Security Party. Marc SCHAEFER. 22 octobre 2009



Documents pareils
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Le protocole SSH (Secure Shell)

La sécurité dans les grilles

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Les certificats numériques

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Cours 14. Crypto. 2004, Marc-André Léger

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Sécurité WebSphere MQ V 5.3

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Devoir Surveillé de Sécurité des Réseaux

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Du 03 au 07 Février 2014 Tunis (Tunisie)

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Présentation. LogMeIn Rescue. Architecture de LogMeIn Rescue

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Action Spécifique Sécurité du CNRS 15 mai 2002

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

SSH, le shell sécurisé

Livre blanc. Sécuriser les échanges

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

SSL. Secure Socket Layer. R. Kobylanski janvier version 1.1 FC INPG. Protocole SSL Application avec stunnel

Réseaux Privés Virtuels

SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse. GRES 2006 Bordeaux 12 Mai Ahmed Serhrouchni ENST-PARIS CNRS

Sécurité des réseaux sans fil

Le protocole sécurisé SSL

Manuel des logiciels de transferts de fichiers File Delivery Services

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

Protocoles cryptographiques

Sécurité des réseaux IPSec

Groupe Eyrolles, 2006, ISBN : X

La sécurité des Réseaux Partie 7 PKI

Public Key Infrastructure (PKI)

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Protocole industriels de sécurité. S. Natkin Décembre 2000

Architectures PKI. Sébastien VARRETTE

Recommandations pour la protection des données et le chiffrement

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

La sécurité des réseaux. 9e cours 2014 Louis Salvail

Journées MATHRICE "Dijon-Besançon" DIJON mars Projet MySafeKey Authentification par clé USB

Serveur mail sécurisé

Concilier mobilité et sécurité pour les postes nomades

Signature électronique. Romain Kolb 31/10/2008

Gestion des Clés Publiques (PKI)

Cisco Certified Network Associate

Sécurisation des accès au CRM avec un certificat client générique

TP Sur SSH. I. Introduction à SSH. I.1. Putty

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima

DISTANT ACESS. Emna TRABELSI (RT3) Chourouk CHAOUCH (RT3) Rabab AMMAR (RT3) Rania BEN MANSOUR (RT3) Mouafek BOUZIDI (RT3)

Cryptographie. Master de cryptographie Architectures PKI. 23 mars Université Rennes 1

1. Présentation de WPA et 802.1X

Université de Reims Champagne Ardenne. HTTPS, SSL, SSH, IPSEC et SOCKS. Présenté par : BOUAMAMA Mohamed Nadjib AZIZ Xerin

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Installation du transfert de fichier sécurisé sur le serveur orphanet

CRYPTOGRAPHIE. Signature électronique. E. Bresson. SGDN/DCSSI Laboratoire de cryptographie

L identité numérique. Risques, protection

SSH et compagnie : sftp, scp et ssh-agent

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse

Sécurisation du réseau

La citadelle électronique séminaire du 14 mars 2002

Les fonctions de hachage, un domaine à la mode

Accès aux ressources informatiques de l ENSEEIHT à distance

La Technologie Carte à Puce EAP TLS v2.0

D31: Protocoles Cryptographiques

«La Sécurité des Transactions et des Echanges Electroniques»

Sécurité de l'information

Pascal Gachet Travail de diplôme Déploiement de solutions VPN : PKI Etude de cas

Gestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Services Réseaux - Couche Application. TODARO Cédric

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement

ETUDE DES MODELES DE CONFIANCE

LAB : Schéma. Compagnie C / /24 NETASQ

1 L Authentification de A à Z

Modèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc May 2011

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

Gestion des certificats digitaux et méthodes alternatives de chiffrement

Le protocole RADIUS Remote Authentication Dial-In User Service

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS

Fiche descriptive de module

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Informations de sécurité TeamViewer

Sécurité des réseaux Les attaques

Transcription:

