveur se seront mis en accord pour l algorithme de cryptage qui sera utilisé afin d assurer une transmission de données sécurisée.

6 Cryptographie Protocoles sécurisés - SSL suite Le cas du Web pour un achat en ligne La sécurisation des transactions par SSL 2.0 est basée sur un échange de clés entre client et serveur. Le client se connecte au site marchand sécurisé par SSL et lui demande de s'authentifier. Le client envoie également la liste des cryptosystèmes qu'il supporte,triée par ordre décroissant de la longueur des clés. Le serveur à la réception de la requête envoie au client : - un certificat, contenant la clé publique du serveur, signée par une autorité de certification (CA) ; - le nom du cryptosystème le plus haut dans la liste avec lequel il est compatible la longueur de la clé de chiffrement - 40 bits ou 128 bits - sera celle du cryptosystème commun ayant la plus grande taille de clé. Le client vérifie la validité du certificat (l'authenticité du marchand). Le client crée une clé secrète aléatoire, chiffre cette clé à l'aide de la clé publique du serveur, envoie le résultat au serveur (la clé de session ou clé utilisée une seule fois). Le serveur peut de déchiffrer la clé de session avec sa clé privée. Les deux entités sont en possession d'une clé commune dont ils sont seuls connaisseurs (clé de session). Le reste des transactions peut se faire à l'aide de clé de session, garantissant l'intégrité et la confidentialité des données échangées L'avenir de SSL est TLS "Transport Layer Security", proposé par l'internet Engineering Task Force (IETF) comme standard en Il est basé sur la version 3 du SSL.

7 Cryptographie Protocoles sécurisés - S-HTTP Une extension de protocole HTTP SHTTP (Secure http) est la solution proposée par CommerceNet, un groupe d'intérêt économique impliqué dans le développement d'internet dans un but commercial. Conçu par A. Schiffman et E. Rescorla de l EIT Il fonctionne uniquement avec HTTP. Il n'est pas très répandu. Fonctionnement S-HTTP procure une sécurité basée sur des messages échangés à l'aide du protocole HTTP, en marquant individuellement les documents HTML à l'aide de "certificats". Les messages S-HTTP sont basés sur trois composantes : À l'envoi - le message HTTP Une requête, ou bien le contenu d'un formulaire chiffré - les préférences cryptographiques de l'envoyeur - les préférences cryptographiques du destinataire À la réception : - la ressource chiffrée - les préférences cryptographiques de l'envoyeur pour mémoire - les préférences cryptographiques du destinataire pour mémoire Pour déchiffrer un message S-HTTP, le destinataire du message analyse les en-têtes du message afin de déterminer le type de méthode qui a été utilisé pour chiffrer le message. Puis, grâce à ses préférences cryptographiques actuelles et précédentes, il est capable de déchiffrer le message. Il peut également transférer des certificats associés à un document Web. Comparaison avec SSL SSL est indépendant de l'application utilisée et chiffre l'intégralité de la communication. S-HTTP est très fortement lié au protocole HTTP et chiffre individuellement et au besoin chaque message. Ils peuvent être combinés : SSL permet de sécuriser la connexion Internet tandis que S-HTTP permet de fournir des échanges HTTP sécurisés.

8 Cryptographie Protocoles sécurisés - S/MIME Une extension du format MIME S/MIME "Secure / Multipurpose Internet Mail Extensions", développé par RSA (Rivest-Shamir-Adleman), est un nouveau standard qui permet de chiffrer et de signer numériquement les messages électroniques MIME (Multipurpose Internet Mail Extensions). Le format MIME permet d encoder des fichiers binaires ou des textes utilisant des jeux de caractères différents du traditionnel code ASCII et de pouvoir joindre des «pièces attachées». Il est échangé à l'aide du protocole SMTP Simple Mail Transfer Protocol lors du dialogue avec le serveur d'envoi de courrier électronique. Le format S/MIME est reconnu par un grand nombre de logiciels de messagerie. Il est nécessaire de se procurer un certificat auprès d'une Autorité de Certification du genre de VeriSign. S/MIME va permettre de chiffrer et/ou de signer un message électronique ou tout type de fichiers attachés. Le standard S/MIME va regrouper les fonctions de : - chiffrement (confidentialité et intégrité) à partir d algorithme DES (Data Encryption Standard) ; - signature (authentification) à partir des fonctions de hachage (SHA ou MD5) en combinant les clés publiques et les clés privées. Une clé publique peut avoir une longueur comprise entre 512 (sécurité faible)et 1024 bits (sécurité élevée).

