Autres moyens de la sécurité
Sécurisation des
Sécurisation des
échanges
échanges
Anas ABOU EL KALAM
Anas ABOU EL KALAM
Sécurité des RO
Partie 6
2
Anas Abou El Kalam
Rappel: Utilités la sécurité à tous les niveaux
Liaison physique : Bluetooth
Transport : SSL, TLS
Liaison : CHAP, PAP
Réseau : authentification IP (IPsec)
Session : SHTTP
Présentation
Application : S-MIME, PGP, Sbox, OTP
Boîtier de
chiffrement
SSL, TLS,
SHTTP
SSH
IpSec
3
Anas Abou El Kalam
Plan
SSL
SSL
SSH
SSH
IPSec
IPSec
VPN
VPN
S-MIME
S-MIME
PGP
PGP
4
Anas Abou El Kalam
SSL : Introduction
•SSL défini par
SSL défini par
netsacpe
netsacpe
et intégré au
et intégré au
browser
browser
•Première version de SSL testé en interne
Première version de SSL testé en interne
•Première version de SSL diffusé : V2 (1994)
Première version de SSL diffusé : V2 (1994)
•Version actuelle V3
Version actuelle V3
•Standard à l’IETF au sein du groupe
Standard à l’IETF au sein du groupe
Transport Layer Security (TLS)
Transport Layer Security (TLS)
•Standard au sein du WAP Forum Wireless
Standard au sein du WAP Forum Wireless
Transport Layer Security (WTLS)
Transport Layer Security (WTLS)
5
Anas Abou El Kalam
SSL / TLS : caractéristiques
Repose sur un procédé de crypto à clès publiques
Indépendant du protocole utilisé
–transactions Web (HTTP), connexions via FTP, POP ou IMAP.
–Agit telle une couche supplémentaire, permettant d'assurer la
sécurité des données, située entre couches Appli & transport
Transparent pour l'utilisateur
Supporté par la quasi totalité des navigateurs
Serveur sécurisé par SSL URL commençant par http
s
s
://
Confidentialité Algo symétriques (3DES, IDEA, RC4)
Intégrité MAC (MD5 ou SHA)
Authentification X509 et MAC
6
Anas Abou El Kalam
SSL : Architecture
NFS
XDRFTP SMTP HTTP Telnet
SNMP RPC
UDP
SSL
TCP
IP
7
Anas Abou El Kalam
Ports au dessus de SSL (1/2)
Protocole
sécurisé
Port Protocole non
sécurisé
Application
HTTPS 443 HTTP Transactions requête-
réponse sécurisées
SSMTP 465 SMTP Messagerie électronique
SNNTP 563 NNTP News sur le réseau Internet
SSL-LDAP 636 LDAP Annuaire X.500 allégé
SPOP3 995 POP3 Accès distant à la boîte aux
lettres avec rapatriement des
messages
8
Anas Abou El Kalam
Ports au dessus de SSL (2/2)
Protocole
sécurisé
Port Protocole non
sécurisé
Application
FTP-DATA 889 FTP Transfert de fichiers
FTPS 990 FTP Contrôle du transfert de fichiers
IMAPS 991 IMAP4 Accès distant à la boîte aux lettres avec ou
sans rapatriement des messages
TELNETS 992 Telnet Protocole d’accès distant à un système
informatique
IRCS 993 IRC Protocole de conférence par l’écrit
9
Anas Abou El Kalam
SSL : propriétés / services
•Authentification
Authentification
–Serveur (obligatoire), client (optionnel)
–Utilisation de certificat X509 V3
–A l’établissement de la session.
•Confidentialité
Confidentialité
–Algorithme de chiffrement symétrique négocié, clé
généré à l’établissement de la session.
•Intégrité
Intégrité
–Fonction de hachage avec clé secrète : hmac(clé
secrète, h, Message)
•Non Rejeu
Non Rejeu
–Numéro de séquence
10
Anas Abou El Kalam
SSL : Protocoles
Application
TCP
SSL
Record
CCSAlert
Handshake
11
Anas Abou El Kalam
SSL / TLS : fonctionnement globale
échange de clés entre client & serveur.
–Le client, se connecte au site (marchand) sécurisé par SSL et lui demande
de s'authentifier. Le client envoie également la liste des cryptosystèmes qu'il
supporte, triée par ordre décroissant de la longueur des clés.
–Le serveur a réception de la requête envoie un certificat au client, contenant
la clé publique du serveur, signée par une CA, ainsi que nom d’algo le plus
haut dans la liste avec lequel il est compatible
–Le client vérifie validité certificat (i.e., authenticité marchand), puis
–Le client crée une clé secrète aléatoire, chiffre cette clé à l'aide de la clé
publique du serveur, puis lui envoie clé de session
clé de session.