Security Party Marc SCHAEFER 22 octobre 2009 Résumé L utilisation d outils cryptographiques est essentielle aujourd hui : que ce soit pour chiffrer ou identifier l émetteur d un message électronique ou assurer la sécurité des transactions commerciales sur Internet. Le but de cette présentation est de donner les bases minimales théoriques et pratiques pour la compréhension de ces outils et la création / signature de certificats électroniques, vous permettant d utiliser ces technologies chez vous ou pour votre serveur Internet. 1 Cette présentation introduction à la cryptographie, à la signature électronique et aux réseaux de confiance Marc SCHAEFER HE-Arc Ingénierie / ISIC 2 Plan la cryptographie en bref la signature électronique les réseaux de confiance (principalement cas SSL-TLS/CA et GPG/PGP) le fonctionnement dans le cas d HTTPS (SSL/TLS) sur Internet Partie pratique 3 Principes de la cryptographie cacher (stéganographie) l information chiffrer l information (la rendre inintelligible) algorithmes mathématiques publics, en règle générale types d algorithmes et de clés secrète (symétrique) privée, publique (asymétrique) certificats (assurer l identité) 3.1 Notes Si le chiffrement n est utilisé que pour les informations importantes, c est comme illuminer les données intéressantes! Il vaudrait mieux que tout le trafic soit chiffré, ce qui rendrait le tri des informations utiles plus difficile. Notons aussi qu en raison du fonctionnement d Internet, il n est normalement pas possible d empêcher un attaquant éventuel de déterminer entre qui sont faits les échanges (p.ex. entre la HE-Arc et la Poste). En conséquence, une analyse différenciée du trafic permet d en conclure des informations (p.ex. l effet pizza au Pentagone même si c est une légende urbaine!) Des systèmes comme Torpermettent d éviter ce problème, en rendant aléatoire les points du réseau par lesquels sortent les connexions effectives : mais mal utilisé, ce système peut être aussi utilisé pour une attaque.

4 SYSTÈMES À CLÉS RÉVÉLÉE (PUBLIQUES) / SYSTÈMES À CLÉ SECRÈTE 2 4 Systèmes à clés révélée (publiques) / Systèmes à clé secrète clé secrète une clé unique (un mot de passe) connue des N participants on chiffre et déchiffre avec cette clé (symétrique) clé publique un couple de clés (clé privée, clé publique) on chiffre avec la clé publique (connue, publiée, évt. certifiée) on déchiffre avec la clé privée support de la signature électronique 4.1 Notes 5 Cryptographie à clés secrètes (ou symétrique) algorithmes efficaces et sûrs même avec des tailles de clés faibles (p.ex. 128 bits) AES, 3-DES, IDEA, etc une seule clé chiffre et déchiffre exemple : WiFi (802.11) WEP/WPA comment distribuer ces clés? N membres d un réseau qui communiquent ensemble au plus N N 1 2 communications bidirectionnelles autant de clés à diffuser de manière sûre! 6 Cryptographie à clés publiques (révélées, ou asymétrique) algorithmes basés sur des fonctions difficilement inversibles en temps "payable" RSA, EL-Gamal couple de clé (privée, publique) lorsqu une chiffre, l autre permet de déchiffrer on chiffre avec la publique, on déchiffre avec la privée on signe avec la privée, on vérifie la signature avec la publique signer == chiffrer un résumé (un hâchage, HMAC) du message avec la clé privée 6.1 Notes Pour des raisons de performance, le chiffrement est souvent fait en symétrique, à partir d une clé de session générée aléatoirement (!), elle-même chiffrée par l algorithme asymétrique.

