Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY
La sécurité : quels services? L'authentification des acteurs L'intégrité des données La confidentialité des données La non-répudiation Le contrôle des accès 2
Briques de base Ces services peuvent s'appuyer sur les briques suivantes : Identité des acteurs Outils de chiffrement et déchiffrement. 3
Une identité : à vérifier! Identité : un ensemble de caractéristiques désignant un acteur dans un système informatique L'identification : récolte des caractéristiques de cet utilisateur L'authentification : vérification des éléments fournis lors de l'identification. Passeport, carte d'identité 4
Attention : ne pas confondre Authentification et autorisation Une autorisation d'accès à une ressource peut être (ou non) accordée en focntion de l'identité du demandeur d'une liste de contrôle d'accès associée à la ressource 5
Soyons précis Chiffrer : transposer, à l'aide d'une clé, une information «claire» en une information «inintelligible» Déchiffrer : retrouver l'information claire à partir de l'information chiffrée en utilisant la clé Décrypter : retrouver l'information claire à partir de l'information chiffrée sans connaître la clé. 6
Chiffrement à clés symétrique La clé de chiffrement est identique à la clé de déchiffrement : clé secrète Ex. DES, 3DES, RC2,RC4,RC5, IDEA, AES Avantage : (dé)chiffrement rapide Difficultés : la technique de distribution des clés secrètes le nombre de clés nécessaires dans un groupe de n personnes n(n-1)/2 7
8
Chiffrement à clés asymétriques les clés de chiffrement et de déchiffrement sont distinctes mais calculées simultanément La connaissance d'une clé ne permet pas de retrouver l'autre Ex : RSA (1976) Inconvénient : temps de calcul : RSA est de 100 à 1000 plus lent que 3DES Avantage : on peut publier la clé... publique 9
10
Combinons... Pour assurer le transfert chiffré d'un grand volume de données création d'une clé secrète aléatoire par un interlocuteur transfert de cette clé, chiffrée de manière asymétrique, vers l'autre interlocuteur utilisation de cette clé pour chiffre de manière symétrique les données 11
12
La signature électronique La signature établit l'authentification et l'intégrité d'un document Calcul d'une empreinte (hash) de ce document l'empreinte a une taille fixe (MD5, SHA) si un bit du document change, l'empreinte change L'empreinte est signée avec la clé privée de l'émetteur. 13
14
Intérêt du chiffrement à clés asymétriques. Chaque utilisateur possède une paire de clés : une clé privée et une clé publique Questions: La clé appartient-elle bien à l'entité avec qui nous souhaitons échanger. Qui est vraiment le possesseur de cette clé : est-il digne de confiance? La clé est-elle toujours valide? 15
La confiance est nécessaire L'identité d'une entité doit être garantie par un tiers digne de confiance Le tiers de confiance : autorité de certification. L'entité à certifier fournit au tiers de confiance. les éléments de son identité sa clé publique 16
La confiance se mérite Toutes ces données sont signées avec la clé publique de l'autorité de certification. Cette association est appellée «un certificat numérique» (X509) Les conditions d'octroi et d'utilisation de ce certificat doivent être décrites et publiées par le fournisseur du certificat. 17
Certificat X509 18
Autorité de certification Une autorité de certification (AC) est l'organisation qui délivre des certificats Une autorité dispose elle-même d'un certificat (éventuellement autosigné : Racine) 19
Autorité de certification : rôle L'AC agit comme tiers de confiance en se portant garant de l'identité du titulaire du certificat. Le niveau de confiance dépend de : la procédure de vérification de l'identité lors de la délivrance du certification la protection de la clé privée de l'ac services comme la révocation des certificats compromis 20
Chaîne de confiance 21
