T.P : ATELIER SECURITE Création certificat électronique



Documents pareils
Guide de démarrage du canal de transfert FTP

Chiffrement et authentification

MANUEL D UTILISATEUR. Mettre en place un canal SFTP. Version 13

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

TP 2 : Chiffrement par blocs

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

M2-RADIS Rezo TP13 : VPN

Une introduction à SSL

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

EMV, S.E.T et 3D Secure

Réseaux Privés Virtuels

Les certfcats. Installation de openssl

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Cours 14. Crypto. 2004, Marc-André Léger

Initiation au cryptage et à la signature électronique

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0

Architectures PKI. Sébastien VARRETTE

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation et utilisation d'un certificat

Introduction à la sécurité informatique

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Livre blanc. Sécuriser les échanges

Les certificats numériques

Guide Numériser vers FTP

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

HASH LOGIC. Web Key Server. Solution de déploiement des certificats à grande échelle. A quoi sert le Web Key Server? A propos de HASHLOGIC

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Installation d OpenVPN

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Sécurisation des accès au CRM avec un certificat client générique

Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur

Réaliser un inventaire Documentation utilisateur

Modèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc May 2011

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

«La Sécurité des Transactions et des Echanges Electroniques»

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Table des matières Hakim Benameurlaine 1

II- Préparation du serveur et installation d OpenVpn :

Fonctionnement des PKI Architecture PKI

Crypter le courrier. Pourquoi crypter? Les clés de cryptage. Supplément au manuel Internet sécurité d'abord!

Programmation Réseau SSH et TLS (aka SSL)

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN

Guide d installation du logiciel Proteus V.8 Sous Windows Vista, 7, 8

Fonctionnement des PKI

Journées MATHRICE "Dijon-Besançon" DIJON mars Projet MySafeKey Authentification par clé USB

LP ASUR - Sécurité. Introduction à la Sécurité des Systèmes d'information. Florent Autréau - florent@mataru.com 28 Mai 2013

INSTALLATION D'OPENVPN:

Manuel d'utilisation d'apimail V3

Etat de l art du chiffrement de données

Tune Sweeper Manuel de l'utilisateur

SSH. Romain Vimont. 7 juin Ubuntu-Party

Volet de visualisation

Boîte électronique. Découverte des principales fonctions d une messagerie électronique. (et les pièces jointes)

Service de certificat

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet.

A B A C U S DESCRIPTIF D'INSTALLATION SAAS ABAWEB. septembre 2014 / OM / COB. Version 5.5

TrueCrypt : installation et paramétrage

Utilisation des certificats X.509v3

Encryptions, compression et partitionnement des données

Sécurité du Système d Information. Mini PKI

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Manuel des logiciels de transferts de fichiers File Delivery Services

Dans la série LES TUTORIELS LIBRES présentés par le site FRAMASOFT. Premiers pas avec WinPT (cryptographie sous Win) EITIC

I. Linux/Unix/UnixLike

Du 03 au 07 Février 2014 Tunis (Tunisie)

TP 7, 8 & 9 : Installation et Gestion de GLPI et Télédéploiement SISR 1 HUBERT JULIEN LABBE RICHARD DAY MICKAEL DOGNY CHRISTOPHE

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

Sécurité WebSphere MQ V 5.3

27/11/12 Nature. SDK Python et Java pour le développement de services ACCORD Module(s)

Le format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.

La gestion des dossiers sous Windows Vista, W7, W8.

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Aurélien Bordes. OSSIR 13 juillet 2010

Étape 3 : Afin d'approfondir vos connaissances sur le bit d'archivage, vous apprendrez l'effet d'une modification d'un fichier sur celui-ci.

Logiciel DELF-DALF - Mise à jour vers la version (septembre 2014)

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Mode d emploi du Bureau Virtuel (BV) à destination des étudiants en Formation À Distance (FAD)

La citadelle électronique séminaire du 14 mars 2002

Modernisation et développement d applications IBM i Stratégies, technologies et outils. Volubis.fr

Nous souhaitons fournir un service sécurisé sans pour autant chiffrer sans garantir la fiabilité du chiffrement.

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

V.P.N. sous LINUX. Page 1

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima

TP sauvegarde et restauration avec le logiciel Cobian Backup

Procédure d'installation

Sauvegarder automatiquement ses documents

SSL - TLS. Histoire, fonctionnement Sécurité et failles

Gestion des certificats en Internet Explorer

Transcription:

T.P : ATELIER SECURITE Création certificat électronique T.P 1l outil OpenSSL Objectifs : Générales Savoir exploiter les bibliothèques de sécurité en développement, Savoir intégrer les mécanismes de sécurité aux applications. Spécifiques Savoir l outil OpenSSL, : Savoir utiliser et manipuler l outil OpenSSL, : Savoir Créer une IKP (Autorité de Certification "CA", des certificats X509, clés de chiffrement, etc ) Savoir utiliser les fonctions de Chiffrement/Déchiffrement (DES, IDEA, RC2, RC4, Blowfish,...), Savoir Calculer des empreintes digitales (MD5, SHA). Travaux demandés : Télécharger l outil OpenSSL, : Installer l outil OpenSSL, : Voir le «help» de l ensemble de compte fourni Définir une Autorité de Certification "CA", Calcul d empreintes (MD5, SHA). Créer des certificats X509, Créer de clés de chiffrement, Chiffrer/Déchiffrer (DES, IDEA, RC2, RC4, Blowfish,...), Référence : 1. http://fr.wikipedia.org/wiki/openssl 2. http://fr.wikibooks.org/wiki/openssl OpenSSL for windows http://www.slproweb.com/products/win32openssl.html http://gnuwin32.sourceforge.net/packages/openssl.htm http://forum.odette.org/repository/odette-ca-tools/view 1