7 LA SIGNATURE ÉLECTRONIQUE 3 7 La signature électronique soit m le message à signer soit h = HMAC(m) un hâchage cryptographique sûr du message (MD5, SHA, etc) soit la clé privée C priv alors la signature électronique du message m est s = f(h, C priv ) on vérifie alors en déchiffrant s avec la clé publique correspondante C pub et en comparant avec le HMAC sur le message à signer. le problème est surtout que l on ne signe pas forcément ce que l on croit.n est-ce-pas. 7.1 Notes En droit suisse, la signature électronique est assimilable, sous certaines conditions, à la signature manuscrite. En plus de ces conditions qui concernent surtout les éditeurs de logiciels et les mainteneurs d infrastructures, quelques suppositions lourdes de sens sont faites : les algorithmes utilisés sont sans failles théoriques vous savez ce que vous signez (le logiciel est sans bug ou malveillance) votre clé privée est conservée précieusement d éventuels espions sont mis hors d état de nuire Au sujet des failles théoriques notez qu on peut exhiber des collisions avec un hâchage MD5 utiliser plusieurs algorithmes simultanément! Au sujet du problème de "quel message signe-t-on vraiment"? on fait confiance soit au logiciel, soit à un équipement (terminal de signature) on peut distinguer plusieurs niveaux de sécurité (cas PC) 1. la clé privée est stockée sur l ordinateur : elle peut donc être volée par un programme malveillant, dès qu elle est débloquée (passphrase) 2. la clé privée est stockée dans une carte électronique, mais est transférée dès que le PIN est tapé (en pratique : aussi sûr que 1.) 3. la clé privée est stockée dans une carte électronique chiffrante. La carte chiffre elle-même le message dès que le PIN est tapé (impossible de voler la clé, mais dès que le PIN est tapé, d autres messages peuvent être signés par un programme malveillant tant que la carte est présente) 4. idem, mais en plus le PIN doit être tapé à chaque signature directement sur la carte chiffrante (ou, éventuellement, sur un terminal chiffrant à qui on fait confiance, sans que le PIN-code soit accessible par le logiciel sur le PC). Dans ce cas, le seul risque est de signer le mauvais message. 5. idem, mais en plus un résumé du message apparaît sur un LCD sur la carte, voire sur le terminal chiffrant. Dans ce cas, les risques résiduels sont liés à des mauvaises implémentations embarquées (sur la carte ou le terminal chiffrant), y compris des mauvaises résistances à des observations extérieures (p.ex. rayonnement, consommation, etc) 8 Ingrédients d une bonne infrastructure à clé publique (PKI) mathématiques bon hâchage cryptographique bon algorithme symétrique bon algorithme asymétrique techniques bon générateur aléatoire source et fenêtre de temps fiable (éviter les rejeux replay attack) bonnes clés humain bons systèmes de distribution / de confiance utilisateurs formés utiliser le chiffrement par défaut!

9 LE PROBLÈME DE LA CONFIANCE 4 9 Le problème de la confiance la société est basée sur la confiance p.ex. confiance en la monnaie papier (plus de garantie or!) la confiance est souvent basée sur des critères subjectifs p.ex. : compagnie aérienne a un accident d avion : faut-il avoir plus ou moins confiance dans sa gestion des prochains vols? en général, plus on trouve de problèmes, moins on a confiance dans les logiciels, c est surtout le fait de ne pas (pouvoir) trouver de problèmes qui est un problème! tout logiciel a des bugs, l essentiel est de les trouver. utiliser des logiciels de cryptographie, ou sa carte bancaire c est faire confiance tout d abord à des logiciels qui agissent pour vous! 10 L attaque par "l homme du milieu" Man in the middle A veut contacter B de manière sécurisée A a donc besoin de la clé publique de B mais comment être sûr que c est bien la clé publique de B? L attaque Man in the middle faire croire à A que B a la clé publique C C peut alors déchiffrer le message, puis le rechiffrer avec la clé publique de B Solutions si B a la vraie clé publique de A, il peut vérifier que le message chiffré vient bien de A si A a la vraie clé publique de B, le problème ne se pose pas. Dans les deux cas, il faut un système de distribution de clés (et/ou de signatures), une infrastructure à clé publique (PKI). 11 Les modèles de confiance classique (hiérarchique, chaîne de confiance) p.ex. le modèle de confiance des certificats SSL/TLS tel qu implémenté dans les navigateurs on peut vérifier que la clé publique est valide en vérifiant avec une clé publique administrative (certificat administratif, certificate authority (CA)) un certificat racine est livré avec le logiciel, il signe les certificats administratifs (chaîne de signature possible) les clé privées administratives et surtout racines doivent être très bien protégés! les erreurs de la part du CA sont fatales. il faut payer cher, voire passer des audits compliqués, pour avoir son propre CA dans les navigateurs (installation manuelle possible!) mutuel (réseau de confiance, mesh) chacun assure que d autres sont dignes de confiance s il existe un chemin de confiance de A à B, la communication est sécurisable ; s il en existe plusieurs, c est encore mieux! p.ex. réseau de confiance GPG/PGP chacun fait partie du réseau de confiance : mais la défaillance d un maillon n est un problème que si l on n exige pas plusieurs chemins manuel vérifier l empreinte (fingerprint, thumbprint) au travers du téléphone 11.1 Notes Exemple : carte de visite avec empreinte de la clé publique GPG 12 Le certificat X.509 garantit le lien entre une entité physique ou morale et une entité numérique