9 Cryptographie Outils de courrier sécurisé - PGP PGP "Pretty Good Privacy",«Plutôt bonne intimité» PGP a été créé en 1991 par Philip Zimmermann, un informaticien qui cherchait à faire fonctionner RSA sur des ordinateurs personnels Après diffusion de son logiciel sur Internet, Zimmermann a été poursuivi par le gouvernement américain pour trafic d'armes La cryptographie est considérée là-bas comme une "arme" interdite d'exportation. «If privacy is outlawed, only outlaws will have privacy» P. Zimmermann. Il est gratuit et très sûr. C'est un standard car il très répandu. PGP est une combinaison des fonctionnalités de cryptographie à clef publique et de cryptographie à clé secrète. PGP est un système de cryptographie hybride. Il existe une version OpenSource : GnuPG GNU Privacy Guard (gardien de la vie privée) Autorisation légale d'utilisation Il a été autorisé en France à partir de 1999, mais uniquement pour les dernières versions de GnuPG et PGP. Les décrets du 17 mars 1999 (Journal Officiel du 19 mars 1999) autorisent l'utilisation des logiciels de cryptographie possédant une longueur de clef inférieure ou égale à 128 bits. Ne pas confondre la longueur de la clef publique et la longueur de la clef de session: la clef de session de PGP, seule visée par la législation, ne dépasse jamais 128 bits. Les versions commerciales Network Associates PGP Destop Security 5.5.5, 6.0.2, et ont été autorisées à la vente par le SCSSI en novembre 1999 et janvier GnuPG versions et les suivantes ont été autorisées pour diffusion, utilisation, importation ou exportation, en juillet 2002 par la DCSSI. L'Agence pour les Technologies de l'information et de la Communication dans l'administration (ATICA), qui dépend du Premier Ministre, conseille l'utilisation de PGP pour la protection de la vie privée sur Internet.

10 Cryptographie Outils de courrier sécurisé - PGP - suite Fonctionnalités Deux actions principales : - chiffrer des textes: seul le destinataire peut lire le contenu du message (confidentialité). Il peut aussi chiffrer des fichiers locaux. - signer des textes: s'assurer de la provenance d'un document, et s'il est bien identique au document original (authentification et intégrité). PGP assure : - signature électronique et vérification d'intégrité de messages : fonction basée sur l'emploi simultané d'une fonction de hachage (MD5) et du système RSA. MD5 hache le message et fournit un résultat de 128 bits qui est ensuite chiffré, grâce à RSA, par la clef privée de l'expéditeur - la génération des clés publiques et privées pour la signature et de la clé de session pour chiffrer les messages ; - la certification des clés, ajout d'un «sceau numérique» garantissant l'authenticité des clefs publiques. Originalité de PGP: baser sa confiance sur une notion de proximité sociale plutôt que sur celle d'autorité centrale de certification. - la diffusion des clefs ; - la révocation, désactivation et l enregistrement des clés (permet de produire des certificats de révocation). PGP propose plusieurs types d algorithmes de chiffrement : CAST, IDEA, 3DES. Notion de certificat Un certificat PGP peut contenir plusieurs signatures pour attester l appartenance à l utilisateur. Dans un environnement PGP, toute personne peut agir en tant qu autorité de certification =>basé sur un système de confiance : - un niveau de fiabilité est associé à un utilisateur qui à son tour valide le certificat d un autre utilisateur. - la révocation du certificat d un utilisateur ou le retrait de confiance est possible.

11 Cryptographie Outils de courrier sécurisé - PGP - suite Notion de certificat Un certificat PGP comprend, entre autres, les informations suivantes : - le numéro de version de PGP : identifie la version de PGP utilisée pour créer la clef associée au certificat ; - la clef publique du détenteur du certificat, associée à l'algorithme de la clef, qu'il soit RSA, DH (Diffie-Hellman) ou DSA (Algorithme de signature numérique). - les informations du détenteur du certificat : il s'agit des informations portant sur l' identité de l'utilisateur, telles que son nom, son ID utilisateur, sa photographie, etc. - la signature numérique du détenteur du certificat : également appelée autosignature, il s'agit de la signature effectuée avec la clef privée correspondant à la clef publique associée au certificat. - la période de validité du certificat : dates/ heures de début et d'expiration du certificat. Indique la date d'expiration du certificat. - l'algorithme de chiffrement symétrique préféré pour la clef : indique l'algorithme de chiffrement que le détenteur du certificat préfère appliquer au cryptage des informations. (CAST, IDEA ou DES triple). Fonctionnement Les données sont d abord compressées, ce qui permet de : - réduire le temps de transmission (PGP est donc utilisable même avec une connexion par modem) ; - réduire l espace disque nécessaire ; - renforcer la sécurité car les cryptanalystes travaillent essentiellement sur les modèles de textes en clair et plus difficilement sur des textes compressés. Les données sont ensuite chiffrées (par exemple avec IDEA) - PGP crée une clé secrète IDEA de manière aléatoire, et chiffre les données avec cette clef. Cette clé n est utilisée qu une seule fois : c est une clé de session. - PGP chiffre la clé secrète IDEA et la transmet au moyen de la clé RSA publique du destinataire. Les données sont déchiffrées - PGP déchiffre la clé secrète IDEA au moyen de la clé RSA privée. - PGP déchiffre les données avec la clé secrète IDEA précédemment obtenue.