Taper help pour afficher le help. I. Génération des clés On génère la clé privée de notre autorité Cette clé nous permettra de signer tous les certificats émis par notre AC! L'option des3 permet d'ajouter une passphrase pour crypter notre clé. On peut générer une paire de clés RSA avec la commande genrsa de openssl. OpenSSL> genrsa -algorithme -out <fichier> <taille> où fichier est un nom de fichier de sauvegarde de la clé, et taille et la taille souhaitée exprimée en bits) du modulus de la clé. Par exemple, pour générer une paire de clés de 1024 bits, stockée dans le fichier ca.key, on tape la commande OpenSSL> genrsa -des3 -out AC / AC.key 1024 Une clé privée non cryptée ressemble à ça: OpenSSL> genrsa -out AC / AC.key II. Créer de clés de chiffrement Chiffrer/Déchiffrer un fichier texte Pour générer une clé privée RSA de longueur 1024 dans un fichier rsa.priv : OpenSSL> genrsa -out rsa.priv 2

On peut ajouter du chiffrement avec l'option -algorithme qui peut être -des, - des3, etc. Puis extraire la clé publique RSA dans un fichier rsa.pub à partir de la clé privée : OpenSSL> rsa -in rsa.priv -pubout -out rsa.pub Voyons comment chiffrer un fichier fic.txt en un fichier fic.enc en utilisant la clef publique : OpenSSL> rsautl -encrypt -pubin -inkey rsa.pub -in fic.txt -out fic.enc Puis comment le déchiffrer dans un fichier fic.dec via la clef privée: OpenSSL> rsautl -decrypt -inkey rsa.priv -in fic.enc out fic.dec Chiffrer avec la clef privée : OpenSSL> rsautl -sign -inkey rsa.pem -in fichier.txt out fic.dat Déchiffrer via la clef publique: OpenSSL> rsautl -verify -pubin -inkey rsa.pub -in fic.dat -out decod.txt Soit un fichier donné fichier_nom_eleve (choisissez un fichier.txt qui contient des données textuelles). Ecrire la commande qui permet de le chiffrer et produit ainsi un fichier fichier_nom_eleve.enc Openssl> enc -in fichier.txt -out fichier.enc -e -des3 (c est pour chiffrer) Openssl> enc -in fichier.enc -out fichier.dec -d -des3 (c est pour déchiffrer) III. Chiffrement asymétrique Génération de clé privée/publique RSA : Le format de sortie par défaut est du PEM (Privacy Enhanced Mail). A l aide de l option outform ou -inform on peut changer le format. Deux formats sont supportés par cette option PEM et DER. Vous avez un fichier de configuration de OPENSSL qui s appelle openssl.cnf ou openssl.txt. Vous pouvez le placer dans le répertoire BIN. Pour créer la clé privée/publique, vous pouvez taper la commande suivante : OpenSSL> genrsa -out key 1024, vous pouvez créer la clé en faisant les étapes suivant es : * créer un fichier nommé "rand.txt" contenant n'importe quoi... (exemple : Bonjour) 3

Ce fichier «rand.txt» va aider l algorithme RSA à créer votre clé privée/publique. La clé privée sera stockée sur votre disque dur dans un fichier. Cette clé privée sera chiffrée par un algorithme symétrique (par exemple 3DES). Cet algorithme va chiffrer et protéger la clé privée grâce à une clé de chiffrement symétrique générée par le mot de passe (pass-phrase) que vous allez choisir et confirmer. OpenSSL> genrsa -des3 -out key -rand rand.txt 1024 Ici, vos clé privée/publique sont générées. Elles sont stockées sur votre disque dur dans le fichier key. Les clés ont une longueur chacune de 1024 bits. Pour la vérification des clés privée/publique RSA et les visualiser vous pouvez taper : OpenSSL> rsa -in key OpenSSL> rsa -in key -check OpenSSL> rsa -in key -check modulus OpenSSL> rsa -in key -check -modulus text, utiliser wordpad ou notepad de windows pour la visualisation du contenu de la clé.(nous préfèrons wordpad) Génération de la clé publique RSA : OpenSSL> rsa -in key -pubout -out pubkey Pubkey est un fichier qui va contenir la clé publique.il a été créé à partir du fichier key qui contient les clés privée/publique. NB : Lorsque vous manipuler la clé publique, utiliser toujours l option -pubin Vérification de la clé publique RSA : OpenSSL> rsa -pubin -in pubkey text visualiser la clé par wordpad IV. On crée le certificat auto-signé X509 Le certificat est la clé publique de notre CA signé par heu, notre CA. Je vous rappelle que pour que votre certificat soit trust, il faut normalement le faire 4

signer par une autre CA reconnu, ce qui vous permet de créer une CA intermédiaire. OpenSSL> req -new -x509 key.pem config C:\OpenSSL- Win32\bin\config.cnf -out cert.pem 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back