13 L AUTORITÉ DE CERTIFICATION (CA) 5 contient une identité (qui est certifié? p.ex. *.alphanet.ch, Marc SCHAEFER, etc) une signature numérique des informations (qui signe, quand et pour quelle durée de validité) délivré par une autorité de certification (CA) elle-même connue d une manière ou d une autre 13 L autorité de certification (CA) tiers de confiance rôle émettre, délivrer et révoquer les certificats assigner une période de validité maintenir une liste de certificats révoqués CA de l autorité non installé CA local à une organisation CAcert certificats auto-signés usage interne pas de tiers de confiance 13.1 Notes Démonstrations la chaîne de confiance du certificat SSL de https ://www.yellownet.ch/et de https ://wiki.alphanet.ch/(y compris alarmes) l installation d un certificat administratif (CA) dans le navigateur Firefox et ses conséquences exemple de la liste de révocation (CRL) de CAcert. la clé GPG de Jacques CHIRACet ses signatures les clés GPG de Marc SCHAEFERet ses signaturesd une de ses clés. 14 La révocation Le problème une signature d un certificat peut devoir être annulée avant son terme (durée de validité) p.ex. parce que la clé administrative ou racine a été compromise!! La solution un serveur maintenant la liste des certificats révoqués (CRL), les clients s y connectent périodiquement risque de déni de service. 15 SSL/TLS Secure Socket Layer / Transport Layer Security aussi appelé chiffrement couche application (7) sécurise des protocoles de couche supérieure (HTTP, POP, IMAP, SMTP, etc) basé sur la chaîne de confiance certificats de serveurs (et/ou de clients) (authentification du serveur et/ou du client) chiffrement des données (confidentialité) signature (intégrité) outils : openssl

16 GPG/PGP 6 15.1 Notes L outil SSH, fort pratique pour la connexion distante sécurisée (successeur de telnet et rlogin) ou l exécution distante de commandes (successeur de rsh et rexec), et l établissement de tunnels TCP chiffrés (accès via un seul port ouvert à plusieurs services) utilise la bibliothèque OpenSSL, même s il utilise son propre protocole et dispose de sa propre gestion des clés. Il permet également de traverser de manière inverse des firewalls (tunnels inverses). Le HTTPS est du HTTP sur SSL/TLS, usuellement sur le port 443 (plutôt que le port 80 de l HTTP). 16 GPG/PGP chiffrement/déchiffrement symétrique chiffrement/déchiffrement/signature/vérification asymétrique utilisé principalement pour l e-mail et la signature des logiciels (sources, packaging Debian/RPM, etc) basé sur le réseau de confiance serveurs de clé (keyserver) 16.1 Notes Commandes principales fonctioncommande générer une paire de clés gpg gen-key générer une révocation gpg gen-revoke télécharger la clé publique ID 7F76BFC9 d un serveur de clé gpg recv-keys 7F76BFC9 envoyer la clé publique ID 7F76BFC9 au serveur de clé gpg send-keys 7F76BFC9 obtenir l empreinte (finger print) de la clé gpg fingerprint 7F76BFC9 signer une clé gpg sign-key 7F76BFC9 vérifier une signature gpg verify SIG-FILE FILE chiffrer gpg -e < file > file.gpg déchiffrer gpg < file.gpg > file 17 Vos questions Vos questions? 18 Références http ://www.sebsauvage.net/comprendre/ssl/ 19 Remerciements ce document est en partie basé sur Introduction to Public Key Cryptographic systems with the practical example of GNU Privacy Guard (GPG), Marc SCHAEFER, 19 juin 2002, Open Business Lunch Berne, /ch/open Introduction à la cryptographie, Frédéric SCHUTZ et Marc SCHAEFER, 2005, cours sécurité postgrade ES, ESNIG cours HTTPS/SSL, David GRUENENWALD, 2009, cours Applications Internet II, HE-Arc ingénierie. licence GFDL, invariants : 1ère page

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back