Applications pratiques : L'authentification auprès d'un serveur web (mais aussi smtp, imap,...), accès VPN, etc... Le chiffrement d'une session (HTTP mais aussi IMAP, POP, etc) La signature d'un courrier électronique, d'un fichier Word ou PDF Le chiffrement d'un courrier électronique, d'un document L'ouverture de session par cartes à puces (Windows, Unix,...) 22
Un certificat, une fonction Les certificats peuvent être spécialisés : les clés s'usent... certaines informations recueillies dans un contexte peuvent être utilisées comme attaque dans un autre contexte. Cette spécialisation est décrite dans les champs du certificat : Key Usage et Extended Key Usage MAIS problème d'interprétation et d'interopérabilité 23
Spécificités «standard» «Key Usage» : DigitalSignature, NonRepudiation, keyencipherment, dataencipherment, keyagreement, keycertsign, crlsign, encipheronly, decipheronly «Extended Key Usage» ServerAuth, clientauth, emailprotection timestamping, OCSP signing 24
Spécificités «propriétaire» Microsoft : SmartCardLogon, SmarcardUser Alternative mail address : account@do.main DomainController 802.1x 25
DEMO https://www.cluster.org https://www.sgsi.ucl.ac.be Courrier électronique 26
Gestion des certificats Une autorité de certification est un des éléments d'une infrastructure globale. Cette infrastructure est souvent désignée : Public Key Infrastructure (PKI) Infrastructure de gestion de clés (IGC) Infrastructure de clés publiques (ICP) 27
Les éléments d'une IGC une autorité de certification une autorité d'enregistrement un opérateur de certification un annuaire de publication de certificats un service de validation un service de séquestre de clés publiques. 28
Autorité d'enregistrement Traitement des demandes de création, de renouvellement, de révocation de certificats Contrôle des données à propos du demandeur Validation des demandes de révocation 29
Service de validation un certificat peut être invalide : à la compromission de la clé privée au dépassement de sa période de validité Constitution d'une liste de certificats révoqués (CRL) (identifiés par leur numéro de série). Publication de la CRL (signée par l'ac) Utilisation temps réel d'ocsp (Online Certificate Status Protocol) 30
Service de séquestre Récupération des clés privées en cas de perte : uniquement pour les clés dédicacées au chiffrement 31
Publication Publication des certificats des utilisateurs et des listes des certificats révoqués. Annuaire : LDAP Service Web Champ important d'un certificat URL désignant la CRL d'une AC 32
Scénario (simplifié) 33
Options UCL Attention : usage interne. Une autorité racine ROOT UCL Un niveau intermédiaire comprenant trois autorités intermédiaires signées par l'autorité racine Classe1 : Cartes à Puces Classe2 : Confiance moyenne Classe3: Serveurs 34
Options UCL : AE Plusieurs autorités d'enregistrement : Le service du personnel Le service des étudiants Quid des boursiers, fnrs, stagiaires, etc... Le vrai challenge : qui sait qui est qui? 35
Options UCL : le nom Principe : le moins possible d'information spécifique dans le certificat C=BE O=Universite catholique de Louvain CN=Prenom Nom E=Adresse.courrier@(??).ucl.(??).be SN=02030000 (numéro FGS) Est-ce suffisant? OU=membre OU=invité 36
Options UCL : les outils Initialisation du processus : Scripting et OpenSSL Adaptation d'openca OpenSSL, Apache, Mysql OpenLDAP, Perl/C Traitement de lots (pour la rentrée académique) Autres outils : IDX-PKI, EJB-CA 37
OpenCA : les composants 38
DEMO OpenCA Utilisateur AE AC 39
Sources d'informations utiles Sites internet : 1.http://www.openssl.org 2.http://www.openca.org 3.http://www.openldap.org 4.http://igc.services.cnrs.fr/Doc/ (une mine!!!) Tutoriel www.urec.cnrs.fr/securite/articles/jres01.tutoriel.igc.pdf Slides www.urec.cnrs.fr/securite/articles/jres2001_igc_slides.pdf 40
À votre disposition Freddy.Gridelet@sgsi.ucl.ac.be +32 10 47 90 02 Place des Sciences, 4 bte 6 1348 Louvain-la-Neuve 41