–Le serveur est en mesure de déchiffrer la clé de session avec sa clé privée.
Les deux entités sont en possession d'une clé commune dont ils sont seuls
connaisseurs.
Le reste des transactions peut se faire à l'aide de clé de session, garantissant
l'intégrité et la confidentialité des données échangées.
12
Anas Abou El Kalam
TLS : négociation de session
Une session définit les éléments suivants :
Une session définit les éléments suivants :
–identifiant de session
–algorithme de compression
–algorithme de chiffrement, type d ’algorithme de chiffrement : (par
blocs, flux), taille de la clé de chiffrement
–algorithme de scellement, taille du sceau
–secret maître
–aléa serveur, aléa client
–certificat
–session réutilisable
Clés utilisées :
Clés utilisées :
–secret maître,
–aléas serveur et client permettent de calculer la clé de chiffrement et
–clé de scellement.
13
Anas Abou El Kalam
TLS : négociation de session
Toute communication sécurisée débute par
Toute communication sécurisée débute par
une négociation de session «
une négociation de session «TLS
TLS
Handshake protocol
Handshake protocol»
»
Format des trames de négociation :
Format des trames de négociation :
Type Taille Contenu
Type : hello_request (0), client_hello (1), server_hello (2) ...
Objectif
Objectif
•
Authentification du serveur et éventuellement du client,
•
Négociation des algorithmes de chiffrement et de hachage,
échange d’un secret,
•
Génération des clés.
14
Anas Abou El Kalam
TLS : négociation de session
Décider du niveau de sécurité
(suivant les capacités de chacun)
Le serveur s’authentifie
et envoie les paramètres permettant
d’établir un pré-secret maître
Le client s’authentifie (si requis)
et envoie les paramètres permettant
d’établir un pré-secret maître
Fin négociation de session
Client & serveur converseront désormais
avec algos et clés de sécurité établies
15
Anas Abou El Kalam
La négociation de session TLS
16
Anas Abou El Kalam
Handshake
Message Type de
message
Sens de
transmission
Signification
HelloRequest optionnel serveur
→
client Ce message demande au client d'entamer
le Handshake.
ClientHello obligatoire client
→
serveur Ce message contient :
le numéro de version du protocole SSL ;
le nombre aléatoire : client_random ;
l'identificateur de session : session_ID ;
la liste des suites de chiffrement choisies
par le client ;
la liste des méthodes de compression
choisies par le client.
ServerHello obligatoire serveur
→
client Ce message contient :
le numéro de version du protocole SSL ;
un nombre aléatoire : serveur_random ;
l'identificateur de session : session_ID ;
une suite de chiffrement ;
une méthode de compression.
17
Anas Abou El Kalam
Handshake
Certificate Optionnel serveur
→
client
client
→
serveur
Ce message contient le certificat du
serveur ou celui du client si le serveur le lui
réclame et que le client en possède un.
ServerKeyExchange Optionnel serveur
→
client Ce message est envoyé par le serveur que
s’il ne possède aucun certificat, ou
seulement un certificat de signature.
CertificateRequest Optionnel serveur
→
client Par ce message, le serveur réclame un
certificat au client.
ServerHelloDone Obligatoire serveur
→
client Ce message signale la fin de l’envoi des
messages ServerHello et subséquents.
18
Anas Abou El Kalam
Handshake
ClientKeyExchange Obligatoire client
→
serveur Ce message contient le PreMasterSecret
crypté à l’aide de la clé publique du
serveur.
CertificateVerify Optionnel client
→
serveur Ce message permet une vérification
explicite du certificat du client.
Finished obligatoire serveur
→
client
client
→
serveur
Ce message signale la fin du protocole
Handshake et le début de l’émission des
données protégées avec les nouveaux
paramètres négociés.
19
Anas Abou El Kalam
Handshake
Client Serveur
Ouverture d'une
session SSLv3
Client Hello
Serveur Hello
Certificate
(Serveur Key Exchange)
(Certificate Request)
Server Hello Done
(Certificate)
Client Key Exchange
(Certificate Verify)
ChangeCipherSpec
Finished
ChangeCipherSpec
Finished
Application Data
Application Data
20
Anas Abou El Kalam
Handshake
Client Serveur
Ouverture d'une
connexion
Client Hello
Serveur Hello
ChangeCipherSpec
Finished
Application Data
ChangeCipherSpec
Finished
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
/
30
100%
